Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele.
Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense de milioane de dolari.
Caracteristic, la începutul acestui an, CS2 a atins un nou vârf de jucători simultani de peste 1,7 milioane pe Steam.
O campanie malițioasă de „Streamjacking” a fost observată de Bitdefender Labs, vizând comunitatea de gaming prin impersonalizarea unor jucători de CS2 populari.
Firma de securitate avertizează că actorii de amenințare impersonalizează jucători profesioniști de CS2 precum s1mple, NiKo și donk în transmisiuni live pe YouTube, promovând oferte false de skin-uri CS2 și criptomonede.
Canalele care promovează aceste înșelătorii sunt conturi YouTube legitime preluate de hackeri, pe care aceștia le rebranduiesc după cum este necesar pentru a se impersonaliza ca jucători profesioniști.
Ceea ce arată în aceste stream-uri live sunt bucle de înregistrări vechi de gameplay, făcându-le să pară live pentru oricine nu le-a urmărit anterior.
Codurile QR sau linkurile din aceste videoclipuri îi direcționează pe vizitatori către site-uri malițioase unde li se cere să se autentifice cu contul lor Steam, presupus pentru a-și revendica cadourile sau a trimite criptomonede pentru a primi dublu în schimb.
„Odată autentificați, victimele acordă fără să știe acces hackerilor, permițându-le să fure skin-uri și obiecte valoroase. Dacă se trimit criptomonede, acestea sunt transferate imediat către portofele controlate de hackeri,” explică BitDefender.
Bitdefender spune că aceste înșelătorii folosesc adesea numele platformelor legitime precum CS.MONEY sau sponsorizări în sporturile electronice pentru a întări înșelăciunea.
Jucătorii ar trebui să fie atenți la aceste înșelătorii care circulă pe YouTube și posibil și în alte locuri, și ar trebui să verifice afilierile pretinse cu organizațiile oficiale de sporturi electronice înainte de a introduce orice informații sensibile pe site-uri.
Promisiunile de a dubla sau tripla activele cripto prin trimiterea unei sume sunt întotdeauna înșelăciuni, fără excepție.
Pentru a-și menține conturile Steam în siguranță, toți utilizatorii ar trebui să activeze autentificarea multi-factor (MFA), să activeze ‘Steam Guard Mobile Authenticator’ și să revadă regulat activitatea de autentificare pentru semnări suspecte.
Pe YouTube, urmăriți doar videoclipuri de pe conturile oficiale ale jucătorilor profesioniști la care sunteți abonați, și fiți suspicioși când vedeți aceiași jucători live-stream pe alte canale, chiar și cu nume asemănătoare.
Amintiți-vă că chiar și canalele YouTube legitime pot fi preluate pentru a promova înșelătorii, deci nicio ofertă nu ar trebui să fie luată ca atare fără să fie verificată cu atenție.
Jocurile Garry’s Mod și BeamNG.drive crăpate infectează jucătorii cu mineri
Jocul PirateFi de pe Steam prins instalând malware de furt de parole
Contul de administrator furat Path of Exile 2 folosit pentru a sparge conturile jucătorilor
Atenție: Funcția „Adresă nouă” PayPal abuzată pentru a trimite e-mailuri de pescuit
Hackerul fură suma record de 1,46 miliarde de dolari din portofelul rece ETH Bybit
Leave a Reply