FBI는 악성코드에 감염된 게임을 다운로드한 Steam 유저들에게 피해 사례 신고를 촉구하는 공식 대중 성명을 발표했으며, 현재 진행 중인 연방 수사의 핵심이 되는 7개 게임의 이름을 명시했습니다.
연방 수사에서 명명된 7개 게임
FBI의 공식 피해자 지원 페이지에 따르면, 이번 수사에서 확인된 게임은 BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI, 그리고 Tokenova입니다. 이 게임들은 주로 2024년 5월부터 2026년 1월 사이에 Steam에서 활발하게 운영되었습니다.
해당 기간 동안 이 게임 중 하나라도 다운로드했다면, FBI는 여러분의 제보를 기다리고 있습니다. 피해자는 [email protected]로 직접 연락하거나 FBI 공식 웹사이트의 온라인 양식을 통해 상세 정보를 제출할 수 있습니다. 양식에는 Steam ID, 다운로드한 게임 이름, 다운로드 시기, 게임 플레이를 위해 연락을 받았거나 인센티브를 받았는지 여부, 그리고 그 결과로 발생한 금전적 손실액을 묻는 내용이 포함됩니다.
여기서 핵심은 수사관들이 타임라인, 지갑 주소 및 기타 식별 정보를 연결하여 책임자들에 대한 사건을 구축하기 위해 더 넓은 그림을 종합하려 한다는 것입니다.
주의
FBI는 피해자들에게 사기 이후 추가 수수료를 지불하지 말고, 손실된 자금을 복구해 준다는 서비스를 이용하지 말라고 경고합니다. 이러한 서비스는 종종 동일한 피해자를 노리는 2차 사기이기 때문입니다.
이러한 사기는 어떻게 작동했나
가장 주목받았던 사례는 웹3 요소를 갖춘 무료 플레이 서바이벌 게임인 PirateFI로, 2025년 2월 Steam에서 삭제되기 전까지 7,000명 이상의 플레이어를 끌어모았습니다. 이 게임은 플레이어의 PC에 악성코드를 설치하기 위한 위장이었습니다. Telegram 계정이 사용자들에게 게임 플레이 및 관리를 위해 돈을 지불하고 있었다는 보고가 있으며, 이는 부풀려진 다운로드 수를 설명해 줍니다. 악성코드는 약 6일 동안 활성 상태였으며, 이후 Valve는 해당 게임을 플랫폼에서 삭제하고 영향을 받은 사용자들에게 운영 체제를 완전히 재포맷할 것을 권고했습니다.
몇 달 후인 2025년 9월, BlockBlasters가 또 다른 충격적인 사건의 대상이 되었습니다. 이 게임은 암 치료를 위한 모금 활동을 하던 스트리머에게 공유되었습니다. 한 달 전, game2.bat이라는 악성 파일이 게임 파일에 삽입되었습니다. 이 파일은 스트리머의 암호화폐 지갑에서 32,000달러 이상을 빼냈으며, 당시 수백 명의 사용자가 이 게임을 설치했던 것으로 추정됩니다. 스트리머는 결국 환불받았지만, 이 사건은 이미 소규모 유저층을 확보한 게임의 업데이트에 악성 파일을 삽입하는 우려스러운 공격 벡터를 드러냈습니다.
대부분의 겜들이 놓치는 부분은 공식 Steam 스토어가 이러한 게임에 부당한 신뢰도를 부여했다는 점입니다. 신뢰할 수 있는 플랫폼에 게임이 등록된 것을 보면 신중한 유저조차 경계를 늦출 수 있습니다.
눈에 띄게 숨겨진 악성코드
Valve에 대한 더 넓은 보안 영향
BlockBlasters 수사는 보안 연구원들이 도난당한 데이터를 Telegram 계정을 통해 추적하면서 예상치 못한 방향으로 흘러갔습니다. 결국 용의자는 소셜 미디어에 자동차 사진과 함께 자신의 YouTube 및 X 계정 링크를 공개적으로 공유한 인물로 밝혀졌습니다. X의 VX Underground 계정은 사기꾼이 온라인에 자발적으로 게시한 정보를 사용하여 범죄자를 식별하기 위해 해킹된 데이터의 흔적을 추적했다고 보도했습니다.
FBI의 수사 기간이 2026년 1월에 마감된다는 사실은 최근 새로운 활성 사건이 발생하지 않았음을 시사하지만, 이러한 공격이 확립한 패턴은 Valve 엔지니어들을 계속 경계하게 만들 것입니다. 악당들은 출시 후 게임 업데이트에 악성 파일을 삽입하는 것이 Steam의 초기 검토 프로세스를 우회하는 실행 가능한 방법임을 입증했습니다.
FBI의 표준 안전 조언도 여기에 적용됩니다:
- 모르는 계정과 금융 또는 개인 정보를 절대 공유하지 마세요.
- 온라인에서 만난 사람들의 투자 또는 재정 조언은 극도로 주의해서 받아들이세요.
- 이미 사기를 당했다면 추가 수수료를 지불하지 마세요.
- 손실된 자금을 복구해 준다는 서비스를 피하세요.
프로 팁: 2024년 5월부터 2026년 1월 사이에 언급된 7개 게임 중 하나를 다운로드했다면, 시스템에서 비정상적인 활동이 있는지 확인하고 직접적인 금전적 손실을 입었는지 확실하지 않더라도 FBI에 경험을 신고하세요.
출처: Pcgamer
더 많은 정보를 확인하세요:
자주 묻는 질문 (FAQ)
FBI의 악성코드 수사에서 어떤 Steam 게임이 명명되었나요?
FBI는 BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI, Tokenova 등 7개 게임을 확인했습니다. 이 게임들은 주로 2024년 5월부터 2026년 1월 사이에 Steam에서 활발하게 운영되었습니다.
Steam 악성코드 피해를 FBI에 어떻게 신고하나요?
피해자는 [email protected]로 FBI에 직접 연락하거나 FBI 공식 웹사이트의 양식을 작성하여 신고할 수 있습니다. Steam ID, 다운로드한 게임 이름, 대략적인 다운로드 날짜, 그리고 금전적 손실에 대한 세부 정보가 필요합니다.
이 게임 중 하나를 다운로드했다면 어떻게 해야 하나요?
FBI는 금전적 손실을 입었는지 확실하지 않더라도 경험을 신고할 것을 권장합니다. Valve는 이전에 PirateFI를 다운로드한 사용자들에게 운영 체제를 재포맷할 것을 권고했습니다. 또한 계정에서 비정상적인 활동을 모니터링하고 손실된 자금을 복구해 준다는 제3자 서비스를 피해야 합니다.
