Il mondo dell’esport ha affrontato una grave violazione della sicurezza quando i canali YouTube ufficiali di Esports World Cup, ESL Counter-Strike, BLAST Premier e BLAST Rainbow Six: Siege sono stati hackerati. Gli aggressori hanno utilizzato questi account per trasmettere falsi live stream che promuovevano un inesistente “ESL CS2 Memecoin” basato sulla blockchain di Solana.
Falso lancio e video manipolati
A tarda notte, quattro importanti canali sono improvvisamente andati in diretta con lo stesso titolo:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
I video mostravano una clip manipolata di Gabe Newell, fondatore di Valve, estratta da una vecchia intervista sullo Steam Deck. Il montaggio faceva sembrare che stesse annunciando una collaborazione crypto con BLAST. Un QR code nell’angolo dello schermo reindirizzava a un sito fraudolento che prometteva agli spettatori un giveaway di un presunto “BLAST Solana Meme Coin”.
Secondo Dust2.us, uno di questi stream ha superato le 60.000 visualizzazioni in soli 20 minuti prima di essere eliminato. Gli spettatori che avevano scansionato il codice QR o cliccato sui link nella chat venivano indirizzati a una pagina di phishing che chiedeva di collegare il proprio portafoglio crypto — un’azione che probabilmente ha portato al furto dei fondi.
leggi di più
Come è successo
Gli investigatori ritengono che la violazione sia avvenuta attraverso accessi condivisi tra i fornitori che gestiscono i social media di ESL, BLAST e Esports World Cup. Uno di loro sarebbe caduto vittima di un messaggio di phishing inviato via e-mail o Slack, fornendo così agli hacker le credenziali di più account collegati.
Con queste credenziali, i pirati informatici hanno lanciato stream identici su tutte le piattaforme utilizzando un modello preconfigurato. Attacchi a catena di questo tipo stanno diventando comuni su YouTube, dove un solo amministratore compromesso può dare accesso all’intera rete aziendale.
Se ESL, BLAST ed Esports World Cup condividono davvero un unico sistema di gestione, basta un solo dispositivo infetto per far crollare tutto, ha scritto un analista di cybersicurezza su X (Twitter).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Reazione della comunità
La comunità ha reagito immediatamente. Confusione e ironia hanno invaso i social. Alcuni utenti hanno scherzato sull’idea di Gabe Newell che “entra nel mondo delle crypto”, mentre altri hanno messo in guardia contro i rischi di phishing.
leggi di più
- “Non posso credere che Gabe Newell in persona stia presentando il BLAST meme coin…” — ha ironizzato @aquaismissing.
- “Non era una truffa? Avvisate i vostri follower prima che ci caschino”, — ha risposto @Kevin111003.
- “Anche il canale ESL è stato hackerato — che cosa sta succedendo?” — ha chiesto @G2cadianN.
I fan hanno inoltre ricordato che truffe simili avevano già preso di mira grandi marchi come Tesla, Fortnite e Rockstar Games. Il modello resta invariato: falso annuncio, loghi ufficiali, codice QR e rimozione rapida.
Danni reali
Anche truffe di breve durata possono causare danni concreti. Chiunque abbia scansionato il codice QR e collegato il proprio wallet potrebbe aver perso denaro. Gli esperti consigliano di cambiare le password, attivare l’autenticazione a due fattori e revocare i permessi sospetti delle app collegate.
Gli hacker sfruttano la fiducia”, ha spiegato un giornalista di Dust2.us. “Quando la gente vede un logo ufficiale di BLAST o ESL, raramente ne mette in dubbio l’autenticità.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Cosa significa per l’esport
Questo episodio mette in evidenza i crescenti rischi di cybersicurezza che affrontano le organizzazioni di esport. Le piattaforme social sono ormai risorse aziendali cruciali, non solo strumenti di marketing. Perdere il controllo, anche solo per poco tempo, può danneggiare gravemente reputazione e finanze.
leggi di più
Gli analisti prevedono che ESL e BLAST rivedranno le loro politiche di accesso, introdurranno misure di accesso più rigide e formeranno il personale per riconoscere i tentativi di phishing.
La violazione di massa dei canali di ESL, BLAST e Esports World Cup dimostra come anche le reti di alto livello rimangano vulnerabili all’errore umano. Sebbene la situazione sia stata risolta rapidamente, serve da chiaro avvertimento: nel mondo moderno dell’esport, proteggere gli asset digitali è tanto importante quanto garantire il fair play e la sicurezza dei giocatori.
Consiglio: aggiorna regolarmente le password, evita link sospetti e attiva sempre l’autenticazione a due fattori — anche quando il mittente sembra affidabile.
