Kênh YouTube Dota 2 với 1,27 triệu người đăng ký bị tấn công để quảng bá đồng tiền meme Solana giả: Tài khoản đã xác minh có an toàn trước lừa đảo không?

Kênh YouTube chính thức của Dota 2 bị hack để quảng bá token Solana giả

Những người hâm mộ trò chơi điện tử nổi tiếng Dota 2 đã vô cùng bất ngờ vào thứ Tư khi kênh YouTube chính thức của trò chơi, với 1,27 triệu người đăng ký, đã bị tin tặc chiếm quyền kiểm soát trong thời gian ngắn để quảng bá một loại tiền ảo dựa trên Solana có tên là dota2coin.

Tài khoản bị xâm phạm đã phát trực tiếp buổi ra mắt token giả mạo tới hàng nghìn người xem không hề hay biết trước khi bị đóng.

Livestream giả mạo quảng bá mã thông báo dựa trên Solana

Buổi phát trực tiếp có tiêu đề “Dota 2 Launch Official Meme Coin | Hurry Up” đã hướng người xem đến trang token PumpFun, liên kết ngược đến kênh YouTube Dota 2 đã được xác minh — khiến trò lừa đảo này có vẻ hợp pháp.

Theo dữ liệu từ Pump.fun, dota2coin chỉ được tạo ra vài giờ trước khi sự cố xảy ra.

Dữ liệu trên chuỗi của mã thông báo cho thấy đường cong liên kết tiến triển chưa đến 3%, với một ví duy nhất nắm giữ hơn 98% nguồn cung.

Giá trị đồng tiền giảm mạnh sau khi ra mắt nhanh chóng

Vào khoảng 05:55 sáng (UTC+8), khi buổi phát trực tiếp được phát sóng, giá trị thị trường của đồng tiền meme đã tăng vọt trong thời gian ngắn trước khi sụp đổ.

Tại thời điểm viết bài, dota2coin đã giảm khoảng 35% so với mức đỉnh điểm, khiến tổng vốn hóa thị trường chỉ còn khoảng 5.900 đô la.

Cảnh báo cộng đồng cho người khác khi ảnh chụp màn hình lan truyền trực tuyến

Các thành viên của subreddit r/DotA2 đã nhanh chóng xác định và ghi lại vụ tấn công, đăng ảnh chụp màn hình buổi phát trực tiếp và cảnh báo những người khác không nên tham gia.

Buổi phát trực tiếp quảng cáo đồng tiền này cũng được phát hiện là một video cũ của Gaben được phủ mã QR, khiến người dùng phải thận trọng với liên kết này.

Một Redditor đã bình luận,

“Cuộc phỏng vấn này giống như cuộc phỏng vấn vài năm trước, khi gaben nói về Switch và việc phát hành Steam Deck. Đó hoàn toàn là lừa đảo. Đừng nhấp vào bất cứ thứ gì.”

Một người khác đề xuất,

“Có vẻ như ai đó cần cập nhật 2FA.”

Đối tác thể thao điện tử PGL cũng bị nhắm mục tiêu trong một vi phạm riêng biệt

Cuộc tấn công không dừng lại ở kênh chính thức của Dota 2.

Ngay sau đó, người dùng đã báo cáo rằng PGL - đơn vị tổ chức thể thao điện tử người Romania đứng sau các giải đấu Dota 2 được Valve phê duyệt - cũng đã bị hack.

Tài khoản YouTube của PGL đã bị phát hiện phát trực tiếp chương trình tặng Bitcoin giả mạo giám đốc điều hành của MicroStrategy là Michael Saylor, thu hút hơn 2.000 người xem trực tiếp trước khi bị xóa.

Một phần của mô hình lừa đảo quen thuộc trên YouTube

Sự cố này diễn ra sau một loạt vụ tấn công YouTube gây chú ý từ năm 2020, trong đó kẻ tấn công chiếm đoạt các tài khoản đã được xác minh để quảng bá mã thông báo tiền điện tử giả hoặc lừa đảo phát trực tiếp.

Nhóm phân tích mối đe dọa của Google trước đây đã báo cáo rằng các cuộc tấn công như vậy thường bắt đầu bằng email lừa đảo được ngụy trang dưới dạng lời đề nghị tài trợ, lừa người sáng tạo cấp quyền truy cập vào kênh của họ.

Những vụ vi phạm tương tự cũng nhắm vào các tổ chức công cộng và người nổi tiếng.

Vào năm 2024, kênh YouTube của Tòa án tối cao Ấn Độ đã bị tấn công để quảng bá một luồng lừa đảo mang thương hiệu XRP.

Trong một trường hợp khác, các video tặng Bitcoin giả có hình ảnh giống nhà đồng sáng lập Apple Steve Wozniak đã khiến nạn nhân mất tiền tiết kiệm.

Sự cố Dota 2 hiện đã gia nhập danh sách ngày càng dài các vụ xâm phạm YouTube liên quan đến tiền điện tử — một lời nhắc nhở khác về cách tin tặc tiếp tục khai thác các không gian kỹ thuật số đáng tin cậy để thu hút khán giả không nghi ngờ.

Suy nghĩ lại về niềm tin vào nền tảng trong thời đại lừa đảo tiền điện tử

Coinlive tin rằng vụ xâm phạm kênh Dota 2 mới nhất đặt ra những câu hỏi sâu sắc hơn về trách nhiệm giải trình trong thời đại kỹ thuật số.

Nếu các tài khoản chơi game và tài khoản tổ chức đã được xác minh có thể bị lợi dụng để lừa đảo chỉ trong vài phút, điều này đặt ra câu hỏi về mức độ an toàn thực sự của hệ sinh thái trực tuyến - không chỉ đối với người sáng tạo mà còn đối với hàng triệu người xem không hề nghi ngờ.

Sự tinh vi ngày càng tăng của các cuộc tấn công như vậy cho thấy việc xác minh nền tảng không còn đảm bảo được sự tin cậy nữa.

Điều quan trọng bây giờ là các gã khổng lồ công nghệ hành động nhanh chóng như thế nào để xây dựng lại niềm tin đó trước khi buổi phát trực tiếp "chính thức" tiếp theo biến thành một cái bẫy khác.