Krypto-Betrüger kapern das YouTube-Konto von Dota 2, um für die Solana-Meme-Münze zu werben

Krypto-Betrüger haben am Mittwoch die offiziellen YouTube-Konten der beliebten Videospiel-Franchise Dota 2 gekapert, um für eine Solana-basierte Meme-Münze zu werben und einen Rug Pull zu orchestrieren.

Laut mehreren Nutzerberichten auf Plattformen wie X und Reddit wurde der Verstoß zum ersten Mal bemerkt, als der Kanal begann, ein Video mit dem Titel "Dota 2 Launch Official Meme Coin | Hurry Up" und leitete die Zuschauer zu einem Token namens dota2coin auf der Pump.fun-Plattform.

Der Livestream, der inzwischen entfernt wurde, enthielt Werbelinks , die die Nutzer auf die Seite der Meme-Münze umleiteten, während die Auflistung des Tokens selbst bizarrerweise einen Backlink zum offiziellen Dota 2-YouTube-Kanal enthielt, wahrscheinlich in dem Bemühen, die wahrgenommene Legitimität aufzubauen.

On-Chain-Daten deuten darauf hin, dass der Token nur wenige Stunden vor dem Hack erstellt wurde, und die Community-Mitglieder haben ihn schnell als verdächtig gekennzeichnet.

Weniger als 3 % der Bonding-Kurve waren abgeschlossen, bevor sie abzustürzen begann, wobei eine Wallet mehr als 98 % des Gesamtangebots enthielt, ein Setup, das für viele Rug-Pull-Schemata charakteristisch ist.

Glücklicherweise konnte der Token nicht ernsthaft an Zugkraft gewinnen, im Gegensatz zu anderen Betrügereien, die es geschafft haben, deutlich höhere Zahlen zu erzielen, bevor sie zusammenbrachen.

Die Marktkapitalisierung von Dota2coin überstieg kurzzeitig die Marke von 5.000 $, stürzte aber schnell um mehr als 20% ab, nachdem die Täuschung von aufmerksamen Community-Mitgliedern aufgedeckt wurde.

Während Valve, der Publisher hinter Dota 2, noch keine öffentliche Erklärung abgegeben hat, dokumentierten die Nutzer im r/DotA2-Forum von Reddit den gesamten Vorfall in Echtzeit, teilten Screenshots des Livestreams und warnten andere, nicht mit dem Token oder damit verbundenen Links zu interagieren.

Kurz nach dem Dota 2-Vorfall bemerkten die Nutzer, dass auch der offizielle YouTube-Account von PGL, einem rumänischen E-Sport-Veranstalter, der für die Ausrichtung von Dota 2-Turnieren bekannt ist, kompromittiert worden war.

Auf dem Konto von PGL wurde ein gefälschter Bitcoin-Giveaway-Livestream übertragen, in dem er sich als Strategie-Manager Michael Saylor ausgab. Zu einem bestimmten Zeitpunkt hatte der Stream über 2.000 Live-Zuschauer angesammelt.

YouTube bleibt ein Jagdrevier für Betrüger

Der heutige Vorfall kann als Ausrutscher in einem viel breiteren und anhaltenden Trend von YouTube-Konto-Hijackings angesehen werden, die mit betrügerischen Krypto-Werbeaktionen verbunden sind.

Böswillige Akteure haben wiederholt verifizierte Kanäle gekapert, sie oft umbenannt, um legitimen Krypto-Unternehmen oder -Persönlichkeiten zu ähneln, und gefälschte Werbegeschenke oder Meme-Coin-Werbeaktionen durchgeführt.

Zu den prominentesten Zielen gehörten Ripple, dessen Führungskräfte wiederholt in Deepfake-Videos nachgeahmt wurden, in denen XRP-Betrügereien beworben wurden, sowie bekannte Tech-Persönlichkeiten wie Tim Cook, Steve Wozniak und sogar Tesla-CEO Elon Musk.

Betrüger verwenden KI-generierte Voiceovers und manipuliertes Filmmaterial, um die Werbeaktionen glaubwürdig erscheinen zu lassen, und bringen manchmal Tausende – oder sogar Millionen – ein, bevor sie entfernt werden.

Aber die Bedrohung ist nicht nur auf YouTube beschränkt, sondern Betrüger haben sich auch an Social-Media-Plattformen wie X und Facebook gewandt, um ähnliche Angriffe durchzuführen.

Erst letzte Woche wurde das chinesischsprachige X-Konto von PancakeSwap gekapert, um für einen gefälschten Token namens "Sir Pancake" zu werben, wodurch das Handelsvolumen innerhalb weniger Stunden auf fast 20 Millionen Dollar anstieg.

Ein ähnlicher Verstoß betraf nur wenige Tage zuvor das Konto der BNB-Kette, wo eine Meme-Münze mit dem Namen "4" in einer betrügerischen Kampagne gepusht wurde, obwohl sie später an Zugkraft gewann, nachdem die Community die Kontrolle zurückerobert hatte.

Auch namhafte Institutionen sind davon nicht verschont geblieben. Im Juni übernahmen Hacker das offizielle X-Konto der Krypto-Venture-Firma Andreessen Horowitz, um einen gefälschten $a 16z-Token zu bewerben.

Etwa zur gleichen Zeit wurde das X-Konto des paraguayischen Präsidenten Santiago Peña genutzt, um fälschlicherweise zu verkünden, dass Bitcoin im Land zum gesetzlichen Zahlungsmittel gemacht worden sei.