최근 스팀에서 악성 게임이 발견되어 사용자들이 큰 피해를 입고 있는 상황이다.

문제가 된 게임은 ‘블록블래스터즈(BlockBlasters)’로, 이 게임은 출시 초기에는 특별한 문제가 없던 평범한 2D 플랫포머였다.

그러나 보안 연구자들에 따르면, 8월 30일의 업데이트에서 암호화폐 지갑 정보를 탈취하는 악성 코드가 추가되었다는 것이다.

특히, 이 사건은 라트비아 출신의 트위치 스트리머 Raivo Plavnieks(닉네임 RastaLandTV)로 인해 주목받았다.

그는 기부 방송을 진행 중 블록블래스터즈를 다운로드한 후, 자신의 암호화폐 지갑에서 약 3만 2,000달러(약 4,463만 원)가 사라졌다고 밝혔다.

해외 매체 빌리핑컴퓨터(BleepingComputer)의 보도에 따르면, 보안 조사관 ZachXBT는 이번 사건으로 최소 261개 계정에서 약 15만 달러(약 2억 923만 원)가 탈취됐다고 전했다.

또한 보안 그룹 vx-underground의 보고에 따르면 피해자는 무려 478명에 달하는 것으로 나타났다.

해당 악성코드는 배치 스크립트와 Python 백도어를 활용해 사용자의 스팀 로그인 정보와 IP 주소, 암호화폐 지갑 데이터를 수집한 후 외부 서버로 전송한 것으로 분석됐다.

스팀 측은 일반적으로 게임 출시 전, 3~5영업일간의 검토 과정을 거치며, 게임의 기능과 결제가 정상적으로 이루어지는지 확인한다고 밝혔다.

또한 2023년 10월 24일부터는 모든 새 빌드를 적용하거나 사용자를 추가할 때 SMS 확인 코드를 요구할 예정이라고 전했다.