حساب یوتیوب Dota 2 موقتا هک شده برای تبلیغ سکه میم سولانا

کانال رسمی یوتیوب دوتا ۲ به‌طور موقت در روز چهارشنبه مورد نفوذ قرار گرفت و این حساب به ترویج یک توکن مبتنی بر سولانا به نام dota2coin از طریق آنچه که ناظران به‌عنوان یک پخش زنده تقلبی توصیف کردند، پرداخت.

هیچ نشانه‌ای از نقص داده‌های کاربران فراتر از تبلیغات تقلبی وجود ندارد. رمزگشایی وجود ویدیو را از طریق ثبت تاریخچه اعلان به طور مستقل تأیید کرد.

ویدیوی زنده‌ای با عنوان “راه‌اندازی رسمی سکه میم دوتا ۲ | زودباشید” همراه بود با یک لینک به توکن PumpFun. توضیحات سکه به نوبه خود شامل یک لینک به کانال رسمی یوتیوب بود.

این موضوع همچنین در میان گزارش‌هایی مبنی بر تجربه برخی از کاربران از خطاهای پخش در سراسر پلتفرم یوتیوب بروز کرده است، به طوری که برخی از آن‌ها اصلاً قادر به تماشای ویدیوها نیستند. گزارش توسط 9to5Google



در زمان نگارش این متن، ارزش بازار سکه میم به حدود ۵,۵۰۰ دلار کاهش یافته است که حدود ۲۱٪ از زمان راه‌اندازی آن در حدود ساعت ۲۱:۵۵ به وقت هماهنگ جهانی کاهش یافته است، بر اساس داده‌های Pump.fun.

متغیرهای زنجیره‌ای سکه نشان می‌دهد که این سکه در عرض چند ساعت پس از هک ایجاد شده است، با کمتر از ۳٪ پیشرفت منحنی پیوند و یک کیف پول که بیش از ۹۸٪ از عرضه توکن را در اختیار دارد.

کاربران رده‌یت در تاپیک r/DotA2 به سرعت مستند شده هک، ارسال اسکرین‌شات‌هایی از تبلیغ توکن جعلی و هشدار به دیگران برای عدم مشارکت.

نقص امنیتی به نظر می‌رسید که فراتر از کانال رسمی Dota 2 گسترش یافته است، به طوری که کاربران بعداً گزارش دادند که PGL، یک سازمان esports رومانیایی که مسئول برگزاری تورنمنت‌های Dota 2 تحت نظارت Valve است، نیز هک شده است.

یک پست در زیرمجموعه r/DotA2 ردیت نشان داد حساب یوتیوب PGL که یک پخش زنده جعلی بیت‌کوین را که به جای مایکل سایلور، مدیر اجرایی استراتژی، عمل می‌کند، با بیش از ۲۰۰۰ بیننده در یک لحظه به نمایش گذاشت.

رمزگشایی با Valve و PGL برای تأیید تماس گرفتند. مؤسسین PumpFun به سرعت پاسخ ندادند. دکرپت’s درخواست برای تأیید و نظر در یک گروه تلگرام.

این نقض، الگوی آشنایی را دنبال می‌کند که در میان چندین مورد دارای اهمیت دیده می‌شود. هک کردن یوتیوب در سال‌های گذشته، که از آن‌ها برای ترویج طرح‌های کلاهبرداری رمزارزی از حداقل سال ۲۰۲۰ استفاده شده است.

در آن زمان، هکرها کانال‌های خالقان معروف را تصاحب کرده، آن‌ها را دوباره برندینگ می‌کردند تا شبیه شخصیت‌های معروف دنیای ارزهای دیجیتال شوند و تبلیغات توکن‌های جعلی یا “اهدای” زنده برگزار می‌کردند.

یک بعداً گزارش گروه تحلیل تهدیدات گوگل توضیح داد که چگونه حمله‌کنندگان به‌طور سیستماتیک حساب‌های تأییدشده یوتیوب را زیر نظر گرفتند، اغلب از طریق ایمیل‌های فیشینگ که به‌صورت پیشنهادهای اسپانسری مخفی شده بودند، تا تبادلاتی مانند بایننس یا جمینی را تقلید کرده و رویدادهای جعلی رمزارز را پخش کنند.

حساب‌های نهادی و بخش عمومی نیز هدف قرار گرفته‌اند. سال گذشته، کانال یوتیوب دیوان عالی هند بود هک شده برای تبلیغ یک استریم کلاهبرداری با برند XRP، که بازتاب‌دهنده همان تاکتیک‌هاست که اکنون در مورد دوتا ۲ مشاهده می‌شود.

برخی از نمادهای فناوری نیز تقلید شده‌اند. در آگوست، ویدیوهای تقلبی استفاده از شمایل استیو وازنیاک، هم‌تاسیس‌کننده اپل، باعث شد قربانیان “پس‌انداز زندگی” خود را در کلاهبرداری‌های مشابه هدیه بیت‌کوین از دست بدهند.