Bitdefender实验室向《反恐精英2》(CS2)社区发出警告:攻击者正利用IEM卡托维兹2025和PGL克卢日-纳波卡2025等电竞赛事实施大规模诈骗活动。通过劫持YouTube账号伪装s1mple、NiKo、donk等职业选手,网络犯罪分子以虚假皮肤赠品为诱饵,窃取Steam账户、加密货币及高价值游戏道具。
诈骗运作机制
Bitdefender实验室研究员Ionuț Băltăriu发现并分析的攻击链如下:
-
YouTube账号劫持
攻击者入侵已有订阅基数的YouTube账号,清除原始品牌标识及视频内容。 -
职业选手身份伪造
将劫持频道重新包装为知名CS2选手的"官方"频道,例如: -
Oleksandr "s1mple" Kostyljev -
Nikola "NiKo" Kovač -
donk -
恶意直播投放
循环播放选手历史比赛录像,伪造实时直播场景。 -
虚假皮肤与加密货币赠品
在直播画面中植入二维码或欺诈链接,将观众导向承诺免费皮肤/加密货币的钓鱼网站。
-
凭证窃取与加密货币诱导
受害者面临两种陷阱: -
Steam账户登录:输入凭证后导致库存道具被盗 -
加密货币转账:以"双倍返利"为名诱导向指定钱包转账 -
资产窃取
-
通过窃取的Steam凭证转移龙狙、手套等高价值皮肤 -
加密货币即时转入攻击者控制的混币钱包 -
伪造社区互动
在频道"社区"板块发布虚假公告,关闭真实评论仅保留机器人生成的误导性信息
CS2电竞生态中的加密货币骗局
除Steam账户劫持外,攻击者还实施加密货币翻倍骗局,诱骗受害者发送BTC、ETH等资产。钓鱼网站冒用CS.MONEY等平台标识,伪造数百万美元奖池的虚假宣传。
加密货币赠品诈骗特征:
-
承诺翻倍/三倍返还加密货币——均为骗局 -
要求先转账才能参与活动 -
无法验证与正规电竞赛事方的关系
被滥用的电竞赛事
攻击者重点利用以下高流量赛事扩大攻击面:
-
IEM卡托维兹2025:CS2顶级赛事,观众超百万 -
PGL克卢日-纳波卡2025:另一重大赛事,进一步扩大诈骗覆盖面
玩家防护指南
网络犯罪分子不断升级攻击手段,玩家需牢记:在CS2电竞领域,天上不会掉馅饼!
防护措施:
-
验证YouTube频道真实性
-
检查频道历史视频与真实选手的关联性 -
警惕仅含赠品直播的无内容频道 -
规避可疑链接
-
勿点击评论受限直播间的链接 -
使用Bitdefender Scamio扫描二维码安全性 -
识别过度诱人承诺
-
正规电竞赛事赠品极为罕见 -
任何要求先转账的"奖励"均为诈骗 -
强化Steam账户安全
-
启用Steam Guard移动验证器 -
激活多因素认证(MFA) -
定期审查登录记录 -
使用安全检测工具
-
Bitdefender Scamio:实时检测Discord等平台的欺诈链接 -
Bitdefender链接检测器:阻止访问钓鱼网站 -
及时举报异常活动
-
向YouTube举报可疑直播 -
在游戏社区发布诈骗预警
内容创作者防护建议
YouTube创作者(特别是电竞/游戏领域)已成为重点攻击目标。单次钓鱼攻击可能导致账号劫持、欺诈直播及收益损失。
原文始发于微信公众号(独眼情报):针对《CS2》电竞赛事的YouTube流媒体劫持诈骗
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论