Des escrocs crypto détournent le compte YouTube de Dota 2 pour promouvoir la pièce mème Solana

Un escroc crypto a détourné mercredi les comptes YouTube officiels de la populaire franchise de jeux vidéo Dota 2 pour promouvoir une pièce de monnaie mème basée sur Solana et orchestrer un rug pull.

Selon plusieurs rapports d’utilisateurs sur des plateformes comme X et Reddit, la violation a été remarquée pour la première fois lorsque la chaîne a commencé à diffuser en direct une vidéo intitulée "Dota 2 Launch Official Meme Coin | Dépêchez-vous", dirigeant les téléspectateurs vers un jeton appelé dota2coin sur la plateforme Pump.fun.

La diffusion en direct, qui a depuis été supprimée, comportait des liens promotionnels qui redirigeaient les utilisateurs vers la page de la pièce mème, tandis que la liste du jeton elle-même incluait bizarrement un lien retour vers la chaîne YouTube officielle de Dota 2, probablement dans le but de construire une légitimité perçue.

Les données on-chain suggèrent que le jeton a été créé quelques heures seulement avant le piratage, et les membres de la communauté n’ont pas tardé à le signaler comme suspect.

Moins de 3 % de la courbe de liaison avait été achevée avant qu’elle ne commence à s’effondrer, avec un portefeuille contenant plus de 98 % de l’offre totale, une configuration caractéristique de nombreux stratagèmes de traction de tapis.

Heureusement, le jeton n’a pas pu gagner en popularité, contrairement à d’autres escroqueries qui ont réussi à engranger des nombres nettement plus élevés avant de s’effondrer.

La capitalisation boursière de Dota2coin a brièvement dépassé les 5 000 $, mais a rapidement plongé de plus de 20 % après que la supercherie a été exposée par des membres de la communauté aux yeux d’aigle.

Alors que Valve, l’éditeur derrière Dota 2, n’a pas encore publié de déclaration publique, les utilisateurs du forum r/DotA2 de Reddit ont documenté l’ensemble de l’incident en temps réel, partageant des captures d’écran du flux en direct et avertissant les autres de ne pas interagir avec le jeton ou tout lien associé.

Peu de temps après l’incident de Dota 2, les utilisateurs ont remarqué que le compte YouTube officiel de PGL, un organisateur roumain d’esports connu pour organiser des tournois Dota 2, avait également été compromis.

Le compte de PGL a été vu en train de diffuser un faux cadeau de bitcoins en direct, se faisant passer pour Michael Saylor, directeur de la stratégie. À un moment donné, le flux avait amassé plus de 2 000 téléspectateurs en direct.

YouTube reste un terrain de chasse pour les escrocs

L’incident d’aujourd’hui peut être considéré comme un incident dans une tendance beaucoup plus large et continue de piratages de comptes YouTube liés à des promotions cryptographiques frauduleuses.

Des acteurs malveillants ont détourné à plusieurs reprises des chaînes vérifiées, les renommant souvent pour ressembler à des sociétés ou des personnalités cryptographiques légitimes, et en organisant de faux cadeaux ou des promotions de pièces mèmes.

Parmi les cibles les plus importantes, citons Ripple, dont les dirigeants ont été usurpés à plusieurs reprises dans des vidéos deepfake poussant des escroqueries XRP, ainsi que des personnalités technologiques bien connues comme Tim Cook d’Apple, Steve Wozniak et même le PDG de Tesla, Elon Musk.

Les escrocs utilisent des voix off générées par l’IA et des séquences manipulées pour rendre les promotions crédibles, engrangeant parfois des milliers, voire des millions, avant d’être supprimés.

Mais la menace ne s’est pas limitée à YouTube, et les escrocs se sont également tournés vers des plateformes de médias sociaux comme X et Facebook pour mener des attaques similaires.

Pas plus tard que la semaine dernière, le compte X en langue chinoise de PancakeSwap a été piraté pour promouvoir un faux jeton appelé « Sir Pancake », qui a vu les volumes de transactions grimper à près de 20 millions de dollars en quelques heures.

Une violation similaire a affecté le compte de la BNB Chain quelques jours auparavant, où une pièce mème surnommée « 4 » a été poussée dans une campagne frauduleuse, bien qu’elle ait ensuite gagné en popularité après que la communauté a repris le contrôle.

Même les institutions de premier plan n’ont pas été épargnées. En juin, des pirates ont pris le contrôle du compte officiel X de la société de capital-risque crypto Andreessen Horowitz pour promouvoir un faux jeton $a 16z.

À peu près à la même époque, le compte X du président du Paraguay Santiago Peña a été utilisé pour annoncer faussement que le bitcoin avait cours légal dans le pays.