Хакеры злоупотребляют интересом к крупным соревнованиям по Counter-Strike 2 (CS2), таким как IEM Katowice 2025 и PGL Cluj-Napoca 2025, чтобы обманывать пользователей, угонять их аккаунты в Steam и воровать криптовалюту. Специалисты Bitdefender Labs обнаружили вредоносную кампанию, направленную на сообщество CS2, в рамках которой злоумышленники выдают себя за популярных игроков, включая s1mple, NiKo и donk. Мошенники ведут стримы на YouTube, рекламируя в них фейковые скины для CS2 и раздачи криптовалют. Каналы, на которых стримят хакеры, обычно представляют собой взломанные легитимные YouTube-аккаунты, для которых злоумышленники провели «ребрендинг», чтобы выдать себя за профессиональных игроков. На стримах хакеры показывают зацикленные записи старых игр, создавая впечатление, что трансляция ведется в прямом эфире. При этом мошенники часто злоупотребляют именами легитимных платформ, таких как CS.MONEY, или спонсорскими программами. Размещенные в таких видео QR-коды или ссылки перенаправляют зрителей на вредоносные сайты, где их просят войти в систему, используя свою учетную запись в Steam (якобы для получения подарков). Также жертвам предлагают перевести мошенникам криптовалюту, чтобы взамен получить вдвое больше. «Залогинившись, жертвы предоставляют мошенникам доступ к своему аккаунту, позволяя им похищать ценные скины и предметы. Если же отправляется криптовалюта, то она сразу же переводится на контролируемые злоумышленниками кошельки», — рассказывают исследователи. Специалисты Bitdefender напоминают, что подобные обещания удвоить или утроить криптоактивы всегда являются мошенничеством, без исключений. Также исследователи рекомендуют защищать аккаунты Steam с помощью многофакторной аутентификации (МФА), включить Steam Guard Mobile Authenticator, а также смотреть видео и стримы на YouTube только с официальных аккаунтов. При этом следует помнить о том, что даже официальные каналы на YouTube могут быть взломаны ради рекламы скама.