Вечером 14 октября хакеры сумели проникнуть в официальный YouTube-аккаунт игры Dota 2, чтобы активно рекламировать фальшивый криптовалютный токен под названием dota2coin, который был создан на платформе блокчейна Solana. Согласно данным из Pump.fun, эта монета появилась в сети всего за несколько часов до самого взлома. На данный момент соответствующее видео уже было удалено с платформы.
Преступники организовали специальную трансляцию, озаглавленную как «Dota 2 Launch Official Meme Coin Hurry Up», в которой они якобы представили запуск «официального мемкоина» для этой популярной игры. В ходе стрима ссылки направляли зрителей на сайт Pump.fun, который, в свою очередь, возвращал их обратно на compromised канал, тем самым усиливая ощущение законности и подлинности происходящего.
Один единственный крипто-кошелек контролировал более 98% от общего объема токенов, что привело к стремительному обвалу рыночной капитализации на 21-22%, и она упала до уровня всего в $5 500 всего через считанные минуты после начала вещания. Источники утверждают, что в какой-то пик капитализация этого «мусорного токена» достигла отметки в $9 тысяч. Активные пользователи платформы Reddit в подразделе r/DotA2 быстро отреагировали на ситуацию, публикуя скриншоты инцидента и настойчиво предупреждая сообщество, чтобы никто не ввязывался в эту мошенническую схему.
Этот неприятный случай не остался ограниченным только аккаунтом Dota 2. Примерно через час после первого взлома хакеры также скомпрометировали YouTube-канал PGL, представляющей собой румынскую киберспортивную организацию, которая занимается проведением турниров по Dota 2. На взломанном канале злоумышленники запустили фальшивую трансляцию с «розыгрышем Bitcoin», где они искусно копировали образ известного бизнес-лидера Майкла Сейлора, возглавляющего компанию MicroStrategy. В определенный момент эту трансляцию смотрело свыше 2 000 человек.
Это происшествие полностью следует шаблону хакерских атак на YouTube, которые активно эксплуатируются начиная с 2020 года. Обычно киберпреступники добиваются доступа к верифицированным аккаунтам через фишинговые сообщения, которые маскируются под legitimate предложения от спонсоров или деловых партнеров. Как только они захватывают контроль над каналом, они тут же изменяют его название и начинают «прямые эфиры», имитируя реальные события или раздачи криптовалют, чтобы ввести в заблуждение аудиторию.
Специалисты из Google’s Threat Analysis Group ранее характеризовали такие операции как хорошо организованные: хакеры часто выдают себя за представителей крупных криптобирж, например, Binance или Gemini, чтобы добавить достоверности своим обманам. В прошлом году аналогичным способом был атакован канал Верховного суда Индии, где транслировали поддельный розыгрыш токена XRP. Не ограничиваясь YouTube, мошенники также применяют подобные тактики в социальных сетях, связанных с криптобиржами, в частности в платформе X.
В это же время произошел еще один схожий эпизод, в результате которого множество пользователей лишились всех своих сбережений из-за фальшивых стримов, где использовался образ соучредителя Apple Стива Возняка, якобы проводящего раздачу биткоина. По мнению экспертов, такие взломы превратились в один из основных инструментов для крипто-мошенников, которые умело используют доверие к известным брендам, чтобы заманить ничего не подозревающих зрителей в свои хитроумные ловушки.