Cercetătorii de la Bitdefender Labs au descoperit o nouă escrocherie, înșelăciuni cu turnee de CS2 (Counter-Strike 2), pentru a fura conturi de Steam și criptomonede. Hackerii profită de entuziasmul din jurul turneelor celebre, cum ar fi IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a păcăli jucătorii pasionați.
Înșelăciuni cu turnee de CS2, ce rețetă folosesc hackerii?
Atacatorii se folosesc de o tehnică numită streamjacking, în care preiau conturi de YouTube legitime și le transformă în capcane pentru fanii jocului. Totul începe cu preluarea unor conturi de YouTube existente, cu abonați reali. Hackerii elimină conținutul original și le rebranduiesc ca fiind ale unor jucători profesioniști celebri, precum s1mple, NiKo sau donk.
Ulterior, atacatorii lansează livestream-uri false în care transmit, în buclă, videoclipuri vechi cu meciuri de CS2. Aceste înregistrări sunt prezentate astfel încât să pară că sunt difuzate în direct, păcălind spectatorii neavizați. În timpul acestor transmisii apar coduri QR sau linkuri frauduloase menite să atragă victimele către capcane bine gândite.
Odată ce utilizatorii sunt direcționați către site-urile false, aceștia sunt ademeniți cu promisiuni de giveaway-uri pentru skin-uri rare sau chiar dublarea criptomonedelor trimise. Pentru a participa, li se cere să se autentifice cu contul de Steam sau să trimită criptomonede către portofelele controlate de escroci. În acel moment, hackerii preiau controlul complet asupra contului, având acces la inventarul de skin-uri și alte bunuri digitale. Dacă victima trimite criptomonede, acestea sunt imediat transferate în portofelele controlate de escroci.
Înșelăciuni cu turnee de CS2, cum te poți proteja?
Escrocii devin tot mai sofisticați, dar există câteva măsuri simple pe care le poți lua pentru a-ți proteja conturile și fondurile:
- Activează autentificarea cu doi factori (2FA) pe contul de Steam;
- Folosește Steam Guard Mobile Authenticator pentru o protecție suplimentară la autentificare și schimburi;
- Verifică legitimitatea canalelor de YouTube – urmărește doar conturi oficiale sau canale cu activitate autentică;
- Nu trimite criptomonede pentru a „debloca” premii – este o metodă frecvent utilizată de escroci;
- Folosește instrumente de securitate pentru a verifica siguranța linkurilor și codurilor QR.
Dincolo de metode, nu uita că, indiferent de cât de tentante pot părea ofertele online, în lumea CS2 și a esports-ului, nimic valoros nu vine pe gratis. Noile înșelăciuni cu turnee de CS2, care astăzi pot părea ceva extraordinar, ar putea deveni norma în doar câțiva ani.
