Хакеры злоупотребляют интересом к крупным соревнованиям по Counter-Strike 2 (CS2), таким как IEM Katowice 2025 и PGL Cluj-Napoca 2025, чтобы обманывать пользователей, угонять их аккаунты в Steam и воровать криптовалюту.
Специалисты Bitdefender Labs обнаружили вредоносную кампанию, направленную на сообщество CS2, в рамках которой злоумышленники выдают себя за популярных игроков, включая s1mple, NiKo и donk.
Мошенники ведут стримы на YouTube, рекламируя в них фейковые скины для CS2 и раздачи криптовалют. Каналы, на которых стримят хакеры, обычно представляют собой взломанные легитимные YouTube-аккаунты, для которых злоумышленники провели «ребрендинг», чтобы выдать себя за профессиональных игроков.
На стримах хакеры показывают зацикленные записи старых игр, создавая впечатление, что трансляция ведется в прямом эфире. При этом мошенники часто злоупотребляют именами легитимных платформ, таких как CS.MONEY, или спонсорскими программами.
Размещенные в таких видео QR-коды или ссылки перенаправляют зрителей на вредоносные сайты, где их просят войти в систему, используя свою учетную запись в Steam (якобы для получения подарков). Также жертвам предлагают перевести мошенникам криптовалюту, чтобы взамен получить вдвое больше.
«Залогинившись, жертвы предоставляют мошенникам доступ к своему аккаунту, позволяя им похищать ценные скины и предметы. Если же отправляется криптовалюта, то она сразу же переводится на контролируемые злоумышленниками кошельки», — рассказывают исследователи.
Специалисты Bitdefender напоминают, что подобные обещания удвоить или утроить криптоактивы всегда являются мошенничеством, без исключений.
Также исследователи рекомендуют защищать аккаунты Steam с помощью многофакторной аутентификации (МФА), включить Steam Guard Mobile Authenticator, а также смотреть видео и стримы на YouTube только с официальных аккаунтов. При этом следует помнить о том, что даже официальные каналы на YouTube могут быть взломаны ради рекламы скама.
