در تازه‌ترین گزارش‌های امنیتی، محققان Bitdefender هشدار داده‌اند که گروهی از هکرها با استفاده از تکنیک استریم جکینگ (Stream Jacking) اقدام به سرقت دارایی‌های دیجیتال گیمرهای Counter-Strike 2 کرده‌اند. این حملات که از طریق حساب‌های استریمرهای محبوب انجام شده‌اند، کاربران را به وارد کردن اطلاعات حساب Steam یا انتقال رمزارز فریب می‌دهند.

آنچه در این مطلب خواهیم خواند پنهان
نحوه اجرای حملات توسط هکرها
روش‌های فریب کاربران توسط هکرها
عواقب ورود به لینک‌های مخرب
دامنه گسترده حملات
چگونه از این حملات در امان بمانیم؟
افزایش آگاهی؛ بهترین راه مقابله با تهدیدات سایبری

نحوه اجرای حملات توسط هکرها

طبق تحقیقات Bitdefender، این مجرمان سایبری ابتدا با شناسایی نقاط ضعف امنیتی، کنترل کانال یوتیوب استریمرهای معروف را در اختیار می‌گیرند. پس از تغییر نام کانال یا ایجاد یک کانال مشابه، آن‌ها اقدام به پخش استریم‌های جعلی کرده و لینک‌های مخرب را در توضیحات و چت قرار می‌دهند.

روش‌های فریب کاربران توسط هکرها

  • وعده اسکین‌های رایگان: کاربران به لینک‌هایی هدایت می‌شوند که ظاهراً در ازای ورود به حساب Steam، پوسته‌های رایگان در Counter-Strike 2 ارائه می‌کنند.
  • پیشنهادهای رمزارزی: هکرها ادعا می‌کنند که در ازای ارسال مقدار مشخصی رمزارز، مبلغی دو برابر آن را بازمی‌گردانند.
  • کدهای QR آلوده: برخی از استریم‌ها شامل کدهای QR هستند که کاربران را به صفحات فیشینگ هدایت می‌کنند.

عواقب ورود به لینک‌های مخرب

با کلیک روی این لینک‌ها، کاربران به صفحات فیشینگ هدایت شده و اطلاعات حساب Steam خود را در اختیار هکرها قرار می‌دهند. در نتیجه، هکرها کنترل کامل حساب را به‌دست آورده و تمامی آیتم‌های ارزشمند کاربر را سرقت می‌کنند. در مورد پیشنهادات رمزارزی، کاربران پس از ارسال دارایی خود، هرگز مبلغی دریافت نخواهند کرد.

دامنه گسترده حملات

طبق تصاویر منتشرشده، برخی از این استریم‌های جعلی تا ۱۰,۰۰۰ بیننده داشته‌اند. این حملات تنها محدود به Counter-Strike 2 نبوده و در رویدادهای مهمی مانند IEM Katowice 2025 و PGL Cluj-Napoca 2025 نیز گزارش شده است.

چگونه از این حملات در امان بمانیم؟

برای محافظت از حساب‌های خود در برابر حملات سایبری، رعایت نکات زیر توصیه می‌شود:

  • روی لینک‌های ناشناس کلیک نکنید: قبل از ورود به هر لینکی، از معتبر بودن آن اطمینان حاصل کنید.
  • کدهای QR مشکوک را اسکن نکنید: این کدها می‌توانند شما را به صفحات جعلی هدایت کنند.
  • هویت استریمر را بررسی کنید: در صورت مشاهده تغییرات ناگهانی در کانال‌های استریمرهای معروف، از ورود به لینک‌های ارائه‌شده خودداری کنید.
  • از ابزارهای امنیتی استفاده کنید: برنامه‌هایی مانند Scamio (در Discord) و Link Checker می‌توانند به شناسایی لینک‌های مشکوک کمک کنند.

افزایش آگاهی؛ بهترین راه مقابله با تهدیدات سایبری

با رشد مداوم تهدیدات سایبری در دنیای بازی‌های آنلاین، گیمرها باید هوشیاری بیشتری نسبت به کلاهبرداری‌های دیجیتالی داشته باشند. رعایت نکات امنیتی و استفاده از ابزارهای تشخیص تهدیدات می‌تواند از افتادن در دام هکرها جلوگیری کند.