Esports dünyası, Esports World Cup, ESL Counter-Strike, BLAST Premier ve BLAST Rainbow Six: Siege’in resmi YouTube kanalları hacklendiğinde büyük bir güvenlik ihlaliyle karşı karşıya kaldı. Saldırganlar bu hesapları kullanarak, var olmayan bir “ESL CS2 Memecoin”i Solana blokzincirinde tanıtan sahte canlı yayınlar gerçekleştirdi.
Sahte Lansman ve Düzenlenmiş Yayınlar
Gece geç saatlerde dört büyük kanal aynı başlıkla aniden yayına girdi:
ESL CS2 Launches a MEME COIN on Solana?! | Live Breakdown & Hype Stream.
Videolarda, Valve’ın kurucusu Gabe Newell’ın eski bir Steam Deck röportajından alınan manipüle edilmiş bir klip gösterildi. Bu düzenleme, onun BLAST ile bir kripto iş birliğini duyuruyormuş gibi görünmesini sağlıyordu. Ekranın köşesinde yer alan QR kodu, izleyicileri sahte bir web sitesine yönlendiriyor ve orada onlara sözde bir “BLAST Solana Meme Coin” dağıtımı vaat ediliyordu.
Dust2.us’un haberine göre, bu yayınlardan biri yalnızca 20 dakika içinde 60.000’den fazla görüntülenme aldıktan sonra silindi. QR kodunu tarayan veya sohbet bağlantılarını takip eden izleyiciler, kripto cüzdanlarını bağlamalarını isteyen bir oltalama (phishing) sayfasına yönlendirildi — bu da büyük olasılıkla fonlarının çalınmasıyla sonuçlandı.
daha fazla oku
Nasıl Gerçekleşti
Soruşturmacılar, bu ihlalin ESL, BLAST ve Esports World Cup’ın sosyal medya hesaplarını yöneten yükleniciler arasında paylaşılan erişimlerden kaynaklandığına inanıyor. Bu kişilerden biri, e-posta veya Slack üzerinden gönderilen bir oltalama mesajına kanmış ve saldırganlara birden fazla bağlı hesaba erişim sağlamış olabilir.
Bu kimlik bilgileriyle hackerlar, önceden hazırlanmış bir şablonu kullanarak tüm platformlarda aynı yayınları başlattı. Bu tarz zincirleme güvenlik ihlalleri artık YouTube’da yaygın hale geliyor; tek bir yöneticinin hesabının ele geçirilmesi, tüm kurumsal ağın açılmasına neden olabiliyor.
Eğer ESL, BLAST ve Esports World Cup gerçekten tek bir yönetim sistemi kullanıyorsa, tek bir enfekte cihaz her şeyi çökertmeye yeter, diye yazdı bir siber güvenlik analisti X (Twitter)’da.
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Topluluk Tepkisi
Topluluk anında tepki verdi. Kafa karışıklığı ve mizah sosyal medyayı doldurdu. Bazı kullanıcılar Gabe Newell’in ‘kripto sahnesine girmesi’ hakkında şakalar yaparken, diğerleri oltalama tehlikesine dikkat çekti.
daha fazla oku
- “Gabe Newell’in bizzat BLAST meme coin’i tanıttığına inanamıyorum…” — diye şaka yaptı @aquaismissing.
- “Bu bir dolandırıcılık değil miydi? Takipçilerini uyar, yoksa kanacaklar,” — diye yanıtladı @Kevin111003.
- “ESL kanalı da hacklenmiş — neler oluyor?” — diye sordu @G2cadianN.
Hayranlar ayrıca daha önce benzer dolandırıcılıkların Tesla, Fortnite ve Rockstar Games gibi büyük markaları hedef aldığını hatırlattı. Şablon hep aynı: sahte lansman, resmi logolar, QR kodu ve hızlı kaldırma.
Gerçek Zararlar
Kısa süreli dolandırıcılıklar bile ciddi zararlara yol açabilir. QR kodunu tarayıp cüzdanlarını bağlayan herkes fonlarını kaybetmiş olabilir. Uzmanlar, izleyicilere şifrelerini değiştirmelerini, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini ve şüpheli uygulama izinlerini iptal etmelerini tavsiye ediyor.
Hackerlar güveni sömürür,” diye açıkladı Dust2.us muhabiri. “İnsanlar resmi BLAST veya ESL logosunu gördüklerinde, genellikle sorgulamazlar.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Esports İçin Anlamı
Bu olay, esports organizasyonlarının karşı karşıya olduğu artan siber güvenlik risklerini gözler önüne seriyor. Sosyal medya platformları artık sadece pazarlama araçları değil, aynı zamanda hayati iş varlıkları haline geldi. Kontrolü kısa süreliğine bile kaybetmek, hem itibara hem de finansal istikrara zarar verebilir.
daha fazla oku
Analistler, ESL ve BLAST’ın erişim politikalarını gözden geçirmesini, daha katı oturum açma güvenliği uygulamasını ve personelini oltalama saldırılarını tanımaları için eğitmesini bekliyor.
ESL, BLAST ve Esports World Cup kanallarındaki toplu ihlal, en üst düzey ağların bile insan hatasına karşı savunmasız olduğunu kanıtlıyor. Durum hızla çözülmüş olsa da, bu olay açık bir uyarı niteliğinde: modern esports dünyasında dijital varlıkları korumak, adil oyun ve oyuncu güvenliği kadar önemlidir.
Uyarı: Şifrelerinizi düzenli olarak güncelleyin, şüpheli bağlantılardan kaçının ve iki faktörlü kimlik doğrulamayı etkinleştirin — gönderici güvenilir görünse bile.
