近日,网络安全威胁正通过假冒的《反恐精英2》(CS2)赛事直播,如IEM Katowice 2025和PGL Cluj-Napoca 2025,诱骗玩家并窃取其Steam账户和加密货币。虽然CS2已发布13年,但其庞大的玩家群体和丰厚的职业赛事奖金仍使其保持着极高的热度。本月早些时候,CS2在Steam平台上的在线玩家峰值更是突破了170万。
CS2直播劫持骗局
Bitdefender Labs近日发现了一场针对游戏社区的恶意“直播劫持”骗局。攻击者通过冒充知名CS2选手,如s1mple、NiKo和donk,在YouTube上进行直播,宣传虚假的CS2皮肤和加密货币赠品活动。
假冒YouTube CS2直播 来源:Bitdefender
这些直播所使用的频道均是被劫持的合法YouTube账户,攻击者会根据需要重新命名以冒充职业选手。直播内容实际上是循环播放的旧比赛画面,这让未观看过此类直播的观众误以为直播正在进行中。视频中的二维码或链接会将观众导向恶意网站,要求他们使用Steam账户登录,声称可以领取礼物,或是通过发送加密货币以获得双倍返利。
Bitdefender解释道:“一旦受害者登录,骗子便可以在不知不觉中获取访问权限,盗取宝贵的游戏皮肤和物品。如果发送了加密货币,资金会立即转入骗子控制的钱包。”这类骗局通常还会使用合法平台(如CS.MONEY)或电子竞技赞助商的名义,以增强欺骗性。
窃取加密货币的诈骗页面 来源:Bitdefender
如何防范此类骗局
为了避免成为此类骗局的受害者,玩家应对YouTube等平台上传播的欺诈信息保持警惕。在向任何网站输入敏感信息前,应核实其与官方电子竞技组织的关联。任何承诺通过发送加密货币获得双倍或三倍返利的活动都是骗局,无一例外。
为保护Steam账户安全,所有用户应启用多因素认证(MFA),并激活“Steam Guard移动认证器”。同时,定期检查登录活动,以识别可疑的登录行为。在YouTube上,只应观看已订阅的官方职业选手账号发布的视频。如果发现同一选手在其他频道(即便名称相似)进行直播,也应保持怀疑态度。记住,即便是合法的YouTube频道也可能被劫持以推广骗局,因此不要盲目信任任何赠品活动。
