Người hâm mộ CS2 được nhắm mục tiêu bởi Streamjackers - người xem đã hiển thị các liên kết cá, mã QR
Tội phạm mạng đang nhắm đến cộng đồng Counter-Strike 2 (CS2) bằng các chiêu trò streamjacking. Theo nhà nghiên cứu Ionuț Băltăriu từ Bitdefender Labs, các cuộc tấn công này sử dụng tài khoản streamer eSports giả mạo để lừa đảo, dẫn đến việc nhiều tài khoản Steam bị đánh cắp, tiền điện tử bị mất và các vật phẩm trong game giá trị bị thiệt hại. Một số luồng giả mạo quan sát được có tới 10,000 người xem.
Các cuộc tấn công "Streamjacking" nhằm lừa đảo tiền điện tử từ game thủ có vẻ như là một khái niệm hiện đại, nhưng thực chất lại dựa trên một chiêu trò cũ là giả mạo một thực thể đáng tin cậy để khiến nạn nhân giao nộp tài sản. Bitdefender đã phân tích từng bước của chiêu trò này, bắt đầu bằng việc kẻ lừa đảo tìm kiếm các tài khoản YouTube hợp pháp đã có người theo dõi để chiếm đoạt.
Sau khi chiếm quyền kiểm soát tài khoản, kẻ lừa đảo có thể tái thương hiệu kênh để giả mạo các streamer eSports nổi tiếng như Oleksandr s1mple Kostyljev, Nikola NiKo Kovač hoặc donk, theo báo cáo của Bitdefender. Họ sẽ sử dụng các video cũ và phát lại để làm đầy kênh. Sau khi thiết lập xong, kẻ lừa đảo bắt đầu phát trực tiếp độc hại, phát lại các trận đấu cũ của streamer giả mạo. Chúng mời khán giả tham gia các sự kiện phát trực tiếp với những phần quà giả về skin CS2 và tiền điện tử, theo quan sát của Bitdefender.
Các mã QR hoặc liên kết giả mạo được chia sẻ. Nạn nhân được yêu cầu đăng nhập vào tài khoản Steam để nhận quà miễn phí hoặc gửi tiền điện tử với hứa hẹn sẽ được gấp đôi. Những ai đi qua giai đoạn đăng nhập Steam hoặc lừa đảo gấp đôi tiền điện tử sẽ bị lừa. Tài khoản Steam của họ sẽ bị đánh cắp các skin và vật phẩm quý giá, và tiền điện tử mà họ hy vọng được gấp đôi sẽ không bao giờ được hoàn lại.
Bitdefender cho biết cộng đồng CS2 đã trở thành mục tiêu chính của các kẻ lừa đảo trong các vụ lừa đảo "gấp đôi tiền điện tử". Game này rất phổ biến với 26 triệu người chơi đăng ký tính đến tháng 1 năm 2025. Họ cũng lưu ý rằng sự nổi bật của các sự kiện eSports lớn gần đây như IEM Katowice 2025 và PGL Cluj-Napoca 2025 đã bị các kẻ lừa đảo lợi dụng.
Ví dụ, các buổi phát trực tiếp giả mạo thường được thiết kế hoặc diễn ra trùng với các sự kiện này, kèm theo các bài đăng giả và bình luận được kiểm soát. Blog của Bitdefender cung cấp một số lời khuyên giúp game thủ tránh xa những kẻ lừa đảo trực tuyến. Cần luôn cảnh giác với những dấu hiệu đáng ngờ như những ưu đãi quá hấp dẫn, các liên kết và mã QR đáng nghi, hoặc các kênh phát trực tiếp không quen thuộc.
Công ty an ninh mạng khuyên người dùng nên thiết lập Steam Guard và xác thực đa yếu tố (MFA). Cuối cùng, Bitdefender cũng đề xuất các công cụ Scamio Discord và Link Checker để nhận diện những nỗ lực lừa đảo nhằm chiếm đoạt tài sản kỹ thuật số của bạn.
Nguồn: www.tomshardware.com/tech-industry/cyber-security/cs2-fans-targeted-by-streamjackers-viewers-swindled-out-of-crypto-and-steam-valuables