Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten.
Anatomie der Täuschung: Gefälschte Streaming-Kanäle
Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei der sie legitime YouTube-Accounts kompromittieren und diese in täuschend echte Kopien bekannter eSports-Persönlichkeiten wie s1mple, NiKo und donk verwandeln. Diese manipulierten Kanäle streamen wiederkehrende Aufzeichnungen vergangener Matches, die als Live-Übertragungen getarnt werden. Während dieser Pseudo-Livestreams werden verlockende, aber betrügerische Gewinnspiele für In-Game-Items und Kryptowährungen beworben.
Technische Aspekte der Betrugsmasche
Die Angreifer setzen auf eine Kombination aus Social Engineering und technischer Manipulation. Sie imitieren renommierte Handelsplattformen wie CS.MONEY und implementieren gefälschte Sponsoring-Programme. Über eingebettete QR-Codes und manipulierte Links werden Nutzer auf sophisticated gestaltete Phishing-Websites geleitet, die eine Steam-Authentifizierung erfordern.
Mehrschichtige Angriffsvektoren
Die Kampagne operiert auf zwei Ebenen: Zum einen werden über die gefälschten Login-Portale Steam-Zugangsdaten abgegriffen, was den Diebstahl wertvoller virtueller Items ermöglicht. Parallel dazu läuft ein klassisches Kryptowährungs-Verdopplungsschema, bei dem Opfer zur Überweisung von Coins überredet werden – mit dem vorhersehbaren Resultat eines Totalverlusts.
Präventive Sicherheitsmaßnahmen
Die Sicherheitsexperten von Bitdefender empfehlen ein mehrstufiges Schutzkonzept:
- Aktivierung der Zwei-Faktor-Authentifizierung für Steam
- Installation des Steam Guard Mobile Authenticators
- Ausschließliche Nutzung verifizierter Content-Kanäle
- Grundsätzliche Skepsis gegenüber Krypto-Vermehrungsversprechen
Die aktuelle Bedrohungslage unterstreicht die Notwendigkeit erhöhter Wachsamkeit im Gaming-Ökosystem. Selbst verifizierte Kanäle können kompromittiert werden, weshalb bei jeglichen Aufforderungen zur Preisgabe von Zugangsdaten oder zur Durchführung finanzieller Transaktionen äußerste Vorsicht geboten ist. Die konsequente Implementierung der empfohlenen Sicherheitsmaßnahmen bildet die effektivste Verteidigungslinie gegen diese evolvierende Bedrohung.
