近日，網(wǎng)絡(luò)安全威脅正通過假冒的《反恐精英2》（CS2）賽事直播，如IEM Katowice 2025和PGL Cluj-Napoca 2025，誘騙玩家并竊取其Steam賬戶和加密貨幣。雖然CS2已發(fā)布13年，但其龐大的玩家群體和豐厚的職業(yè)賽事獎金仍使其保持著極高的熱度。本月早些時(shí)候，CS2在Steam平臺上的在線玩家峰值更是突破了170萬。

CS2直播劫持騙局

Bitdefender Labs近日發(fā)現(xiàn)了一場針對游戲社區(qū)的惡意“直播劫持”騙局。攻擊者通過冒充知名CS2選手，如s1mple、NiKo和donk，在YouTube上進(jìn)行直播，宣傳虛假的CS2皮膚和加密貨幣贈品活動。

假冒YouTube CS2直播 來源：Bitdefender

這些直播所使用的頻道均是被劫持的合法YouTube賬戶，攻擊者會根據(jù)需要重新命名以冒充職業(yè)選手。直播內(nèi)容實(shí)際上是循環(huán)播放的舊比賽畫面，這讓未觀看過此類直播的觀眾誤以為直播正在進(jìn)行中。視頻中的二維碼或鏈接會將觀眾導(dǎo)向惡意網(wǎng)站，要求他們使用Steam賬戶登錄，聲稱可以領(lǐng)取禮物，或是通過發(fā)送加密貨幣以獲得雙倍返利。

Bitdefender解釋道：“一旦受害者登錄，騙子便可以在不知不覺中獲取訪問權(quán)限，盜取寶貴的游戲皮膚和物品。如果發(fā)送了加密貨幣，資金會立即轉(zhuǎn)入騙子控制的錢包?！边@類騙局通常還會使用合法平臺（如CS.MONEY）或電子競技贊助商的名義，以增強(qiáng)欺騙性。

竊取加密貨幣的詐騙頁面 來源：Bitdefender

如何防范此類騙局

為了避免成為此類騙局的受害者，玩家應(yīng)對YouTube等平臺上傳播的欺詐信息保持警惕。在向任何網(wǎng)站輸入敏感信息前，應(yīng)核實(shí)其與官方電子競技組織的關(guān)聯(lián)。任何承諾通過發(fā)送加密貨幣獲得雙倍或三倍返利的活動都是騙局，無一例外。

為保護(hù)Steam賬戶安全，所有用戶應(yīng)啟用多因素認(rèn)證（MFA），并激活“Steam Guard移動認(rèn)證器”。同時(shí)，定期檢查登錄活動，以識別可疑的登錄行為。在YouTube上，只應(yīng)觀看已訂閱的官方職業(yè)選手賬號發(fā)布的視頻。如果發(fā)現(xiàn)同一選手在其他頻道（即便名稱相似）進(jìn)行直播，也應(yīng)保持懷疑態(tài)度。記住，即便是合法的YouTube頻道也可能被劫持以推廣騙局，因此不要盲目信任任何贈品活動。