Notatki operatora
Złośliwe modpacki Minecraft: jak nie dać się okraść
Latem 2026 roku przez Discorda przetacza się fala fałszywych „modpacków” Minecraft, które kradną konta i infekują komputery. Wyjaśniam z perspektywy operatora, gdzie naprawdę leży niebezpieczeństwo (podpowiedź: nie w samym modpacku), po czym poznać oszustwo i jak instalować paczki, żeby nikt nie przejął ci konta.
Ostrzeżenie w skrócie: sam modpack to pliki gry (mody i konfiguracje) i nie one są groźne. Kradną konta podrobione instalatory .exe/.jar i fałszywe „launchery” rozsyłane przez wiadomości na Discordzie i podstawione strony. Wykradają hasła i tokeny sesji Microsoft. Zasada jest jedna: instaluj modpacki wyłącznie z zaufanych źródeł (wbudowana lista Crystal Launchera, Modrinth, oficjalny CurseForge), nigdy z losowego linka ani pliku przysłanego na priv.
Co się dzieje (lipiec 2026)
Od kilku tygodni po Discordzie krąży fala oszustw podszywających się pod modpacki i „darmowe launchery” do Minecrafta. Ofiary tracą dostęp do kont Microsoft, a część zgłasza zainfekowane komputery. Sprawa na tyle się rozlała, że jedna z osób na platformie X (@LadyLepiota) zaapelowała do administratorów serwerów społecznościowych, by wywiesili u siebie ostrzeżenia i uprzedzili graczy, zanim kolejne osoby dadzą się zhakować.
Schemat jest zwykle ten sam: ktoś na Discordzie (czasem przejęte konto znajomego) podsyła link do „nowego modpacka”, „prywatnej paczki na serwer” albo programu, który rzekomo „sprawdzi, czy twoje konto działa”. Pod spodem nie ma żadnej gry, tylko program, który wyłudza dane logowania.
Sam modpack ci nic nie zrobi - problem jest gdzie indziej
Tu ważne rozróżnienie, bo panika często idzie w złą stronę. Modpack to zbiór plików gry: mody (pliki .jar wrzucane do folderu mods), konfiguracje i zasoby. Uruchamia je twój launcher razem z Minecraftem. Taka paczka nie loguje się nigdzie za ciebie i nie prosi o hasło.
Niebezpieczne jest coś zupełnie innego, co tylko udaje modpack:
- Podrobione instalatory. Plik
.exealbo.jarpodany jako „instalator modpacka”, który po uruchomieniu instaluje malware zamiast gry. - Fałszywe „launchery”. Program, który wygląda jak launcher Minecrafta i prosi o zalogowanie kontem Microsoft. Wpisane dane albo token sesji lecą prosto do oszusta.
- „Account checkery” i „weryfikatory”. Osobne narzędzia, które rzekomo sprawdzą, czy twoje konto premium działa. Naprawdę służą do kradzieży tego konta.
Innymi słowy: groźny nie jest modpack, tylko osobny program, który każą ci uruchomić obok gry. Prawdziwa paczka modów tego nie potrzebuje.
Jak działa kradzież konta
Współczesne logowanie do Minecrafta opiera się na koncie Microsoft i tokenie sesji, czyli tymczasowym „przepustce”, którą twój launcher trzyma po zalogowaniu. Fałszywy launcher albo checker robi jedno z dwóch: albo przechwytuje login i hasło, które sam wpiszesz, albo podkrada gotowy token sesji z komputera. Mając token, oszust może wejść na twoje konto bez znajomości hasła, dopóki sesja jest ważna. Dlatego po incydencie nie wystarczy zmienić hasło, trzeba też wylogować wszystkie sesje.
Sygnały ostrzegawcze
Zanim cokolwiek uruchomisz, przejrzyj tę listę. Jeśli choć jeden punkt pasuje, odpuść.
| Sygnał ostrzegawczy | Dlaczego to groźne |
|---|---|
| Link do modpacka na Discordzie (zwłaszcza z priva) | Zaufane paczki są w launcherze, na Modrinth i CurseForge, a nie w przypadkowej wiadomości. Konto znajomego mogło zostać przejęte. |
Plik .exe lub .jar „do zainstalowania paczki” | Prawdziwy modpack instaluje launcher jednym kliknięciem. Osobny instalator to najczęstszy nośnik malware. |
| Prośba o zalogowanie kontem Microsoft w cudzym programie | Klasyczna kradzież danych logowania i tokenu sesji. |
| „Account checker”, „weryfikator premium”, „odblokowanie konta” | Uczciwy modpack nigdy nie sprawdza twojego konta osobnym narzędziem. |
| Presja czasu: „limitowana paczka”, „tylko dziś” | Pośpiech ma wyłączyć myślenie. Prawdziwe modpacki nigdzie ci nie uciekną. |
| Brak autora, znikoma liczba pobrań, świeże konto | Na Modrinth i CurseForge widać autora, historię i pobrania. Ich brak to czerwona flaga. |
Jak instalować modpacki bezpiecznie
Dobra wiadomość: bezpieczna droga jest też najwygodniejsza. Trzymaj się kilku zasad i temat oszustw cię nie dotyczy.
