O mundo dos esports enfrentou uma grave violação de segurança quando os canais oficiais do YouTube da Esports World Cup, ESL Counter-Strike, BLAST Premier e BLAST Rainbow Six: Siege foram hackeados. Os invasores usaram essas contas para transmitir lives falsas que promoviam um inexistente “ESL CS2 Memecoin” na blockchain Solana.
Falso lançamento e vídeos manipulados
Tarde da noite, quatro grandes canais entraram subitamente ao vivo com o mesmo título:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
Os vídeos exibiam um clipe manipulado de Gabe Newell, fundador da Valve, extraído de uma antiga entrevista sobre o Steam Deck. A edição fazia parecer que ele estava anunciando uma colaboração de criptomoeda com a BLAST. Um código QR no canto direcionava os espectadores a um site fraudulento que prometia um suposto sorteio do “BLAST Solana Meme Coin”.
De acordo com o portal Dust2.us, uma dessas transmissões alcançou mais de 60.000 visualizações em apenas 20 minutos antes de ser removida. Os espectadores que escanearam o código QR ou clicaram nos links do chat foram redirecionados para uma página de phishing que pedia para conectar suas carteiras cripto — o que provavelmente resultou no roubo de fundos.
leia mais
Como aconteceu
Os investigadores acreditam que a violação ocorreu através de acessos compartilhados entre prestadores de serviços que gerenciam as redes sociais da ESL, BLAST e Esports World Cup. Um deles provavelmente caiu em uma mensagem de phishing enviada por e-mail ou Slack, dando aos hackers acesso a múltiplas contas vinculadas.
Com essas credenciais, os invasores lançaram transmissões idênticas em todas as plataformas usando um modelo predefinido. Esse tipo de ataque em cadeia está se tornando comum no YouTube, onde um único administrador comprometido pode abrir o acesso a toda a rede corporativa.
Se ESL, BLAST e Esports World Cup realmente compartilham um único sistema de gerenciamento, basta um dispositivo infectado para derrubar tudo, escreveu um analista de cibersegurança no X (Twitter).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Reação da comunidade
A comunidade reagiu instantaneamente. Uma mistura de confusão e humor tomou conta das redes sociais. Alguns usuários fizeram piadas sobre Gabe Newell “entrando no mundo das criptomoedas”, enquanto outros alertaram sobre os riscos de phishing.
leia mais
- “Não acredito que o próprio Gabe Newell está apresentando o BLAST meme coin…” — brincou @aquaismissing.
- “Isso não era um golpe? Avisem seus seguidores antes que caiam nisso,” — respondeu @Kevin111003.
- “O canal da ESL também foi hackeado — o que está acontecendo?” — perguntou @G2cadianN.
Fãs também apontaram que golpes semelhantes já haviam visado grandes marcas antes — incluindo Tesla, Fortnite e Rockstar Games. O padrão permanece o mesmo: falso lançamento, logotipos oficiais, código QR e remoção rápida.
Danos reais
Mesmo golpes de curta duração podem causar prejuízos reais. Qualquer pessoa que tenha escaneado o código QR e conectado sua carteira pode ter perdido dinheiro. Especialistas aconselham os usuários a alterar senhas, ativar a autenticação de dois fatores e revogar permissões suspeitas de aplicativos.
Hackers exploram a confiança”, explicou um jornalista do Dust2.us. “Quando as pessoas veem o logotipo oficial da BLAST ou da ESL, raramente desconfiam.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
O que isso significa para os esports
Este incidente destaca os crescentes riscos de cibersegurança enfrentados pelas organizações de esports. As plataformas sociais se tornaram ativos empresariais vitais, não apenas ferramentas de marketing. Perder o controle — mesmo que brevemente — pode prejudicar tanto a reputação quanto as finanças.
leia mais
Os analistas esperam que ESL e BLAST revisem suas políticas de acesso, implementem segurança de login mais rigorosa e treinem suas equipes para reconhecer tentativas de phishing.
A violação em massa dos canais da ESL, BLAST e Esports World Cup prova que até as maiores redes permanecem vulneráveis a erros humanos. Embora a situação tenha sido resolvida rapidamente, serve como um alerta claro: no cenário moderno dos esports, proteger ativos digitais é tão importante quanto garantir o fair play e a segurança dos jogadores.
Dica: atualize suas senhas regularmente, evite links suspeitos e ative a autenticação de dois fatores — mesmo quando o remetente parecer confiável.
