創新鏈雲

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 energys@Sandra 📅 2026-03-31 03:37:18

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
標籤:
政策
分享:
FB X YT IG
energys@Sandra

energys@Sandra

區塊鏈與加密資產編輯,專注於政策領域內容分析與洞察

評論 (10)

Милость
Милость 2天前
Механизм доверия блокчейна действительно изменил традиционную модель.
Джордж
Джордж 2天前
Многие концепции — это старое вино в новых бутылках.
Перси
Перси 2天前
В настоящее время многие приложения используют блокчейн ради блокчейна, и существует слишком много ложных требований.
Эйлин
Эйлин 2天前
Существует множество стандартов совместимости, которые могут образовать новые разрозненные территории.
Аделаида
Аделаида 2天前
Нынешние темпы развития отрасли ускоряются.
Облака
Облака 2天前
Промышленный цикл сильно колеблется, что не способствует долгосрочным строителям.
Адам
Адам 2天前
Обсуждение в статье вопросов энергетики избегает важных вопросов и сводит их к минимуму.
Феликс
Феликс 3天前
Хороший момент, над которым стоит задуматься.
Гвен
Гвен 13天前
Разница между NFT и обычными картинками только в контракте?
Клайв
Клайв 17天前
Объясните сложную технологию доходчиво, простыми и понятными словами!

添加評論

相關內容

Демократическая партия предложила «Закон о чистом облаке», требующий от американских компаний по добыче биткойнов и вычислительных центров искусственного интеллекта перехода на зеленую энергию: добиться нулевых выбросов углекислого газа к 2035 году.

Демократическая партия предложила «Закон о чистом облаке», требующий от американских компаний по добыче биткойнов и вычислительных центров искусственного интеллекта перехода на зеленую энергию: добиться нулевых выбросов углекислого газа к 2035 году.

2026-03-31
Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

2026-03-31
Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

2026-03-31
Первый случай на Тайване! Банк Содружества сотрудничает с MaiCoin для официального запуска «Пилотного бизнеса по хранению виртуальных активов».

Первый случай на Тайване! Банк Содружества сотрудничает с MaiCoin для официального запуска «Пилотного бизнеса по хранению виртуальных активов».

2026-03-31
веха! Соединенные Штаты принимают три законопроекта о криптовалюте: стабильную валюту GENIUS, регулирование ясности и закон против CBDC, отправленные Трампу на подпись.

веха! Соединенные Штаты принимают три законопроекта о криптовалюте: стабильную валюту GENIUS, регулирование ясности и закон против CBDC, отправленные Трампу на подпись.

2026-03-31
4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

2026-03-31

熱門內容

Отчет Chainaанализ: в 2025 году северокорейские хакеры украли криптовалютные активы на сумму 2 миллиарда долларов США, причем крупнейшей жертвой стал Bybit

Отчет Chainaанализ: в 2025 году северокорейские хакеры украли криптовалютные активы на сумму 2 миллиарда долларов США, причем крупнейшей жертвой стал Bybit

2026-03-31
 Таиланд одобряет USDT в качестве внутреннего торгового средства, и стабильные валютные платежи вот-вот взорвутся.

Таиланд одобряет USDT в качестве внутреннего торгового средства, и стабильные валютные платежи вот-вот взорвутся.

2026-03-31
 окончательно? Министерство юстиции Черногории распорядилось экстрадировать До Квона в США, мечта основателя Terra вернуться в Южную Корею разбилась вдребезги

окончательно? Министерство юстиции Черногории распорядилось экстрадировать До Квона в США, мечта основателя Terra вернуться в Южную Корею разбилась вдребезги

2026-03-31
 До Квон признает себя виновным в мошенничестве: Я обманул инвесторов, купивших UST/LUNA, мне очень жаль... Надеюсь добиться существенного смягчения приговора

До Квон признает себя виновным в мошенничестве: Я обманул инвесторов, купивших UST/LUNA, мне очень жаль... Надеюсь добиться существенного смягчения приговора

2026-03-31
 Демократическая партия предложила «Закон о чистом облаке», требующий от американских компаний по добыче биткойнов и вычислительных центров искусственного интеллекта перехода на зеленую энергию: добиться нулевых выбросов углекислого газа к 2035 году.

Демократическая партия предложила «Закон о чистом облаке», требующий от американских компаний по добыче биткойнов и вычислительных центров искусственного интеллекта перехода на зеленую энергию: добиться нулевых выбросов углекислого газа к 2035 году.

2026-03-31
 Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

2026-03-31

相關板塊

市場 分析 技術 政策

熱門內容

免费USDT转账 能源机器人设置 低成本能源 免费能源传输 TRX能源租赁与交易 trx能源平台 购买TRX Telegram TRX 能源机器人源代码 TRON能源租赁 伦特隆能源 租赁机器人 波场TRON能源交易所 TRX自动兑换 波场能源租赁 TRX能量 TRX闪存交换 购买 trx 能源 tron能源平台 TRX 能量闪光租赁 TRX能源销售