Los estafadores de criptomonedas secuestran la cuenta de YouTube de Dota 2 para promover la moneda meme Solana

Un estafador de criptomonedas secuestró las cuentas oficiales de YouTube de la popular franquicia de videojuegos Dota 2 el miércoles para promocionar una moneda meme basada en Solana y orquestar un rug pull.

Según varios informes de usuarios en plataformas como X y Reddit, la violación se notó por primera vez cuando el canal comenzó a transmitir en vivo un video titulado "Dota 2 lanza la moneda meme oficial | Date prisa", dirigiendo a los espectadores a un token llamado dota2coin en la plataforma Pump.fun.

La transmisión en vivo, que desde entonces ha sido eliminada, presentaba enlaces promocionales que redirigían a los usuarios a la página de la moneda meme, mientras que la lista del token en sí incluía extrañamente un vínculo de retroceso al canal oficial de YouTube de Dota 2, probablemente en un esfuerzo por generar legitimidad percibida.

Los datos en cadena sugieren que el token se creó solo unas horas antes del hackeo, y los miembros de la comunidad se apresuraron a marcarlo como sospechoso.

Menos del 3% de la curva de vinculación se había completado antes de que comenzara a colapsar, con una billetera que contenía más del 98% del suministro total, una configuración característica de muchos esquemas de rug pull.

Afortunadamente, el token no pudo ganar una tracción seria, a diferencia de otras estafas que lograron recaudar números significativamente mayores antes de colapsar.

La capitalización de mercado de Dota2coin superó brevemente los USD 5,000, pero rápidamente se desplomó más del 20% después de que el engaño fuera expuesto por miembros de la comunidad con ojos de águila.

Si bien Valve, el editor detrás de Dota 2, aún no ha publicado una declaración pública, los usuarios del foro r/DotA2 de Reddit documentaron todo el incidente en tiempo real, compartiendo capturas de pantalla de la transmisión en vivo y advirtiendo a otros que no interactúen con el token ni con ningún enlace asociado.

Poco después del incidente de Dota 2, los usuarios notaron que la cuenta oficial de YouTube de PGL, un organizador rumano de deportes electrónicos conocido por organizar torneos de Dota 2, también se había visto comprometida.

La cuenta de PGL fue vista transmitiendo una transmisión en vivo falsa de un sorteo de Bitcoin, haciéndose pasar por el ejecutivo de estrategia Michael Saylor. En un momento, la transmisión había acumulado más de 2,000 espectadores en vivo.

YouTube sigue siendo un coto de caza para los estafadores

El incidente de hoy puede considerarse un punto en una tendencia mucho más amplia y continua de secuestros de cuentas de YouTube vinculados a promociones criptográficas fraudulentas.

Los malos actores han secuestrado repetidamente los canales verificados, a menudo cambiándoles el nombre para que se parezcan a empresas o personalidades legítimas de criptomonedas, y realizando sorteos falsos o promociones de monedas meme.

Algunos de los objetivos más destacados han incluido a Ripple, cuyos ejecutivos han sido suplantados repetidamente en videos deepfake que impulsan estafas de XRP, así como figuras tecnológicas conocidas como Tim Cook de Apple, Steve Wozniak e incluso el CEO de Tesla, Elon Musk.

Los estafadores usan voces en off generadas por IA e imágenes manipuladas para hacer que las promociones parezcan creíbles, a veces recaudando miles, o incluso millones, antes de ser eliminadas.

Pero la amenaza no se ha limitado solo a YouTube, y los estafadores también han recurrido a plataformas de redes sociales como X y Facebook para llevar a cabo ataques similares.

La semana pasada, la cuenta X en idioma chino de PancakeSwap fue secuestrada para promover un token falso llamado "Sir Pancake", que vio cómo los volúmenes de negociación aumentaban a casi 20 millones de dólares en cuestión de horas.

Una violación similar afectó a la cuenta de BNB Chain solo unos días antes, donde una moneda meme denominada "4" fue impulsada en una campaña fraudulenta, aunque luego ganó tracción después de que la comunidad recuperó el control.

Incluso las instituciones prominentes no se han salvado. En junio, los piratas informáticos se apoderaron de la cuenta oficial X de la empresa de riesgo criptográfico Andreessen Horowitz para promover un token falso $a 16z.

Casi al mismo tiempo, la cuenta X del presidente de Paraguay, Santiago Peña, se utilizó para anunciar falsamente que Bitcoin se había convertido en moneda de curso legal en el país.