近日，網絡安全威脅正通過假冒的《反恐精英2》（CS2）賽事直播，如IEM Katowice 2025和PGL Cluj-Napoca 2025，誘騙玩家并竊取其Steam賬戶和加密貨幣。雖然CS2已發布13年，但其龐大的玩家群體和豐厚的職業賽事獎金仍使其保持著極高的熱度。本月早些時候，CS2在Steam平臺上的在線玩家峰值更是突破了170萬。

CS2直播劫持騙局

Bitdefender Labs近日發現了一場針對游戲社區的惡意“直播劫持”騙局。攻擊者通過冒充知名CS2選手，如s1mple、NiKo和donk，在YouTube上進行直播，宣傳虛假的CS2皮膚和加密貨幣贈品活動。

假冒YouTube CS2直播 來源：Bitdefender

這些直播所使用的頻道均是被劫持的合法YouTube賬戶，攻擊者會根據需要重新命名以冒充職業選手。直播內容實際上是循環播放的舊比賽畫面，這讓未觀看過此類直播的觀眾誤以為直播正在進行中。視頻中的二維碼或鏈接會將觀眾導向惡意網站，要求他們使用Steam賬戶登錄，聲稱可以領取禮物，或是通過發送加密貨幣以獲得雙倍返利。

Bitdefender解釋道：“一旦受害者登錄，騙子便可以在不知不覺中獲取訪問權限，盜取寶貴的游戲皮膚和物品。如果發送了加密貨幣，資金會立即轉入騙子控制的錢包。”這類騙局通常還會使用合法平臺（如CS.MONEY）或電子競技贊助商的名義，以增強欺騙性。

竊取加密貨幣的詐騙頁面 來源：Bitdefender

如何防范此類騙局

為了避免成為此類騙局的受害者，玩家應對YouTube等平臺上傳播的欺詐信息保持警惕。在向任何網站輸入敏感信息前，應核實其與官方電子競技組織的關聯。任何承諾通過發送加密貨幣獲得雙倍或三倍返利的活動都是騙局，無一例外。

為保護Steam賬戶安全，所有用戶應啟用多因素認證（MFA），并激活“Steam Guard移動認證器”。同時，定期檢查登錄活動，以識別可疑的登錄行為。在YouTube上，只應觀看已訂閱的官方職業選手賬號發布的視頻。如果發現同一選手在其他頻道（即便名稱相似）進行直播，也應保持懷疑態度。記住，即便是合法的YouTube頻道也可能被劫持以推廣騙局，因此不要盲目信任任何贈品活動。