Por Vince Dioquino
3 min lectura
El canal oficial de YouTube de Dota 2 fue comprometido brevemente el miércoles, con la cuenta promocionando un token basado en Solana llamado dota2coin a través de lo que los observadores describieron como una transmisión en vivo fraudulenta.
No hay indicios de que los datos de los usuarios hayan sido comprometidos más allá de las promociones fraudulentas. Decrypt confirmó de forma independiente la existencia del video a través de un registro del historial de notificaciones.
El video transmitido en vivo titulado "Dota 2 Launch Official Meme Coin | Hurry Up", estuvo acompañado de un enlace a un token de PumpFun. La descripción de la moneda, a su vez, incluía un enlace al canal oficial de YouTube.
Esto también ocurre en medio de reportes de algunos usuarios que experimentan errores de reproducción en la plataforma de YouTube, con algunos incapaces de ver videos en absoluto, según un reporte de 9to5Google.
Al momento de escribir, la capitalización de mercado de la memecoin ha caído a alrededor de $5.500, una disminución de aproximadamente 21% desde su lanzamiento a las 21:55 UTC aproximadamente, según datos de Pump.fun.
Las métricas on-chain de la moneda sugieren que fue creada pocas horas después del hackeo, con menos del 3% de progreso en la curva de vinculación y una sola billetera con más del 98% del suministro del token.
Los usuarios de Reddit en el hilo r/DotA2 rápidamente documentaron el hackeo, publicando capturas de pantalla de la promoción del token falso y advirtiendo a otros que no interactuaran.
La brecha pareció extenderse más allá del canal oficial de Dota 2, con usuarios reportando posteriormente que PGL, un organizador de esports rumano responsable de organizar torneos de Dota 2 sancionados por Valve, también fue hackeado.
Una publicación en el subreddit r/DotA2 mostró la cuenta de YouTube de PGL transmitiendo una transmisión en vivo falsa de Bitcoin haciéndose pasar por el ejecutivo de Strategy, Michael Saylor, con más de 2.000 espectadores en un momento dado.
Decrypt se comunicó con Valve y PGL para confirmar. Los cofundadores de PumpFun no respondieron de inmediato a la solicitud de confirmación y comentario de Decrypt en un grupo de Telegram.
La brecha sigue un patrón familiar visto en múltiples secuestros de YouTube de alto perfil en años pasados, que han sido utilizados para impulsar esquemas cripto fraudulentos desde al menos 2020.
En ese momento, los hackers se estaban apoderando de los canales de creadores populares, rebautizándolos para hacerse pasar por figuras cripto conocidas, y realizando promociones de tokens falsos o "sorteos" en transmisiones en vivo.
Un reporte posterior que citaba al Grupo de Análisis de Amenazas de Google detalló cómo los atacantes comprometían sistemáticamente cuentas verificadas de YouTube, a menudo a través de correos electrónicos de phishing disfrazados como ofertas de patrocinio, para imitar exchanges como Binance o Gemini y transmitir eventos cripto falsificados.
Las cuentas institucionales y del sector público también han sido objeto de ataques. El año pasado, el canal de YouTube de la Corte Suprema de India fue hackeado para promocionar una transmisión de estafa con la marca XRP, haciendo eco de las mismas tácticas ahora vistas en el caso de Dota 2.
Algunos íconos tecnológicos también han sido suplantados. En agosto, videos falsos que usaban la imagen del cofundador de Apple, Steve Wozniak, llevaron a que las víctimas perdieran sus "ahorros de toda la vida" en estafas similares de sorteos de Bitcoin.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.