10 月 15 日、複数の大手ゲーム組織が、公式 YouTube チャンネルに対してハッカーによる大規模な組織的攻撃を実行し、重大なサイバーセキュリティ侵害に直面しました。
おすすめ動画
攻撃の背後にある目的は、詐欺的な暗号通貨トークンの宣伝であると思われます。これは、確立されたゲーム ブランドの人気と信頼性を悪用しようとするオンライン詐欺師の間でますます一般的な戦術です。
Valve が管理する Dota 2 公式 YouTube チャンネルは、最初に影響を受けたチャンネルの 1 つです。視聴者は、このチャンネルが「Dota 2 Launch Official Meme Coin | Hurry Up」というタイトルの偽のライブストリームを放送していることに驚きました。これは、ファンをだまして偽の仮想通貨プロモーションに参加させる明らかな試みです。ライブストリームは、Dota 2 のブランディングと、本物の Valve の発表によく似たプロフェッショナルなレイアウトを使用して、正当に見えるように設計されました。
違反はそれだけではありませんでした。 Valve 承認の Dota 2 トーナメントを定期的に運営する e スポーツ主催者である PGL も、同時期に侵害を受けました。ハッカーたちは、同チャンネルの通常のトーナメントコンテンツを、実業家マイケル・セイラー氏が仮想通貨について議論する捏造ビデオに置き換えた。
現在、PGL チャネルは一部のビットコイン詐欺師によってハッキングされています
によるu/thexbeatboxerでドットA2
これは、近年 YouTube 全体で広まっているタイプの詐欺を反映しており、ハイジャックされたアカウントを使用して偽のインタビューや投資に関するディスカッションをストリーミングし、視聴者を仮想通貨関連の罠に誘い込みます。
報告はすぐに、この事件が世界のeスポーツシーン全体にわたるより大規模な組織的攻撃の一部であることを確認しました。ハッカーは、ESL、BLAST Counter-Strike、Esports World Cup、Mobile Legends MPL インドネシアなど、複数の有名ゲーム組織を同時に標的にしました。
コメント
によるu/クリムソンチンダ議論から
でドットA2
この状況はレディット上ですぐに注目を集めたr/DotA2コミュニティ、そこではユーザーが偽のライブストリームを文書化し、不審なリンクや仮想通貨のプロモーションをクリックしないように他の人に呼びかけました。スクリーンショットとコミュニティへの警告は意識を高めるのに役立ち、詐欺ストリームの迅速な遮断に貢献した可能性があります。
幸いなことに、Dota 2 と PGL の YouTube チャンネルは両方とも数時間以内に復元されました。 YouTube の内部セキュリティ システムとコミュニティ レポートを組み合わせることで、広範な損害が発生する前に不正なコンテンツを検出して削除することができました。現在、チャネルは通常の状態に戻っていますが、今回の事件は、認証済みアカウントを持つ確立された組織であってもデジタル セキュリティの脅威に対して脆弱なままであることを浮き彫りにしました。
詐欺師はこれらの攻撃で e スポーツ タイトルの人気を悪用しています。バルブ経由の写真
サイバーセキュリティアナリストらによると、この攻撃は、従来のログイン認証情報をバイパスする方法である、盗まれたセッショントークンを使用して実行された可能性があるという。このアプローチは近年、特に著名人、ゲーム組織、テクノロジー系インフルエンサーが所属するトラフィックの多い YouTube チャンネルをターゲットとする場合に一般的になりつつあります。
推奨読書:ホーク・トゥア少女、仮想通貨詐欺で行方不明、恐るべき噂と訴訟は沈静化せず
この特定のインシデントはすぐに解決されましたが、ゲーム プラットフォーム全体での継続的な警戒の必要性が強化されました。視聴者は、仮想通貨関連のプロモーションに参加する前にリンクを再確認し、ソースを確認し、不審なアクティビティに遭遇した場合は報告することが推奨されます。
