В ночь на 15 октября хакеры получили доступ к официальному YouTube-каналу Dota 2 с целью продвижения фейкового криптовалютного токена dota2coin, созданного на блокчейне Solana. Как свидетельствуют данные сервиса Pump.fun, выпуск этого мемкойна произошел всего за несколько часов до атаки. В настоящее время все следы мошеннического контента уже удалены с канала.
Об этом сообщает ProIT
Схема мошенничества: фейковый мемкойн и поддельные стримы
Злоумышленники организовали трансляцию под названием «Dota 2 Launch Official Meme Coin | Hurry Up», в которой заявили о запуске якобы «официального» мемкойна игры. Зрителям предлагали перейти по ссылке на сайт Pump.fun, который, в свою очередь, перенаправлял их обратно на скомпрометированный YouTube-канал, создавая видимость легитимности проекта.
Анализ показал, что более 98% токенов находились под контролем одного кошелька. Через несколько минут после старта трансляции рыночная капитализация dota2coin упала на 21–22% и составила всего 5 500 долларов, хотя на пике достигала 9 тысяч долларов. Пользователи Reddit в сообществе r/DotA2 оперативно отреагировали на событие, публикуя скриншоты и призывая не поддаваться на мошенничество.
После атаки на Dota 2 хакеры скомпрометировали также YouTube-аккаунт румынской киберспортивной организации PGL, которая проводит турниры по Dota 2. Там транслировался поддельный розыгрыш Bitcoin с участием имитированного Майкла Сейлора, главы компании Strategy. В определенный момент онлайн-стрим смотрели более 2 тысяч пользователей.
Массовое явление фишинговых атак и подмена личностей
Эксперты отмечают, что этот случай повторяет общепринятую схему мошенничеств, которые активно используются хакерами с 2020 года. Они получают доступ к проверенным YouTube-аккаунтам через фишинговые письма, которые часто маскируются под предложения о сотрудничестве со спонсорами или партнерами. После захвата канала мошенники меняют его название и организуют «прямые эфиры», на которых имитируют запуск новых криптовалют или розыгрыши.
«Команда Google’s Threat Analysis Group ранее описывала эти атаки как системные: злоумышленники часто прикидываются представителями крупных бирж, в частности Binance или Gemini, чтобы придать достоверности своим мошенничествам.»
По аналогичной схеме в 2024 году был взломан канал Верховного суда Индии, через который транслировали фейковый розыгрыш XRP. Кроме YouTube, хакеры также используют социальные сети криптобирж, в частности X, для распространения скам-кампаний.
Схожие атаки происходили и ранее: пользователи теряли свои сбережения из-за фейковых стримов с использованием образа Стива Возняка, соучредителя Apple, под видом розыгрыша биткойна. Эксперты подчеркивают, что подобные взломы приобрели массовый характер, так как злоумышленники целенаправленно эксплуатируют доверие к всемирно известным брендам, заманивая зрителей в мошеннические ловушки.
