قناة يوتيوب الرسمية للعبة Dota 2 ، وهي واحدة من أشهر ألعاب ساحة المعركة متعددة اللاعبين عبر الإنترنت (MOBA) في العالم، للاختراق لفترة وجيزة يوم الأربعاء من قبل محتالين في مجال العملات المشفرة قاموا بالترويج لرمز مميز احتيالي Solana يسمى dota2coin.
بحسب العديد من لقطات الشاشة التي تم تداولها على وسائل التواصل الاجتماعي، استولى المهاجمون الإلكترونيون على Dota 2 على YouTube لبث حدث ترويجي مزيف بعنوان "Dota 2 إطلاق العملة الميمية الرسمية | أسرعوا".
تم حثّ مشاهدي البث المباشر الاحتيالي على متابعة PumpFun لعملة "dota2coin" الجديدة، والتي ادّعت زوراً أنها بالتعاون مع ألعاب MOBA. بل إن وصف العملة تضمن رابطاً لقناة Dota 2 لإضفاء مزيد من المصداقية على عملية الاحتيال.
يبدو أن قناة Dota 2 الرسمية على يوتيوب التابعة لشركة Valve قد تعرضت للاختراق من قبل محتالين في مجال العملات المشفرة
ههههه pic.twitter.com/p82ReIPrWW
— براد لينش (@SadlyItsBradley) ١٥ أكتوبر ٢٠٢٥
شركة Valve، ناشرة لعبة Dota 2 ، بيانًا رسميًا حتى الآن. ومع ذلك، يبدو أن الاختراق لم يستمر إلا لفترة وجيزة قبل إزالة البث المباشر الاحتيالي، ولم ترد أي تقارير عن اختراق بيانات المستخدمين.
مجتمع لعبة Dota 2 يحذر المستثمرين من عملة ميمكوين المزيفة
في r/DotA2 شارك المستخدمون لقطات شاشة للبث المباشر قائلين إن المشاهدين كانوا مجرد روبوتات، وحذروا الآخرين من التفاعل مع عملية الاحتيال.
كتب أحد مستخدمي موقع Reddit قبل أن يؤكد أنه تم حذف البث المباشر في النهاية: "يجب على المشرفين تثبيته في أعلى المنتدى في أسرع وقت ممكن. سيقع الناس ضحية لهذه الخدعة".
نشر أحد مستخدمي موقع Reddit أخبارًا عن اختراق حسابات أخرى على يوتيوب خاصة بالرياضات الإلكترونية، بما في ذلك حسابات ESL و BLAST Counter-Strike وكأس العالم للرياضات الإلكترونية ، والتي تعرضت للاختراق في نفس الفترة تقريبًا. وكشفت تحديثات لاحقة أن Mobile Legends MPL Indonesia كانت أيضًا تحت سيطرة المخترقين لفترة وجيزة.
"هذا هجوم منسق للغاية"، هكذا علق مستخدم موقع Reddit، متكهناً بأن الاختراقات قد تكون مرتبطة بمشاكل تقنية مستمرة تؤثر على موقع YouTube، أو ربما بخلل أمني في أنظمة المصادقة الثنائية على أجهزة Android.
في نفس الفترة تقريبًا، بدأ مستخدمو يوتيوب بالإبلاغ عن أخطاء في التشغيل، وفقًا لتقرير من موقع 9to5Google . عند محاولة تشغيل مقاطع الفيديو على المنصة أو بث الموسيقى على يوتيوب ميوزك، ظهرت لهم رسالة "حدث خطأ. يرجى المحاولة مرة أخرى لاحقًا".
بلغت القيمة السوقية لعملة الميمكوين المزيفة ذروتها عند 7 آلاف دولار
Solana المزيفة ، dota2coin، عبر Solana ، قبل وقت قصير من وقوع الاختراق. عند كتابة هذا التقرير، كان سعر العملة 0.00000585 دولارًا أمريكيًا، وانخفضت قيمتها السوقية إلى حوالي 5500 دولار أمريكي. ووفقًا لبيانات منصة Pump.fun، فقد انخفضت قيمتها بنحو 16% عن ذروتها القصيرة بعد الإطلاق.
وفقًا لمقاييس سلسلة الكتل، تم إنشاء الرمز المميز على عجل في غضون ساعات من يوتيوب ، مع تقدم أقل من 3٪ في منحنى الربط ومحفظة واحدة تحتوي على أكثر من 98٪ من إجمالي المعروض.
كتب أحد مستخدمي موقع X: "لم يعد أحد يصدق هذه الخرافات. لا أفهم كيف يمكن أن تصل قيمة حسابات المشاهير إلى الملايين. كيف يمكن للناس أن يكونوا بهذه السذاجة؟"
قضايا أمنية تتجاوز نطاق يوتيوب
على الرغم من عدم ربط أنظمة يوتيوب الداخلية رسميًاdent، إلا أن بعض باحثي الأمن السيبراني يتحدثون عن ثغرة أمنية في آلية المصادقة الثنائية لنظام أندرويد.
جاء توقف موقع يوتيوب في ظل بحث جديد يكشف عن ثغرة أمنية في نظام أندرويد تسمى Pixnapping، والتي يمكنها سرقة رموز المصادقة والبيانات الخاصة دون الحاجة إلى أذونات خاصة.
كما أوضحت WIRED المتخصصة في أخبار التقنية ، طُوِّرت ثغرة Pixnapping من قِبَل باحثين أكاديميين درسوا قدرتها على استخراج trac حساسة، مثل رسائل الدردشة ورموز التحقق الثنائي ومحتوى البريد الإلكتروني، من التطبيقات المعروضة على شاشة المستخدم. وتستغل هذه الثغرة البيانات المرئية من التطبيقات الأخرى بعد تثبيت المستخدم لتطبيق خبيث.
وأوضح الباحثون: "يمكن سرقة أي شيء مرئي عند فتح التطبيق المستهدف بواسطة التطبيق الخبيث باستخدام تقنية Pixnapping، وهذا يسمح للتطبيق الخبيث بسرقة المعلومات الحساسة التي تعرضها التطبيقات الأخرى أو مواقع الويب العشوائية، بكسلًا بكسلًا"
تم اختبار برنامج Pixnapping بنجاح على أجهزة Google Pixel وSamsung Galaxy S25، ويعتقد فريق الأمن أن تعديله قد يوسع نطاق استخدامه ليشمل معظم هواتف Android. أطلقت Google بعض التحديثات الشهر الماضي، لكن الباحثين أكدوا أن نسخة معدلة من البرنامج الخبيث لا تزال تعمل حتى بعد التحديث.
