Em resumo
- O canal foi brevemente comprometido na noite de quarta-feira, promovendo um token baseado em Solana.
- Uma hora depois, o canal PGL no YouTube, administrado pelo organizador de esportes eletrônicos romeno por trás dos torneios sancionados pela Valve, também foi sequestrado para transmitir uma oferta falsa de Bitcoin.
- Descriptografe capturas de tela verificadas de forma independente do canal Dota 2 comprometido antes do conteúdo ser removido.
O canal oficial do Dota 2 no YouTube foi brevemente comprometido na quarta-feira, com a conta promovendo um token baseado em Solana chamado dota2coin por meio do que os observadores descreveram como uma transmissão ao vivo fraudulenta.
Não há indicações de comprometimento de dados do usuário além das promoções fraudulentas. Descriptografar confirmou de forma independente a existência do vídeo por meio de um registro do histórico de notificações.
O vídeo transmitido ao vivo intitulado “Dota 2 Launch Official Meme Coin | Apresse-se”, foi acompanhado por um link para um token PumpFun. A descrição da moeda, em troca, incluía um link para o canal oficial do YouTube.
Isso também ocorre em meio a relatos de alguns usuários que enfrentam erros de reprodução na plataforma do YouTube e alguns não conseguem assistir aos vídeos, de acordo com um relatório da 9to5Google.
No momento em que este artigo foi escrito, o valor de mercado da moeda meme caiu para cerca de US$ 5.500, uma queda de cerca de 21% desde seu lançamento por volta das 21h55 UTC, de acordo com dados do Pump.fun.
As métricas on-chain da moeda sugerem que ela foi criada poucas horas após o hack, com menos de 3% de progresso na curva de títulos e uma única carteira contendo mais de 98% do fornecimento de tokens.
Usuários do Reddit no tópico r/DotA2 rapidamente documentado o hack, postando capturas de tela da promoção do token falso e alertando outras pessoas para não se envolverem.
A violação pareceu se espalhar além do canal oficial do Dota 2, com usuários relatando posteriormente que o PGL, um organizador romeno de esportes eletrônicos responsável por hospedar torneios Dota 2 sancionados pela Valve, também foi hackeado.
Uma postagem no sub r/DotA2 do Reddit mostrou a conta PGL no YouTube transmitindo uma transmissão ao vivo falsa de Bitcoin se passando pelo executivo de estratégia Michael Saylor, com mais de 2.000 espectadores em um determinado momento.
Descriptografar entrou em contato com a Valve e a PGL para confirmar. Os cofundadores da PumpFun não responderam imediatamente a Descriptografar solicitação de confirmação e comentário em grupo do Telegram.
A violação segue um padrão familiar visto em vários Sequestros do YouTube nos últimos anos, que têm sido usados para promover esquemas de criptografia fraudulentos desde pelo menos 2020.
Na época, os hackers estavam assumindo o controle dos canais de criadores populares, renomeando-os para se passarem por figuras criptográficas conhecidas e realizando promoções de tokens falsos ou “brindes” transmitidos ao vivo.
Mais tarde relatório citando o Grupo de Análise de Ameaças do Google detalhou como os invasores comprometeram sistematicamente contas verificadas do YouTube, muitas vezes por meio de e-mails de phishing disfarçados de ofertas de patrocínio, para imitar exchanges como Binance ou Gemini e transmitir eventos de criptografia falsificados.
As contas institucionais e do sector público também foram visadas. No ano passado, o canal do YouTube da Suprema Corte da Índia foi hackeado para promover um fluxo de golpes da marca XRP, ecoando as mesmas táticas vistas agora no caso Dota 2.
Alguns ícones de tecnologia também foram personificados. Em agosto, vídeos falsos usar a imagem do cofundador da Apple, Steve Wozniak, fez com que as vítimas perdessem “economias de uma vida” em golpes semelhantes de distribuição de Bitcoin.
GG Boletim informativo
Receba as últimas notícias sobre jogos da web3, ouça diretamente os estúdios de jogos e influenciadores que cobrem o espaço e receba power-ups de nossos parceiros.
Fontedecrypt
