리모델링된 계정을 이용한 일부 가짜 라이브 스트림은 1만 명 이상의 시청자를 기록했습니다.
사이버 범죄자들이 스트림잭킹 사기(streamjacking scams)를 통해 카운터-스트라이크 2(CS2) 커뮤니티를 노리고 있습니다. Bitdefender Labs의 연구원 Ionuț Băltăriu에 따르면, 이 목표형 공격들은 해킹되거나 위장된 e스포츠 스트리머 계정을 신뢰할 수 있는 경로로 이용하며, 그 결과 "Steam 계정 도난, 암호화폐 절도, 그리고 값비싼 인게임 아이템 손실" 등의 피해가 발생하고 있습니다.
무고한 게이머들을 대상으로 암호화폐를 사기 치는 스트림잭킹 공격은 다소 최첨단적인 수법으로 들릴 수 있습니다. 하지만 이 사기 방식의 근본적인 개념 자체는 매우 오래된 것입니다. 즉, 신뢰할 만한 주체를 사칭하여 피해자로부터 재산을 가로채는 방식입니다. Bitdefender는 이러한 사기 수법의 전개 과정을 다음과 같이 단계별로 분석했습니다.
첫째, 사기꾼들은 기존 구독자 기반을 보유한 합법적인 YouTube 계정을 찾아 이를 탈취하고 장악하는 것부터 시작합니다.
둘째, 계정 통제권을 확보한 후, 사기꾼들은 해당 채널을 'Oleksandr 's1mple' Kostyljev', 'Nikola 'NiKo' Kovač', 또는 'donk'와 같은 유명 e스포츠 스트리밍 프로 선수들을 사칭하도록 재브랜딩합니다. 이 과정에는 다양한 과거 방송 영상이나 루프되는 콘텐츠를 채워 넣는 것이 포함됩니다.
셋째, 준비를 마친 사기꾼은 사칭된 스트리밍 프로의 오래된 게임플레이 영상을 반복 재생하는 악의적인 라이브 스트림을 시작합니다.
넷째, 사기꾼들은 시청자들을 대상으로 가짜 CS2 스킨 및 암호화폐 증정 이벤트를 포함한 라이브 스트리밍 행사에 참여하도록 유도합니다. 이때 특별 제작된 QR 코드나 가짜 링크가 공유됩니다.
마지막으로, 피해를 극대화하는 단계가 찾아옵니다. 피해자들은 무료 아이템을 받기 위해 자신의 Steam 계정으로 로그인하거나, 암호화폐를 '두 배'로 불리기 위해 자금을 송금하도록 요구받습니다.
Steam 로그인 정보가 유출되거나 암호화폐 '두 배 만들기' 사기에 속게 되면, 피해자는 심각한 금전적 피해를 입게 됩니다. 그들의 Steam 계정은 값비싼 스킨과 아이템을 탈취당하기 쉬워지며, 두 배가 되리라 기대했던 암호화폐는 되찾을 수 없습니다.
2025년 사이버 범죄로 미국인 100만 명 이상으로부터 210억 달러 도난
Bitdefender에 따르면 CS2 커뮤니티는 사기꾼들의 가장 주요한 표적이 되어 왔습니다. 하지만 이곳은 자체적으로 2,600만 명의 등록 플레이어를 보유한 매우 인기 있는 경쟁 게임이기도 합니다(2025년 1월 기준). 또한, 이 보고서는 IEM Katowice 2025나 PGL Cluj-Napoca 2025와 같이 권위 있는 최근 e스포츠 이벤트의 인기가 사기꾼들에게 악용되었음을 지적합니다. 예를 들어, 가짜 라이브 스트림은 해당 이벤트의 시기나 테마에 맞춰 제작되었으며, 가짜 커뮤니티 게시물과 조작된 댓글로 그 신뢰도를 높였습니다.
Bitdefender 블로그는 게이머들이 잠재적인 디지털 사기꾼들로부터 안전하게 보호받을 수 있도록 유용한 조언을 제공하고 있습니다. 겉보기에는 너무나 명백하지만 경계해야 할 사기 행위의 징후들이 있습니다. 따라서 다음 항목들에 대해서는 매우 회의적인 자세를 유지해야 합니다: 지나치게 좋은 조건의 제안, 의심스러운 링크나 QR 코드, 또는 생소한 스트리밍 채널. 또한 이 사이버 보안 회사는 사용자들에게 Steam Guard와 MFA(Multi-Factor Authentication) 설정을 반드시 완료할 것을 권고합니다. 마지막으로 Bitdefender는 자체 개발한 Scamio(Discord)와 Link Checker 도구를 추천하는데, 이 도구들은 위에서 언급된 디지털 자산을 탈취하려는 시도를 "사기일 가능성이 높음(likely a scam)"으로 식별해준다고 합니다.