Die Esports-Welt wurde von einer großen Sicherheitslücke erschüttert, als die offiziellen YouTube-Kanäle von Esports World Cup, ESL Counter-Strike, BLAST Premier und BLAST Rainbow Six: Siege gehackt wurden. Die Angreifer nutzten die Accounts, um gefälschte Livestreams zu senden, die einen nicht existierenden „ESL CS2 Memecoin“ auf der Solana-Blockchain bewarben.
Gefälschter Launch und manipulierte Streams
Spät in der Nacht gingen vier große Kanäle plötzlich mit demselben Titel live:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
Die Videos zeigten einen manipulierten Clip von Gabe Newell, dem Gründer von Valve, der aus einem alten Steam-Deck-Interview herausgeschnitten und so bearbeitet wurde, dass es aussah, als würde er ein Krypto-Projekt in Zusammenarbeit mit BLAST ankündigen. In der Ecke des Streams befand sich ein QR-Code, der zu einer betrügerischen Website führte, die den Zuschauern ein angebliches „BLAST Solana Meme Coin“-Giveaway versprach.
mehr lesen
Laut Dust2.us erreichte einer dieser Streams in nur 20 Minuten über 60.000 Aufrufe, bevor er gelöscht wurde. Zuschauer, die den QR-Code scannten oder Chat-Links folgten, wurden auf eine Phishing-Seite weitergeleitet, die sie aufforderte, ihre Krypto-Wallets zu verbinden — was wahrscheinlich zu gestohlenen Geldern führte.
Wie es geschah
Ermittler gehen davon aus, dass die Sicherheitslücke durch gemeinsam genutzte Zugänge von Dienstleistern entstand, die die Social-Media-Kanäle von ESL, BLAST und Esports World Cup verwalten. Einer von ihnen fiel vermutlich auf eine Phishing-Nachricht herein, die per E-Mail oder Slack verschickt wurde, und gewährte den Angreifern so Zugriff auf mehrere verknüpfte Konten.
Mit diesen Zugangsdaten starteten die Hacker identische Streams auf allen Plattformen mithilfe einer vordefinierten Vorlage. Solche Kettenkompromittierungen kommen auf YouTube immer häufiger vor, da ein einziger kompromittierter Admin ganze Unternehmensnetzwerke freischalten kann.
Wenn ESL, BLAST und Esports World Cup tatsächlich ein gemeinsames Management-System nutzen, reicht ein infiziertes Gerät, um alles lahmzulegen, schrieb ein Cybersecurity-Analyst auf X (Twitter).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Reaktion der Community
Die Community reagierte sofort — mit einer Mischung aus Verwirrung und Humor. In den sozialen Medien kursierten sowohl Scherze als auch Warnungen.
mehr lesen
- „Kann nicht glauben, dass Gabe Newell selbst den BLAST Meme Coin vorstellt …“, scherzte @aquaismissing.
- „War das nicht ein Betrug? Warnt eure Follower, bevor sie darauf reinfallen“, antwortete @Kevin111003.
- „Auch der ESL-Kanal wurde gehackt — was ist hier los?“ fragte @G2cadianN.
Fans wiesen zudem darauf hin, dass ähnliche Betrugsmaschen bereits große Marken wie Tesla, Fortnite und Rockstar Games getroffen hatten — immer mit demselben Muster: Fake-Launch, offizielle Logos, QR-Code und schnelle Löschung.
Reale Schäden
Selbst kurzlebige Scams können ernste Folgen haben. Jeder, der den QR-Code scannte und seine Wallet verknüpfte, könnte Geld verloren haben. Experten empfehlen, Passwörter zu ändern, Zwei-Faktor-Authentifizierung zu aktivieren und verdächtige App-Berechtigungen zu widerrufen.
Hacker nutzen Vertrauen aus“, erklärte ein Journalist von Dust2.us. „Wenn Menschen ein offizielles BLAST- oder ESL-Logo sehen, zweifeln sie selten daran.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Bedeutung für den Esports
Dieser Vorfall unterstreicht die zunehmenden Cyber-Risiken für Esports-Organisationen. Soziale Plattformen sind nicht mehr nur Marketing-Werkzeuge, sondern zentrale Geschäftsressourcen. Ein kurzzeitiger Kontrollverlust kann Ruf und Finanzen massiv schädigen. Analysten erwarten, dass ESL und BLAST ihre Zugriffsrichtlinien überprüfen, strengere Login-Sicherheitsmaßnahmen einführen und Mitarbeiter im Erkennen von Phishing schulen.
mehr lesen
Der Massenhack der Kanäle von ESL, BLAST und Esports World Cup zeigt, wie selbst führende Netzwerke anfällig für menschliche Fehler bleiben. Auch wenn die Situation schnell behoben wurde, dient sie als deutliche Warnung: Im modernen Esport ist der Schutz digitaler Vermögenswerte ebenso entscheidend wie Fair Play und Spielersicherheit.
Tipp: Passwörter regelmäßig aktualisieren, verdächtige Links meiden und Zwei-Faktor-Authentifizierung aktivieren — selbst wenn der Absender seriös erscheint.
