Świat esportu stanął w obliczu poważnego naruszenia bezpieczeństwa, gdy oficjalne kanały YouTube Esports World Cup, ESL Counter-Strike, BLAST Premier oraz BLAST Rainbow Six: Siege zostały zhakowane. Atakujący wykorzystali te konta do nadawania fałszywych transmisji na żywo, promujących nieistniejący „ESL CS2 Memecoin” oparty na blockchainie Solana.
Fałszywa premiera i edytowane nagrania
Późno w nocy cztery główne kanały nagle rozpoczęły transmisję na żywo z identycznym tytułem:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
Filmy pokazywały zmanipulowany klip Gabe’a Newella, założyciela Valve, przerobiony z dawnego wywiadu dotyczącego Steam Decka. Montaż sprawiał wrażenie, jakby ogłaszał on współpracę kryptowalutową z BLAST. W rogu ekranu znajdował się kod QR, prowadzący do fałszywej strony internetowej, która obiecywała widzom rozdanie „BLAST Solana Meme Coin”.
Według Dust2.us, jedna z tych transmisji osiągnęła ponad 60 000 wyświetleń w zaledwie 20 minut, zanim została usunięta. Widzowie, którzy zeskanowali kod QR lub kliknęli linki w czacie, zostali przekierowani na stronę phishingową, proszącą o podłączenie ich portfeli kryptowalutowych — co prawdopodobnie zakończyło się kradzieżą środków.
czytaj więcej
Jak do tego doszło
Śledczy uważają, że naruszenie wynikało ze wspólnego dostępu wśród firm zewnętrznych zarządzających mediami społecznościowymi ESL, BLAST i Esports World Cup. Jeden z pracowników prawdopodobnie dał się nabrać na wiadomość phishingową wysłaną e-mailem lub przez Slacka, umożliwiając hakerom dostęp do wielu powiązanych kont.
Korzystając z tych danych logowania, cyberprzestępcy uruchomili identyczne transmisje na wszystkich platformach, używając przygotowanego wcześniej szablonu. Takie łańcuchowe ataki stają się coraz częstsze na YouTube — wystarczy jedno zhakowane konto administratora, by otworzyć całą sieć korporacyjną.
Jeśli ESL, BLAST i Esports World Cup rzeczywiście korzystają ze wspólnego systemu zarządzania, jedno zainfekowane urządzenie wystarczy, by wszystko legło w gruzach — napisał analityk ds. cyberbezpieczeństwa na X (Twitterze).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Reakcja społeczności
Społeczność esportowa zareagowała natychmiast. W mediach społecznościowych pojawiła się mieszanka konsternacji i żartów. Niektórzy użytkownicy żartowali, że Gabe Newell „wchodzi w świat kryptowalut”, podczas gdy inni ostrzegali przed ryzykiem phishingu.
czytaj więcej
- „Nie mogę uwierzyć, że sam Gabe Newell prezentuje BLAST meme coina…” — zażartował @aquaismissing.
- „To nie był przypadkiem scam? Ostrzeżcie swoich obserwujących, zanim dadzą się nabrać” — odpowiedział @Kevin111003.
- „Kanał ESL też został zhakowany — co się dzieje?” — zapytał @G2cadianN.
Fani zauważyli również, że podobne oszustwa wcześniej dotknęły znane marki, takie jak Tesla, Fortnite czy Rockstar Games. Schemat zawsze wygląda tak samo: fałszywa premiera, oficjalne logo, kod QR i szybkie usunięcie transmisji.
Rzeczywiste szkody
Nawet krótkotrwałe oszustwa mogą wyrządzić realne szkody. Każdy, kto zeskanował kod QR i połączył swój portfel, mógł stracić pieniądze. Eksperci zalecają zmianę haseł, włączenie uwierzytelniania dwuskładnikowego (2FA) i cofnięcie podejrzanych uprawnień aplikacjom.
Hakerzy wykorzystują zaufanie” — wyjaśnił dziennikarz Dust2.us. „Gdy ludzie widzą oficjalne logo BLAST lub ESL, rzadko je kwestionują.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Co to oznacza dla esportu
Incydent ten podkreśla rosnące zagrożenia związane z cyberbezpieczeństwem w organizacjach esportowych. Platformy społecznościowe stały się kluczowymi aktywami biznesowymi, a nie tylko narzędziami marketingowymi. Utrata kontroli — nawet na krótko — może zaszkodzić zarówno reputacji, jak i finansom.
czytaj więcej
Analitycy spodziewają się, że ESL i BLAST dokonają przeglądu swoich polityk dostępu, wprowadzą surowsze zabezpieczenia logowania oraz przeszkolą pracowników w rozpoznawaniu prób phishingu.
Masowy wyciek danych z kanałów ESL, BLAST i Esports World Cup pokazuje, że nawet największe sieci pozostają podatne na błędy ludzkie. Choć sytuację szybko opanowano, stanowi ona jasne ostrzeżenie: we współczesnym esporcie ochrona zasobów cyfrowych jest równie ważna, jak zapewnienie fair play i bezpieczeństwa graczy.
Wskazówka: regularnie aktualizuj hasła, unikaj podejrzanych linków i zawsze włączaj uwierzytelnianie dwuskładnikowe — nawet jeśli nadawca wydaje się zaufany.
