Официальный YouTube-аккаунт Dota 2 в ночь на 15 октября был взломан хакерами для промоушна фейкового криптотокена dota2coin, созданного на блокчейне Solana. По данным Pump.fun, монета была выпущена всего за несколько часов до взлома. Сейчас запись уже удалена.
Злоумышленники провели трансляцию под названием «Dota 2 Launch Official Meme Coin | Hurry Up», где якобы объявили запуск «официального мемкоина игры». Ссылки в стриме вели на сайт Pump.fun, который перенаправлял зрителей обратно на скомпрометированный канал, создавая иллюзию легитимности.
Один кошелек контролировал более 98% всего предложения токенов, а рыночная капитализация быстро обвалилась на 21-22%, достигнув лишь $5 500 уже через несколько минут после начала трансляции. Утверждают, что был момент, когда капитализация «шиткоина» достигла $9 тыс. Пользователи Reddit в сообществе r/DotA2 сразу задокументировали событие, публикуя скриншоты и предупреждая других не участвовать в мошенничестве.
Инцидент не ограничился Dota 2. Примерно через час после взлома был скомпрометирован YouTube-аккаунт PGL — румынской киберспортивной организации, которая проводит турниры Dota 2. На канале злоумышленники запустили поддельный стрим с «розыгрышем Bitcoin», имитируя известного бизнесмена Майкла Сейлора, главу компании Strategy. В какой-то момент трансляцию просматривали более 2 000 пользователей.
Инцидент четко повторяет схему YouTube-взломов, которые активно используются с 2020 года. Обычно хакеры получают доступ к проверенным аккаунтам через фишинговые письма, замаскированные под предложения от спонсоров или партнеров. После захвата канала они меняют название и запускают «прямые эфиры», имитирующие официальные события или розыгрыши криптовалют.
Команда Google’s Threat Analysis Group ранее описывала эти атаки как системные: злоумышленники -аккаунтчасто притворяются представителями крупных бирж, в частности Binance или Gemini, чтобы придать достоверности своим мошенничествам. По аналогичной схеме в прошлом году был взломан канал Верховного суда Индии, где транслировали фейковый розыгрыш XRP. Кроме YouTube, хакеры для скама также используют соцсети криптобирж, в частности X.
Примерно тогда же произошел еще один подобный случай, когда пользователи потеряли все свои сбережения из-за фейковых стримов с использованием образа соучредителя Apple Стива Возняка, который якобы «разыгрывал» биткоин. Эксперты отмечают, что такие взломы стали массовым инструментом криптопреступников, которые эксплуатируют доверие к популярным брендам, чтобы заманить зрителей в ловушку.
Источник: 99bitcoins
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: