Innovation Chain Cloud

Mobile Spiele drohen, Kryptowährungs-Wallets zu stehlen! Unity-Engine behebt dringend „8 Jahre alte Sicherheitslücke“

👤 energys@Sandra 📅 2026-02-09 07:38:43

Die Unity-Engine hat eine seit 2017 bestehende Programmschwachstelle entdeckt, die zum Durchsickern von Kryptowährungs-Wallets führen kann. Da mehr als 70 % der beliebten Handyspiele mit Unity erstellt werden, hat dies bei den Spielern Panik ausgelöst.
(Vorläufige Zusammenfassung: Die verschlüsselte Brieftasche des Steam-Spiels eines lebenden Krebsspielers wurde gehackt, und Valve entfernte den versteckten Trojaner dringend)
(Hintergrundergänzung: OpenAI hilft bei der Erstellung von Animationsfilmen! Musk verliert nicht: xAI und „Star Wars Eve“ diskutieren Zusammenarbeit bei der Entwicklung von KI-Spielen)

Die Existenz der Unity-Engine lässt sich bis ins Jahr 2017 zurückverfolgen. Die „In-Process-Code-Injection“-Schwachstelle in 2016 waren rund 70 % der weltweit beliebtesten Handyspiele betroffen. Hacker können sich über infizierte Spiele Zugriff auf Android-, Windows-, macOS- und Linux-Systeme verschaffen und Krypto-Wallet-Mnemoniks oder private Schlüssel stehlen. Laut Cointelegraph wurde die Schwachstelle zwar bestätigt, Google wies jedoch darauf hin, dass der Play Store tatsächliche Kriminalfälle „nicht erkannt“ habe.

Schwachstellenumfang und Angriffspfade

Unity dominiert den Markt für mobile Spiele, da mehr als 50 % der neuen Spiele darauf basieren, was die Ausbreitung von Schwachstellen auf eine große Anzahl von Spielern ermöglicht. Hacker können bösartigen Code in die Anwendung einschleusen und dann einen gefälschten Anmeldebildschirm erzeugen, um Benutzer durch Overlay-Angriffe, Eingabeerfassung oder Screenshots zur Eingabe ihres Wallet-Passworts zu verleiten. Das Google APP-Team sagte jedoch:

Basierend auf unserer aktuellen Erkennung wurden im Play Store keine bösartigen Apps gefunden, die diese Sicherheitslücke ausnutzen.

Im Vergleich zu Google Play, das offiziell zensiert wird, ist das Sideloading-Verhalten bei der Installation von APK von Websites Dritter mit einem höheren Risiko verbunden. Es fehlt nicht nur das Vorscannen, es ist auch nicht möglich, später von Unity und Entwicklern veröffentlichte Patches automatisch abzurufen.

Unity hat damit begonnen, Patching-Tools seinen Partnern zur Verfügung zu stellen und plant, seine Leitlinien nächste Woche öffentlich zu aktualisieren. Bevor der Patch vollständig implementiert ist, können Spieler vier Methoden anwenden, um ihre Krypto-Assets zu schützen:

  • Spiele und Systeme jederzeit aktualisieren
  • Vermeiden Sie das Herunterladen von APKs aus unbekannten Quellen
  • Überprüfen und schließen Sie unnötige Berechtigungen, wie z. B. das Überlagern anderer Anwendungen
  • Trennen Sie Geräte, auf denen große Mengen an Krypto-Assets gespeichert sind, von Mobiltelefonen, die zum Spielen von Spielen verwendet werden
Label:
policy
share:
FB X YT IG
energys@Sandra

energys@Sandra

Blockchain and cryptoassets editor, focusing onpolicyDomain content analysis and insights

Comment (10)

