Nuage de chaîne d’innovation

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 energys@Sandra 📅 2026-02-09 18:24:11

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Étiquette:
politique
partager:
FB X YT IG
energys@Sandra

energys@Sandra

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

जोसेलिन
जोसेलिन 2il y a quelques jours
रोलअप गति क्यों बढ़ा सकता है और लागत कम कर सकता है?
सेबास्टियन
सेबास्टियन 2il y a quelques jours
लेख तर्कसंगतता का विश्लेषण करता है और राय का समर्थन करता है।
हाइडी
हाइडी 2il y a quelques jours
ब्लॉकचेन का वास्तविक मूल्य अंततः स्पष्ट कर दिया गया है।
फिनियन
फिनियन 2il y a quelques jours
Web3 पारिस्थितिक निर्माण पर अधिक सामग्री की प्रतीक्षा में हूँ।
एतान
एतान 2il y a quelques jours
यदि स्मार्ट अनुबंध में खामियां हैं, तो क्या इसे उन्नत और मरम्मत किया जा सकता है?
एवा
एवा 2il y a quelques jours
श्रृंखला पर संपत्ति डालना तो बस शुरुआत है, और पारिस्थितिकी भविष्य है।
लिडा
लिडा 3il y a quelques jours
एबीएफटी (एसिंक्रोनस बीजान्टिन फॉल्ट टॉलरेंस) को वास्तविक नेटवर्क में लागू करना मुश्किल है।
हेलेना
हेलेना 14il y a quelques jours
एनएफटी चित्रों से आगे बढ़कर भौतिक संपत्तियों को सशक्त बनाता है, जो सही दिशा है।
थियो
थियो 15il y a quelques jours
परत 2 समाधान इस समय सबसे व्यावहारिक मार्ग है।
बोनिता
बोनिता 22il y a quelques jours
बाजार अभी भी समायोजन कर रहा है।

Ajouter un commentaire

Contenu associé

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

2026-02-09
Google Play đã xóa 17

Google Play đã xóa 17 "sàn giao dịch nước ngoài chưa đăng ký" của Hàn Quốc KuCoin, MEXC, CoinW...tất cả đều bị chặn

2026-02-09
Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

2026-02-09

"Đạo luật xác định quy định Blockchain" đã chính thức được đưa vào Đạo luật rõ ràng về thị trường kỹ thuật số CLARITY và mười tổ chức tiền điện tử hàng đầu đã hoan nghênh

2026-02-09
“DGCX Xinkangjia” của Trung Quốc lừa đảo 13 tỷ RMB! Sàn vàng Dubai giả, hơn 2 triệu nạn nhân

“DGCX Xinkangjia” của Trung Quốc lừa đảo 13 tỷ RMB! Sàn vàng Dubai giả, hơn 2 triệu nạn nhân

2026-02-09
Nền tảng giao dịch

Nền tảng giao dịch "Asia-Pacific Eant" BitAsset có liên quan đến các hoạt động do đại lục sở hữu và hai người phụ trách đã bị truy tố

2026-02-09

Contenu populaire

Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

2026-02-09
 Bảy hiệp hội ngành tài chính lớn của Trung Quốc cùng cảnh báo: Tiền điện tử, RWA và khai thác đều là bất hợp pháp! Các nền tảng ở nước ngoài cũng vượt qua ranh giới đỏ khi cung cấp dịch vụ

Bảy hiệp hội ngành tài chính lớn của Trung Quốc cùng cảnh báo: Tiền điện tử, RWA và khai thác đều là bất hợp pháp! Các nền tảng ở nước ngoài cũng vượt qua ranh giới đỏ khi cung cấp dịch vụ

2026-02-09
 SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

2026-02-09
 Vụ cướp tiền điện tử OTC Hồng Kông

Vụ cướp tiền điện tử OTC Hồng Kông "1 tỷ yên được chuyển trong 30 giây", cảnh sát đã bắt giữ 15 người trong đó có chủ mưu, số tiền bị đánh cắp vẫn chưa được tìm thấy

2026-02-09
 SEC Hoa Kỳ đã truy tố Don Võ, người sáng lập công ty khai thác Bitcoin VBit: ông ta đã lừa đảo huy động 95,6 triệu USD và biển thủ 48,5 triệu USD để tặng quà cờ bạc.

SEC Hoa Kỳ đã truy tố Don Võ, người sáng lập công ty khai thác Bitcoin VBit: ông ta đã lừa đảo huy động 95,6 triệu USD và biển thủ 48,5 triệu USD để tặng quà cờ bạc.

2026-02-09
 Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

2026-02-09

Rubriques connexes

marché analyser technologie politique

Contenu populaire

टीआरएक्स एक्सचेंज रोबोट टीआरएक्स ऊर्जा बिक्री टीआरएक्स ऊर्जा सेवा कम लागत वाली ऊर्जा टीजी टेलीग्राम एनर्जी रोबोट सेटअप टीआरएक्स खरीद TRON ऊर्जा एजेंसी ऊर्जा मंच एकीकरण ट्रॉन ऊर्जा मंच टेलीग्राम टीआरएक्स एनर्जी रोबोट सोर्स कोड ऊर्जा स्रोत ट्रॉन एनर्जी किराए पर लें ट्रॉन ऊर्जा ऊर्जा एजेंसी सहयोग ट्रक्स एनर्जी खरीदें ट्रॉन नेटवर्क ऊर्जा टीआरएक्स एनर्जी लीजिंग ट्रक्स एनर्जी किराये पर लें शुल्क-मुक्त ऊर्जा हस्तांतरण TRON एनर्जी रेंटल