Siber suçlular, Counter-Strike 2 (CS2) topluluğunu hedef alan dolandırıcılık yöntemi “streamjacking” ile karşı karşıya. Dolandırıcılar, kullanıcıların Steam hesaplarını, kripto varlıklarını ve oyun içi değerli eşyalarını ele geçiriyor.
Bitdefender Labs araştırmacısı Ionuț Băltăriu, bu dolandırıcılık yönteminin “streamjacking” olarak adlandırıldığını ve kötü niyetli kişilerin ele geçirilmiş veya taklit edilmiş e-spor yayıncı hesaplarını güvenilirlik sağlamak için kullandığını belirtiyor.
Streamjacking nasıl işliyor?
Araştırmacılar, bu dolandırıcılık yöntemini adım adım inceledi ve dolandırıcıların kullandığı yöntemi şöyle açıkladı:
- Dolandırıcılar, mevcut takipçi kitlesine sahip YouTube hesaplarını ele geçiriyor.
- Hesabı, popüler e-spor yayıncılarına benzeterek sahte bir kimlik oluşturuyorlar.
- Yayıncı olarak Oleksandr “s1mple” Kostyljev, Nikola “NiKo” Kovač veya “donk” gibi popüler isimleri taklit edebiliyorlar.
- Kanalın içeriğini, eski ve döngüye alınmış oyun yayınlarıyla doldurarak gerçekçi bir görüntü oluşturuyorlar.
- Daha sonra, sahte canlı yayınlar başlatıyorlar.
- Yayınlarda CS2 oyunlarından alınmış eski görüntüler gösteriliyor.
- İzleyicileri özel bir etkinliğe katılmaya teşvik eden sahte topluluk gönderileri ve yorumlar kullanılıyor.
- Sahte CS2 skin ve kripto para çekilişleri sunuluyor.
- İzleyicilere, Steam hesaplarıyla giriş yapmaları veya belirli bir miktar kripto göndermeleri karşılığında daha fazla kazanacakları vaat ediliyor.
- Son aşamada, izleyiciler giriş yaptıktan sonra dolandırılıyor.
- Steam hesaplarına giriş yapan kullanıcıların envanterlerindeki değerli eşyalar çalınıyor.
- Kripto gönderenler ise vaat edilen “iki katı geri ödeme”yi hiçbir zaman alamıyor.
CS2 oyuncuları neden hedefte?
Araştırmacılar, CS2 topluluğunun bu dolandırıcıların en büyük hedefi olduğunu belirtiyor. CS2, Ocak 2025 itibarıyla 26 milyon kayıtlı oyuncuya sahip ve bu durum, dolandırıcılar için büyük bir av alanı oluşturuyor.
Özellikle IEM Katowice 2025 ve PGL Cluj-Napoca 2025 gibi prestijli e-spor etkinlikleri, dolandırıcılar tarafından kötüye kullanılabiliyor. Bu etkinlikler sırasında, sahte yayınlar ve topluluk gönderileriyle oyuncular kandırılabiliyor.
Dolandırıcılıktan korunmak
Oyuncuların bu tür dolandırıcılıklardan korunması için şu önerilere dikkat etmesi gerekiyor:
- Gerçek olamayacak kadar iyi görünen tekliflere şüpheyle yaklaşmak.
- Bilinmeyen bağlantılara ve QR kodlarına tıklamadan önce iyice düşünmek.
- Steam Guard ve çok faktörlü kimlik doğrulama (MFA) kullanarak hesabınızı güvence altına almak.
- YouTube veya Twitch gibi platformlarda izlenen yayıncıların gerçekten hesap sahibi olup olmadığını doğrulamak.
- Scamio (Discord) ve Link Checker araçlarını kullanarak bağlantıları kontrol etmek.
