币币情报道:
周三,官方 Dota 2 YouTube 频道短暂遭到入侵,该账户通过观察人士所说的欺诈性直播推广一种名为 dota2coin 的基于 Solana 的代币。
除了欺诈性促销之外,没有迹象表明用户数据受到泄露。解密通过通知历史记录独立确认了该视频的存在。
这段直播视频的标题是“Dota 2 推出官方表情包币 | 快点”,并附有关联兑换成 PumpFun 代币。代币的描述中包含了官方 YouTube 频道的链接。
据悉,部分用户在 YouTube 平台上遇到播放错误,甚至无法观看视频。报告 经过 9to5Google。
根据 Pump.fun 的数据,在撰写本文时,该 meme 币的市值已跌至约 5,500 美元,自 UTC 时间 21:55 左右推出以来下跌了约 21%。
该代币的链上指标表明,它是在黑客攻击后数小时内创建的,其债券曲线进度不到 3%,并且单个钱包持有超过 98% 的代币供应量。
Reddit 用户在 r/DotA2 主题上快速记录黑客攻击,发布虚假代币促销的截图并警告其他人不要参与。
此次入侵似乎超出了 Dota 2 官方频道的范围,后来有用户报告称,负责举办 Valve 认可的 Dota 2 锦标赛的罗马尼亚电子竞技组织者 PGL 也遭到了黑客攻击。
Reddit r/DotA2 子版块上的一篇帖子显示PGL 的 YouTube 账户播放了一段假冒的比特币直播,冒充 Strategy 高管 Michael Saylor,一度有超过 2,000 名观众。
解密联系 Valve 和 PGL 确认。PumpFun 联合创始人尚未立即回应解密的在 Telegram 群组中请求确认和评论。
此次违规行为与多起高调事件中出现的模式类似YouTube 劫持过去几年,这些加密货币至少从 2020 年开始就被用来推动欺诈性加密计划。
当时,黑客接管了热门创作者的频道,将其重新包装以冒充知名的加密货币人物,并进行虚假代币促销或直播“赠品”。
后来报告谷歌威胁分析小组详细介绍了攻击者如何系统地入侵经过验证的 YouTube 帐户,通常是通过伪装成赞助优惠的网络钓鱼电子邮件,模仿 Binance 或 Gemini 等交易所并广播伪造的加密事件。
机构和公共部门的账户也成为攻击目标。去年,印度最高法院的YouTube频道就遭到攻击。被黑客入侵推广 XRP 品牌诈骗流,与 Dota 2 案中看到的策略相同。
一些科技界的偶像也被模仿。8月,虚假视频使用苹果联合创始人史蒂夫·沃兹尼亚克的肖像导致受害者在类似的比特币赠送骗局中损失了“毕生积蓄”。
快讯