- Tylko zaufane źródła. Wbudowana lista modpacków w Crystal Launcherze, serwis Modrinth albo oficjalny CurseForge. Nic spoza tej trójki.
- Zero plików z Discorda. Nie uruchamiaj
.exeani.jarprzysłanego w wiadomości, nawet od znajomego. Jeśli twierdzi, że to „super paczka”, odeślij go do Modrinth albo listy w launcherze. - Sprawdź autora i pobrania. Zanim pobierzesz, zerknij, kto wydał paczkę, ile ma pobrań i czy ma opinie. Anonimowa paczka z trzema pobraniami to sygnał, żeby odpuścić.
- Oficjalny loader. Forge, Fabric albo Quilt pobieraj tylko z ich oficjalnych stron. Loader to nie jest coś, co ktoś przysyła prywatnie.
- Żadnych osobnych „logowań”. Modpack odpalasz w swoim launcherze, który już zna twoje konto. Jeżeli coś prosi o dodatkowe zalogowanie Microsoft poza launcherem, to oszustwo.
Crystal Launcher: wbudowana lista to bezpieczna droga
Największa zaleta Crystal Launchera w kontekście bezpieczeństwa to jego wbudowana lista modpacków. Wybierasz paczkę z listy, a launcher sam ją pobiera i dobiera wersję gry oraz Javę. Nie kopiujesz żadnych plików spod obcych linków i nie uruchamiasz osobnych instalatorów. To dokładne przeciwieństwo scenariusza, w którym ktoś podsyła ci .exe na Discordzie. Jak to działa krok po kroku, opisałem w poradniku o modpackach w Crystal Launcher, a sam launcher od podstaw w osobnym wpisie o Crystal Launcher.
Jeśli dopiero wybierasz, w co zagrać, zamiast klikać przypadkowe linki zajrzyj do zestawienia najlepszych modpacków 2026 i pobierz je z zaufanego źródła.
Co zrobić, jeśli już odpaliłeś podejrzany plik
Jeśli uruchomiłeś fałszywy launcher albo checker i wpisałeś dane, działaj natychmiast, najlepiej z innego, czystego urządzenia:
- Zmień hasło Microsoft. Z zaufanego komputera lub telefonu, nie z tego, na którym odpaliłeś plik.
- Wyloguj wszystkie sesje. W ustawieniach bezpieczeństwa konta Microsoft odetnij aktywne sesje, żeby unieważnić skradziony token.
- Włącz weryfikację dwuetapową (2FA). To najskuteczniejsza zapora przed ponownym przejęciem.
- Przeskanuj komputer. Pełny skan programem antywirusowym, bo mógł zostać zainstalowany dodatkowy malware.
- Zmień powtórzone hasła. Jeśli tego samego hasła używasz gdzie indziej, zmień je również tam.
Najczęstsze pytania
Czy modpack może zainfekować mój komputer?
Sam modpack to pliki gry i one nie są groźne. Zagrożeniem są dorzucone do paczki fałszywe instalatory .exe/.jar i podrobione „launchery”, które kradną hasła i tokeny sesji Microsoft. Instalując z zaufanego źródła, bez uruchamiania osobnego programu, jesteś bezpieczny.
Skąd bezpiecznie pobierać modpacki?
Z wbudowanej listy Crystal Launchera, z Modrinth albo z oficjalnego CurseForge. Nigdy z losowego linka na Discordzie ani z pliku przysłanego na priv.
Po czym poznać oszustwo?
Prośba o uruchomienie osobnego „account checkera” lub zalogowanie kontem Microsoft w cudzym programie, plik .exe/.jar z Discorda, presja czasu i brak zweryfikowanego autora. Prawdziwy modpack nigdy nie prosi o logowanie poza twoim launcherem.
Czy prawdziwy modpack wymaga logowania w osobnym programie?
Nie. Modpack uruchamiasz w swoim launcherze, który już zna twoje konto. Żaden uczciwy modpack nie potrzebuje osobnego „sprawdzania konta”.
Co zrobić, jeśli już uruchomiłem podejrzany plik?
Zmień hasło Microsoft z zaufanego urządzenia, wyloguj wszystkie sesje, włącz weryfikację dwuetapową i przeskanuj komputer. Powtórzone hasła zmień też w innych serwisach.
Powiązane
- Crystal Launcher: modpacki - jak bezpiecznie instalować paczki z wbudowanej listy.
- Najlepsze modpacki Minecraft 2026 - co warto zagrać i skąd to wziąć.
- Crystal Launcher - co to jest, jak pobrać i grać.
- Naprawa crashującego modpacka - gdy paczka nie startuje z powodów technicznych, a nie oszustwa.
- Zaufane źródło paczek: Modrinth.