Gli hacker dirottano il canale YouTube ufficiale di Dota 2 per promuovere il falso memecoin Solana

Il canale YouTube ufficiale di Dota 2, uno dei giochi MOBA (multiplayer online battle arena) più popolari al mondo, è stato brevemente hackerato mercoledì da truffatori di criptovalute che promuovevano un token fraudolento Solanachiamato dota2coin.

Secondo diverse schermate condivise sui social media, gli hacker hanno preso il controllo di Dota 2 per trasmettere in diretta un finto evento promozionale intitolato "Dota 2 Launch Official Meme Coin | Hurry Up". 

Gli spettatori della diretta streaming fraudolenta sono stati invitati a cliccare su un di PumpFun relativo alla nuova "dota2coin", che affermava falsamente di essere frutto di una collaborazione con i giochi MOBA. La descrizione della moneta includeva persino un link al canale ufficiale di Dota 2 per rendere la truffa più credibile.

Sembra che il canale YouTube ufficiale di Valve dedicato a Dota 2 sia stato hackerato da truffatori di criptovalute

lmao pic.twitter.com/p82ReIPrWW

— Brad Lynch (@SadlyItsBradley) 15 ottobre 2025

Valve, l'editore di Dota 2, non ha ancora rilasciato una dichiarazione ufficiale. Tuttavia, la violazione sembra essere durata solo poco tempo prima che il live streaming fraudolento venisse rimosso, senza segnalazioni di compromissione dei dati degli utenti.

La community di Dota 2 mette in guardia gli investitori dal falso memecoin

Sul r/DotA2 , gli utenti hanno condiviso screenshot della diretta streaming, affermando che gli spettatori erano solo bot e avvisando gli altri di evitare di interagire con la truffa. 

"I moderatori dovrebbero aggiungerlo in cima al sub il prima possibile. La gente cadrà in questa TRUFFA", ha scritto un utente di Reddit prima di confermare che la diretta è stata poi rimossa.

Un altro utente di Reddit ha condiviso notizie su altri account YouTube dedicati agli eSport, tra cui quelli di ESL, BLAST Counter-Strikee dell'Esports World Cup, che sono stati hackerati più o meno nello stesso periodo. Aggiornamenti successivi hanno rivelato che anche il Mobile Legends MPL Indonesia era stato brevemente preso di mira dagli hacker.

"Si tratta di un attacco coordinato davvero notevole", ha commentato l'utente di Reddit, ipotizzando che le violazioni potrebbero essere legate a problemi tecnici in corso su YouTube o forse a una falla di sicurezza nei sistemi di autenticazione a due fattori sui dispositivi Android.

Nello stesso periodo, secondo un rapporto di 9to5Google, gli utenti di YouTube hanno iniziato a segnalare errori di riproduzione. Quando tentavano di riprodurre video sulla piattaforma o di ascoltare musica in streaming su YouTube Music, ricevevano il messaggio "Si è verificato un errore. Riprova più tardi".

Il falso memecoin ha raggiunto un picco di capitalizzazione di mercato di 7.000 dollari

Il falso Solana token dota2coin, lanciato tramite Solana, è stato reso disponibile poco prima dell'attacco hacker. Al momento della pubblicazione di questo articolo, il token veniva scambiato a $0,00000585 e la sua capitalizzazione di mercato era crollata a circa $5.500. Secondo lo screener di Pump.fun, il suo valore è inferiore di circa il 16% rispetto al breve picco raggiunto subito dopo il lancio.

Secondo le metriche on-chain, il token era stato creato in fretta e furia nel giro di poche ore YouTube , con un progresso della curva di legame inferiore al 3% e un portafoglio che deteneva oltre il 98% dell'offerta totale.

"Nessuno ci casca più", ha scritto un utente X. "Non capisco nemmeno come le monete delle celebrità possano raggiungere i milioni. Come può la gente essere così stupida?"

Problemi di sicurezza oltre YouTube

Sebbene i sistemi interni di YouTube non siano stati ufficialmente collegatident, alcuni ricercatori di sicurezza informatica hanno parlato di una vulnerabilità nel meccanismo di autenticazione a due fattori di Android. 

Il downtime di YouTube è avvenuto sullo sfondo di una nuova ricerca che ha rivelato un exploit Android denominato Pixnapping, in grado di rubare codici di autenticazione e dati privati ​​senza la necessità di autorizzazioni speciali.

Come riportato dalla testata di notizie tecnologiche WIRED, Pixnapping è stato sviluppato da ricercatori accademici che ne hanno studiato la capacità di estrarretracsensibili, come messaggi di chat, codici di autenticazione a due fattori e contenuti di posta elettronica, dalle app visualizzate sullo schermo di un utente. L'exploit cattura i dati visibili da altre app dopo che un utente ha installato un'applicazione dannosa.

"Tutto ciò che è visibile quando l'app di destinazione viene aperta può essere rubato dall'app dannosa tramite Pixnapping", hanno spiegato i ricercatori. "Ciò consente a un'app dannosa di rubare informazioni sensibili visualizzate da altre app o siti Web arbitrari, pixel per pixel"

Pixnapping è stato testato con successo sui dispositivi Google Pixel e Samsung Galaxy S25, e il team di sicurezza ritiene che modificandolo si potrebbe estenderne l'utilizzo alla maggior parte dei telefoni Android. Google ha lanciato alcuni aggiornamenti il ​​mese scorso, ma i ricercatori hanno confermato che una versione modificata del malware funziona ancora anche dopo l'aggiornamento.