"클래식" 모드에 현혹된 로블록스 계정들, 알고보니 해킹당한 계정들이었다
로블록스 클래식 모드에 둔갑한 해킹 계정들 포착돼
로블록스가 옛날 느낌의 '클래식' 모드를 내세우자마자 의심스러운 계정들이 속속 등장하고 있습니다. 5월 28일 레딧에서는 'vampireinrl'이라는 사용자가 옛날 로블록스를 연상케 하는 모습으로 등장해 눈길을 끌었는데, 커뮤니티는 이 계정이 해킹된 것이라는 의혹을 제기했습니다.
해당 게시물은 현재 1,400개 이상의 추천을 받으며 로블록스 커뮤니티에서 화제가 되고 있습니다.
유저들 "100% 계정 탈취당한 것" 입을 모아
댓글란에서는 이 계정이 비밀번호 추측(Password Guessed, 흔히 'PG'라고 부름) 공격으로 탈취당했다는 의견이 지배적입니다. 이를 뒷받침하는 증거로 유저들은 다음과 같은 점을 지적했습니다:
- 무료 모자 아이템 1개만 보유
- 인벤토리 내용이 비정상적
- 게임 뱃지 획득 패턴이 의심스러움
"100% 비밀번호 추측으로 탈취당한 계정입니다"라는 댓글이 800개 이상의 지지를 받았으며, 또 다른 유저는 "해킹된 계정인 것이 확실합니다. 인벤토리와 뱃지를 확인해보세요"라며 확신했습니다.
계정 해킹 수법과 주의사항
로블록스에서는 이른바 '비밀번호 추측' 공격이 만연한 것으로 알려져 있습니다. 해커들은 단순하거나 예측 가능한 비밀번호를 사용하는 계정을 노리거나, 데이터 유출로 알려진 비밀번호를 시도해 계정을 탈취합니다.
특히 오래된 계정이나 희귀 아이템을 보유한 계정은 더 큰 표적이 되곤 합니다. 이번 사례에서도 해커는 클래식 모드의 출시에 맞춰 오래된 계정처럼 위장하려 한 것으로 보입니다.
왜 해커들은 로블록스 계정을 노릴까?
로블록스 계정 해킹의 주요 동기는 다음과 같습니다:
- 로벅스 탈취: 계정에 저장된 가상화폐 로벅스를 훔치기 위함
- 희귀 아이템 판매: 제한판 아이템을 탈취해 거래하기 위함
- 사기 행각: 해킹한 계정으로 다른 유저들을 속이기 위함
특히 2023년부터 로블록스의 클래식 모드와 옛날 스타일의 아바타가 인기를 끌면서, 오래된 계정을 노리는 해킹 시도가 증가했다는 분석도 나오고 있습니다.
로블록스 측 보안 강화 요구 목소리 높아져
이번 사례를 계기로 커뮤니티에서는 로블록스 플랫폼의 보안 강화가 필요하다는 목소리가 높아지고 있습니다. 특히 2단계 인증(2FA)을 모든 계정에 의무화하거나, 비밀번호 강도 요구사항을 높여야 한다는 의견이 많습니다.
로블록스 계정을 안전하게 지키기 위한 팁:
- 강력하고 고유한 비밀번호 사용
- 2단계 인증 활성화
- 정기적인 비밀번호 변경
- 의심스러운 링크 클릭 자제
- 계정 활동 정기적으로 확인
게임 플랫폼의 인기가 높아질수록 해킹 시도 역시 늘어나는 만큼, 사용자들의 보안 의식도 함께 높아져야 할 때입니다.
Comments ()