La chaîne YouTube officielle de Dota 2 , l'un des jeux d'arène de bataille en ligne multijoueur (MOBA) les plus populaires au monde, a été brièvement piratée mercredi par des escrocs spécialisés dans les cryptomonnaies qui faisaient la promotion d'un jeton frauduleux Solana appelé dota2coin.
Selon plusieurs captures d'écran partagées sur les réseaux sociaux, les cyberattaquants ont pris le contrôle de de Dota 2 pour diffuser en direct un faux événement promotionnel intitulé « Dota 2 lance la pièce mème officielle | Dépêchez-vous ».
Les spectateurs de la diffusion en direct frauduleuse étaient incités à cliquer sur un PumpFun pour la nouvelle cryptomonnaie « dota2coin », qui prétendait faussement être liée à une collaboration avec les jeux MOBA. La description de la cryptomonnaie incluait même un lien vers la chaîne officielle Dota 2 afin de rendre l'escroquerie plus crédible.
Il semblerait que la chaîne YouTube officielle de Valve pour Dota 2 ait été piratée par des escrocs spécialisés dans les cryptomonnaies
mdr pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) 15 octobre 2025
Valve, l'éditeur de Dota 2 , n'a pas encore publié de déclaration officielle. Cependant, la faille de sécurité semble avoir été de courte durée avant que la diffusion en direct frauduleuse ne soit supprimée, et aucune donnée utilisateur n'a été compromise.
La communauté Dota 2 met en garde les investisseurs contre les faux memecoins
Sur le subreddit r/DotA2 ont partagé des captures d'écran du livestream en affirmant que les spectateurs étaient simplement des bots, et ont mis en garde les autres contre toute interaction avec cette arnaque.
« Les modérateurs devraient l'épingler en haut du subreddit au plus vite. Des gens vont se faire avoir par cette arnaque », a écrit un utilisateur de Reddit avant de confirmer que la diffusion en direct avait finalement été supprimée.
Un autre utilisateur de Reddit a partagé des informations concernant d'autres chaînes YouTube d'e-sport, notamment celles d' ESL , de BLAST Counter-Strike et de la Coupe du monde d'e-sport , qui ont été piratées à peu près au même moment. Des mises à jour ultérieures ont révélé que la Mobile Legends MPL Indonesia avait également été brièvement prise en charge par des pirates informatiques.
« C’est une attaque sacrément coordonnée », a commenté l’utilisateur de Reddit, spéculant que les intrusions pourraient être liées à des problèmes techniques en cours affectant YouTube, ou éventuellement à une faille de sécurité dans les systèmes d’authentification à deux facteurs sur les appareils Android.
À peu près au même moment, des utilisateurs de YouTube ont commencé à signaler des erreurs de lecture, selon un article de 9to5Google . Lorsqu'ils tentaient de lire des vidéos sur la plateforme ou d'écouter de la musique en streaming sur YouTube Music, le message « Une erreur s'est produite. Veuillez réessayer plus tard. » s'affichait.
Fake memecoin a culminé à une capitalisation boursière de 7 000 $
Le faux jeton Solana dota2coin, lancé via Solana , a été mis en service peu avant le piratage. Au moment de la publication de cet article, le jeton s'échangeait à 0,00000585 $ et sa capitalisation boursière avait chuté à environ 5 500 $. Il a perdu environ 16 % par rapport à son pic atteint peu après son lancement, selon l'outil de sélection de Pump.fun.
Selon les indicateurs de la blockchain, le jeton a été créé à la hâte quelques heures après le piratage de la YouTube , avec une progression de la courbe de liaison inférieure à 3 % et un portefeuille détenant plus de 98 % de l'offre totale.
« Plus personne ne se laisse berner par ces bêtises », a écrit un utilisateur de X. « Je ne comprends même pas comment les pièces de monnaie liées aux célébrités peuvent atteindre des millions. Comment peut-on être aussi naïf ? »
Problèmes de sécurité au-delà de YouTube
Bien que les systèmes internes de YouTube n'aient pas été officiellement liés à l'dent, certains chercheurs en cybersécurité ont évoqué une vulnérabilité dans le mécanisme d'authentification à deux facteurs d'Android.
L'indisponibilité de YouTube est survenue dans un contexte de nouvelles recherches révélant une faille de sécurité Android nommée Pixnapping, capable de voler des codes d'authentification et des données privées sans nécessiter d'autorisations spéciales.
Comme l'explique le site d'actualités technologiques WIRED , Pixnapping a été développé par des chercheurs universitaires qui ont étudié sa capacité à extraire trac données sensibles, telles que les messages de chat, les codes de double authentification et le contenu des e-mails, à partir d'applications affichées à l'écran. Cette faille de sécurité capture des données visibles provenant d'autres applications après l'installation d'une application malveillante par l'utilisateur.
« Tout ce qui est visible lorsque l'application cible est ouverte peut être volé par l'application malveillante grâce à la technique du pixnapping », expliquent les chercheurs. « Cela permet à une application malveillante de voler des informations sensibles affichées par d'autres applications ou des sites web arbitraires, pixel par pixel. »
Le logiciel malveillant Pixnapping a été testé avec succès sur les appareils Google Pixel et Samsung Galaxy S25, et l'équipe de sécurité estime qu'une modification pourrait étendre son utilisation à la plupart des téléphones Android. Google a déployé des mises à jour le mois dernier, mais les chercheurs ont confirmé qu'une version modifiée du logiciel malveillant reste fonctionnelle même après leur déploiement.
