사이버 범죄자들이 카운터-스트라이크 2 (CS2) 커뮤니티를 스트림재킹 사기를 통해 점점 더 많이 표적하고 있다는 보고가 있습니다. Bitdefender Labs의 연구원 이오누츠 발타리우(Ionuț Băltăriu)에 따르면, 이러한 공격은 해킹된 가짜 e스포츠 스트리머 계정을 포함하여 스팀 계정 도용, 암호화폐 절도 및 귀중한 게임 아이템 손실로 이어집니다. 일부 가짜 스트림은 10,000명 이상의 시청자를 끌어모으며, 이러한 사기의 규모를 보여줍니다.
스트림재킹 사기는 신뢰할 수 있는 주체를 가장하여 피해자들이 귀중한 자산을 포기하도록 속이는 방식으로 운영됩니다. 이 과정은 기존 구독자 기반을 가진 합법적인 유튜브 계정을 해킹하고, 이를 잘 알려진 e스포츠 스트리머를 모방하도록 리브랜딩한 후, 악의적인 라이브 스트림을 진행하는 것입니다. 사기꾼들은 시청자들에게 CS2 스킨과 암호화폐의 가짜 경품 행사에 참여하도록 초대하며, 특별히 제작된 QR 코드나 사기 링크를 사용합니다.
이러한 사기에 속은 피해자들은 스팀 계정으로 로그인하거나 투자금을 두 배로 늘리겠다는 명목으로 암호화폐를 송금하라는 유혹을 받지만, 결국 그들의 계정은 털리고 암호화폐는 도난당하게 됩니다. 2025년 1월 기준으로 2,600만 명의 등록된 플레이어를 보유한 CS2 커뮤니티는 특히 주요 e스포츠 이벤트인 IEM 카토비체 2025와 PGL 클루지나포카 2025 동안 사기꾼들의 표적이 되었으며, 이들은 이러한 이벤트와 맞물려 가짜 스트림을 타이밍하여 활용합니다.
이러한 사기를 방지하기 위해 Bitdefender는 게이머들에게 너무 좋게 들리는 제안에 대해 회의적이 되도록 하고, 의심스러운 링크와 QR 코드를 피하며, Steam Guard와 다중 인증(Multi-Factor Authentication, MFA)과 같은 보안 조치를 활용할 것을 권장합니다. 또한 Scamio(디스코드)와 링크 체커(Link Checker)와 같은 도구를 사용하여 잠재적인 사기를 식별할 것을 추천합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.