У ніч на 15 жовтня хакери отримали доступ до офіційного YouTube-каналу Dota 2 з метою просування фейкового криптовалютного токена dota2coin, створеного на блокчейні Solana. Як свідчать дані сервісу Pump.fun, випуск цього мемкоїна відбувся всього за декілька годин до атаки. Наразі всі сліди шахрайського контенту вже видалені з каналу.
Про це розповідає ProIT
Схема шахрайства: фейковий мемкоїн та підроблені стріми
Зловмисники організували трансляцію під назвою «Dota 2 Launch Official Meme Coin | Hurry Up», у якій заявили про запуск нібито «офіційного» мемкоїна гри. Глядачам пропонували перейти за посиланням на сайт Pump.fun, який у свою чергу перенаправляв їх назад на скомпрометований YouTube-канал, створюючи видимість легітимності проєкту.
Аналіз показав, що понад 98% токенів знаходилися під контролем одного гаманця. За кілька хвилин після старту трансляції ринкова капіталізація dota2coin впала на 21–22% і склала лише 5 500 доларів, хоча на піку сягала 9 тисяч доларів. Користувачі Reddit у спільноті r/DotA2 оперативно відреагували на подію, публікуючи скріншоти та закликаючи не піддаватися на шахрайство.
Після атаки на Dota 2 хакери скомпрометували ще й YouTube-акаунт румунської кіберспортивної організації PGL, що проводить турніри з Dota 2. Там транслювався підроблений розіграш Bitcoin за участю імітованого Майкла Сейлора, голови компанії Strategy. У певний момент онлайн-стрім переглядало понад 2 тисячі користувачів.
Масове явище фішингових атак і підміна особистостей
Експерти відзначають, що цей випадок повторює загальноприйняту схему шахрайств, які активно використовуються хакерами з 2020 року. Вони отримують доступ до перевірених YouTube-акаунтів через фішингові листи, які часто маскуються під пропозиції про співпрацю зі спонсорами чи партнерами. Після захоплення каналу шахраї змінюють його назву та організовують «прямі ефіри», на яких імітують запуск нових криптовалют чи розіграші.
“Команда Google’s Threat Analysis Group раніше описувала ці атаки як системні: зловмисники часто прикидаються представниками великих бірж, зокрема Binance або Gemini, щоб надати достовірності своїм шахрайствам.”
За аналогічною схемою у 2024 році було зламано канал Верховного суду Індії, через який транслювали фейковий розіграш XRP. Окрім YouTube, хакери також використовують соціальні мережі криптобірж, зокрема X, для поширення скам-кампаній.
Схожі атаки відбувалися й раніше: користувачі втрачали свої заощадження через фейкові стріми із використанням образу Стіва Возняка, співзасновника Apple, під виглядом розіграшу біткоїна. Експерти наголошують, що подібні злами набули масового характеру, адже зловмисники цілеспрямовано експлуатують довіру до всесвітньо відомих брендів, заманюючи глядачів у шахрайські пастки.
