Офіційний YouTube-акаунт Dota 2 у ніч на 15 жовтня було зламано хакерами для промоушна фейкового криптотокена dota2coin, створеного на блокчейні Solana. За даними Pump.fun, монета була випущена лише за кілька годин до зламу. Зараз запис вже видалено.
Зловмисники провели трансляцію під назвою “Dota 2 Launch Official Meme Coin | Hurry Up”, де нібито оголосили запуск “офіційного мемкоїна гри”. Посилання у стрімі вели на сайт Pump.fun, який перенаправляв глядачів назад на скомпрометований канал, створюючи ілюзію легітимності.
Один гаманець контролював понад 98% усієї пропозиції токенів, а ринкова капіталізація швидко обвалилася на 21–22%, досягнувши лише $5 500 вже за кілька хвилин після початку трансляції. Стверджують, що був момент, коли капіталізація “шіткоїна” досягла $9 тис. Користувачі Reddit у спільноті r/DotA2 одразу задокументували подію, публікуючи скріншоти й попереджаючи інших не брати участі у шахрайстві.
Інцидент не обмежився Dota 2. Приблизно через годину після зламу було скомпрометовано YouTube-акаунт PGL — румунської кіберспортивної організації, яка проводить турніри Dota 2. На каналі зловмисники запустили підроблений стрім з “розіграшем Bitcoin”, імітуючи відомого бізнесмена Майкла Сейлора, очільника компанії Strategy. У якийсь момент трансляцію переглядали понад 2 000 користувачів.
Інцидент чітко повторює схему YouTube-зламів, які активно використовуються з 2020 року. Зазвичай хакери отримують доступ до перевірених акаунтів через фішингові листи, замасковані під пропозиції від спонсорів чи партнерів. Після захоплення каналу вони змінюють назву і запускають “прямі ефіри”, що імітують офіційні події або розіграші криптовалют.
Команда Google’s Threat Analysis Group раніше описувала ці атаки як системні: зловмисники -акаунтчасто прикидаються представниками великих бірж, зокрема Binance або Gemini, щоб надати достовірності своїм шахрайствам. За аналогічною схемою торік було зламано канал Верховного суду Індії, де транслювали фейковий розіграш XRP. Окрім YouTube, хакери для скаму також використовують соцмережі криптобірж, зокрема X.
Приблизно тоді ж стався ще один подібний випадок, коли користувачі втратили всі свої заощадження через фейкові стріми з використанням образу співзасновника Apple Стіва Возняка, який нібито “розігрував” біткоїн. Експерти наголошують, що такі злами стали масовим інструментом криптозлочинців, які експлуатують довіру до популярних брендів, аби заманити глядачів у пастку.
Джерело: 99bitcoins