इनोवेशन चेन क्लाउड

मोबाइल गेम्स से क्रिप्टोकरेंसी वॉलेट चुराने का खतरा! यूनिटी इंजन "8-वर्षीय भेद्यता" को तत्काल ठीक करता है

👤 energys@Sandra 📅 2026-03-28 10:27:27

यूनिटी इंजन ने एक प्रोग्राम भेद्यता की खोज की है जो 2017 से मौजूद है, जिससे क्रिप्टोकरेंसी वॉलेट का रिसाव हो सकता है। क्योंकि 70% से अधिक लोकप्रिय मोबाइल गेम यूनिटी के साथ बनाए गए हैं, इससे खिलाड़ियों में घबराहट पैदा हो गई है।
(प्रारंभिक सारांश: एक जीवित कैंसर खिलाड़ी के स्टीम गेम में उसका एन्क्रिप्टेड वॉलेट हैक हो गया था, और वाल्व ने तुरंत छिपे हुए ट्रोजन गेम को हटा दिया)
(पृष्ठभूमि पूरक: ओपनएआई एनिमेटेड फिल्में बनाने में मदद करता है! मस्क हारते नहीं हैं: एक्सएआई और "स्टार वार्स ईव" एआई गेम के विकास में सहयोग पर चर्चा करते हैं)

यूनिटी इंजन के अस्तित्व का पता 2017 में "इन-प्रोसेस कोड इंजेक्शन" से लगाया जा सकता है। 2016 में भेद्यता ने दुनिया के लगभग 70% सबसे लोकप्रिय मोबाइल गेम्स को प्रभावित किया। हैकर्स संक्रमित गेम के माध्यम से एंड्रॉइड, विंडोज, मैकओएस और लिनक्स सिस्टम तक पहुंच प्राप्त कर सकते हैं और क्रिप्टो वॉलेट निमोनिक्स या निजी कुंजी चुरा सकते हैं। कॉइनटेग्राफ के अनुसार, हालांकि भेद्यता की पुष्टि की गई है, Google ने बताया कि प्ले स्टोर ने वास्तविक आपराधिक मामलों का "पता नहीं लगाया"।

भेद्यता का दायरा और हमले के रास्ते

मोबाइल गेम बाजार में यूनिटी का दबदबा है, इस पर 50% से अधिक नए गेम बनाए गए हैं, जिससे कमजोरियों का बड़ी संख्या में खिलाड़ियों तक फैलना संभव हो गया है। हैकर्स एप्लिकेशन के अंदर दुर्भावनापूर्ण कोड प्लांट कर सकते हैं और फिर ओवरले हमलों, इनपुट कैप्चर या स्क्रीनशॉट के माध्यम से उपयोगकर्ताओं को अपने वॉलेट पासवर्ड में प्रवेश करने के लिए एक नकली लॉगिन स्क्रीन प्रेरित कर सकते हैं। हालाँकि, Google APP टीम ने कहा:

हमारी वर्तमान पहचान के आधार पर, इस भेद्यता का फायदा उठाने वाले दुर्भावनापूर्ण ऐप्स Play Store में नहीं पाए गए हैं।

Google Play की तुलना में, जो आधिकारिक तौर पर सेंसर किया गया है, तीसरे पक्ष की वेबसाइटों से एपीके इंस्टॉल करने का साइडलोडिंग व्यवहार अधिक जोखिम वाला है। इसमें न केवल पूर्व-स्कैनिंग का अभाव है, बल्कि यह यूनिटी और डेवलपर्स द्वारा बाद में जारी किए गए पैच को स्वचालित रूप से प्राप्त नहीं कर सकता है।

यूनिटी ने साझेदारों को पैचिंग टूल उपलब्ध कराना शुरू कर दिया है और अगले सप्ताह अपने मार्गदर्शन को सार्वजनिक रूप से अपडेट करने की योजना बना रही है। पैच पूरी तरह से लागू होने से पहले, खिलाड़ी अपनी क्रिप्टो संपत्तियों की सुरक्षा के लिए चार तरीके अपना सकते हैं:

  • किसी भी समय गेम और सिस्टम को अपडेट करें
  • अज्ञात स्रोतों से एपीके डाउनलोड करने से बचें
  • अन्य एप्लिकेशन पर ओवरलेइंग जैसी अनावश्यक अनुमतियों की जांच करें और बंद करें
  • गेम खेलने के लिए उपयोग किए जाने वाले मोबाइल फोन से बड़ी मात्रा में क्रिप्टो संपत्तियों को संग्रहीत करने वाले अलग-अलग डिवाइस
लेबल:
नीति
शेयर करना:
FB X YT IG
energys@Sandra

energys@Sandra

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंनीतिडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

Mavis
Mavis 48दिन पहले
Quelle est la relation entre le Web3 et la blockchain ?
Quincy
Quincy 48दिन पहले
La gouvernance communautaire est inefficace et aboutit souvent à une impasse.
Jill
Jill 48दिन पहले
Cet article a une logique claire et est d’une grande utilité.
Lénny
Lénny 48दिन पहले
Par où dois-je commencer pour me lancer dans le développement de la blockchain?
Ambroise
Ambroise 48दिन पहले
Le marché est encore à l'étude.
Marguerite
Marguerite 48दिन पहले
Une véritable décentralisation ne sera peut-être jamais réalisée.
Ignace
Ignace 48दिन पहले
Les solutions de couche 2 constituent actuellement la solution la plus pratique.
Lénny
Lénny 55दिन पहले
La discussion des questions énergétiques dans l'article évite les problèmes importants et les minimise.
Saule
Saule 55दिन पहले
Les perspectives de l'article sur l'évolutivité sont trop optimistes.
Falaise
Falaise 72दिन पहले
À l’heure actuelle, les applications blockchain doivent encore être popularisées.

टिप्पणी जोड़ना

संबंधित सामग्री

चीन के

चीन के "DGCX Xinkangjia" ने RMB 13 बिलियन की धोखाधड़ी की! नकली दुबई गोल्ड एक्सचेंज, 2 मिलियन से अधिक पीड़ित

2026-03-28
केवल 3 वर्ष की परिवीक्षा की सज़ा! 31 वर्षीय वकील के पिता एक न्यायाधीश हैं, और उन्होंने दुष्ट अमीर दूसरी पीढ़ी के साथ मिलकर

केवल 3 वर्ष की परिवीक्षा की सज़ा! 31 वर्षीय वकील के पिता एक न्यायाधीश हैं, और उन्होंने दुष्ट अमीर दूसरी पीढ़ी के साथ मिलकर "400 मिलियन की धोखाधड़ी" की और ड्रग्स लेकर और सेक्स पार्टी करके अपनी सफलता का जश्न मनाया।

2026-03-28
लाओ गाओ

लाओ गाओ "बायबिट चोरी और उत्तर कोरियाई हैकर्स" के बारे में बात करते हैं: लेनदेन का पता विकृत है और पहचानना मुश्किल है, और यह दोष है कि बहु-हस्ताक्षर कर्मियों ने इसकी पुष्टि नहीं की

2026-03-28
पम्प.फन पर जुआ संगठन अपराध का आरोप! सोलाना लैब्स और फाउंडेशन के अधिकारियों को प्रतिवादी के रूप में नामित किया गया था, और एमईवी में लगे जीतो को भी नहीं बख्शा गया था।

पम्प.फन पर जुआ संगठन अपराध का आरोप! सोलाना लैब्स और फाउंडेशन के अधिकारियों को प्रतिवादी के रूप में नामित किया गया था, और एमईवी में लगे जीतो को भी नहीं बख्शा गया था।

2026-03-28
डू क्वोन ने धोखाधड़ी का अपराध स्वीकार किया: मैंने यूएसटी/लूना खरीदने वाले निवेशकों को धोखा दिया, मुझे बहुत खेद है...मुझे सजा में पर्याप्त कमी होने की उम्मीद है

डू क्वोन ने धोखाधड़ी का अपराध स्वीकार किया: मैंने यूएसटी/लूना खरीदने वाले निवेशकों को धोखा दिया, मुझे बहुत खेद है...मुझे सजा में पर्याप्त कमी होने की उम्मीद है

2026-03-28
ब्रिटिश एफसीए ने

ब्रिटिश एफसीए ने "क्रिप्टोकरेंसी ईटीएन प्रतिबंध" को पूरी तरह से हटा दिया है, क्या इससे खरीद ऑर्डर में 930 बिलियन अमेरिकी डॉलर अनलॉक होने की उम्मीद है?

2026-03-28

लोकप्रिय सामग्री

L'émission de monnaie de Trump a été signalée par les Taïwanais comme

L'émission de monnaie de Trump a été signalée par les Taïwanais comme "violant la loi sur la prévention du blanchiment d'argent", modérateur du cryptage PTT : la Commission de surveillance financière ne l'attrapera pas de sitôt

2026-03-28
 jalon! Les États-Unis adoptent trois projets de loi sur les crypto-monnaies: la monnaie stable GENIUS, la réglementation Clarity et la loi anti-CBDC envoyées à Trump pour signature

jalon! Les États-Unis adoptent trois projets de loi sur les crypto-monnaies: la monnaie stable GENIUS, la réglementation Clarity et la loi anti-CBDC envoyées à Trump pour signature

2026-03-28
 Haotian : Pourquoi les 15 000 cmETH piratés par Bybit ont-ils pu être récupérés ?

Haotian : Pourquoi les 15 000 cmETH piratés par Bybit ont-ils pu être récupérés ?

2026-03-28
 L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

2026-03-28
 Qui a volé 127 000 Bitcoins ? À la recherche de la vérité, du «Killing Plate Empire» jusqu'à la mine en bordure de route

Qui a volé 127 000 Bitcoins ? À la recherche de la vérité, du «Killing Plate Empire» jusqu'à la mine en bordure de route

2026-03-28
 Le réalisateur hollywoodien Carl Rinsch a détourné les investissements de Netflix pour spéculer sur les actions et les devises. Il a déjà gagné 27 millions de dollars avec Dogecoin et risque désormais une peine de 90 ans.

Le réalisateur hollywoodien Carl Rinsch a détourné les investissements de Netflix pour spéculer sur les actions et les devises. Il a déjà gagné 27 millions de dollars avec Dogecoin et risque désormais une peine de 90 ans.

2026-03-28

संबंधित अनुभाग

बाज़ार विश्लेषण करें तकनीकी नीति

लोकप्रिय सामग्री

Pool d’énergie de source directe Vente d'énergie TRX Bourse d'énergie TRX Transfert d'énergie gratuit Marché de l’énergie TRX Intégration du pool énergétique acheter de l'énergie trx Location de bande passante TRON Échange TRX énergie trx Configuration du robot Telegram TRX Energy Vente d'énergie TRON énergie du réseau tron Code source du robot énergétique Telegram TRX Bourse d'énergie TRON l'énergie du tron Code source du robot énergétique Agence du Pool Énergétique Recrutement d'agent de pool énergétique service énergétique tron