Layla
Layla 2hours ago
Der Ausbau der Blockchain ist nach wie vor ein langfristiges Thema.
Derek
Derek 2hours ago
Erklären Sie die komplexe Technik anschaulich, einfach und leicht verständlich!
Neil
Neil 3hours ago
Können die Daten manipuliert werden, wenn in der Allianzkette mehrere Knoten zusammenarbeiten?
Irene
Irene 3hours ago
Erkennen Sie, dass offene Zusammenarbeit der Geist der Blockchain ist.
Landon
Landon 3hours ago
Es gibt weit mehr Spekulanten als Bauherren.
Douglas
Douglas 3hours ago
Wir freuen uns auf weitere innovative Praktiken bei der Kettenreform.
Damien
Damien 4hours ago
Nachdem ich dies gelesen habe, fühle ich mich sicherer in Bezug auf DAO.
Alexander
Alexander 5days ago
Zu viele Projekte erfinden das Rad neu, was zu einer erheblichen Ressourcenverschwendung führt.
Morgan
Morgan 17days ago
Künftig wird die Branche mehr Wert auf Sicherheit legen.
Paxton
Paxton 21days ago
Wo sollte ich anfangen, mit der Blockchain-Entwicklung zu beginnen?

Add comment

Related content

Die Handelsplattform „Asia-Pacific Eant“ BitAsset war an festlandeigenen Geschäften beteiligt und zwei Verantwortliche wurden strafrechtlich verfolgt

Die Handelsplattform „Asia-Pacific Eant“ BitAsset war an festlandeigenen Geschäften beteiligt und zwei Verantwortliche wurden strafrechtlich verfolgt

2026-02-09
Der Cetus-Liquiditätspool des SUI-On-Chain-Protokolls steht im Verdacht, gehackt zu werden! Das Handelspaar brach ungewöhnlich um mehr als 70 % ein

Der Cetus-Liquiditätspool des SUI-On-Chain-Protokolls steht im Verdacht, gehackt zu werden! Das Handelspaar brach ungewöhnlich um mehr als 70 % ein

2026-02-09
Ein Amerikaner versteckte „345 Millionen Dollar in Bitcoin“ auf der Beweisfestplatte! Das FBI hat es direkt formatiert. Der private Schlüssel war kaputt.

Ein Amerikaner versteckte „345 Millionen Dollar in Bitcoin“ auf der Beweisfestplatte! Das FBI hat es direkt formatiert. Der private Schlüssel war kaputt.

2026-02-09
Bei der Heku Bank kam es zu einem bizarren Diebstahl! 3,87 Millionen Yuan Bargeld verschwanden innerhalb einer Minute, nachdem sie auf den Boden gelegt wurden. Plant der Maulwurf, das Verbrechen zu begehen?

Bei der Heku Bank kam es zu einem bizarren Diebstahl! 3,87 Millionen Yuan Bargeld verschwanden innerhalb einer Minute, nachdem sie auf den Boden gelegt wurden. Plant der Maulwurf, das Verbrechen zu begehen?

2026-02-09
Financial Times: Das Vereinigte Königreich plant, Kryptowährungen im Jahr 2026 vollständig zu regulieren, einige Grundsätze zu lockern und die gezielte Aufsicht zu stärken.

Financial Times: Das Vereinigte Königreich plant, Kryptowährungen im Jahr 2026 vollständig zu regulieren, einige Grundsätze zu lockern und die gezielte Aufsicht zu stärken.

2026-02-09
Lao Gao spricht über „Bybit-Diebstahl und nordkoreanische Hacker“: Die Transaktionsadresse ist verstümmelt und schwer zu identifizieren, und es ist schuld, dass das Multi-Signatur-Personal sie nicht bestätigt hat

Lao Gao spricht über „Bybit-Diebstahl und nordkoreanische Hacker“: Die Transaktionsadresse ist verstümmelt und schwer zu identifizieren, und es ist schuld, dass das Multi-Signatur-Personal sie nicht bestätigt hat

2026-02-09

Popular content

4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

2026-02-09
 Ist der MEV-Roboter von Ethereum Geldwäsche? US-Gericht verhandelt zum ersten Mal den Fall der MIT-Brüder, 25 Millionen mg Sandwich-Arbitrage beinhalten Betrug

Ist der MEV-Roboter von Ethereum Geldwäsche? US-Gericht verhandelt zum ersten Mal den Fall der MIT-Brüder, 25 Millionen mg Sandwich-Arbitrage beinhalten Betrug

2026-02-09
 Die Wahrheit hinter dem Zusammenbruch des sechstgrößten „LuBian Roadside Mining Pool“ der Welt wird ans Licht gebracht: 127.000 Bitcoins wurden gestohlen, jetzt im Wert von 14,5 Milliarden US-Dollar (unberührt in fünf Jahren)

Die Wahrheit hinter dem Zusammenbruch des sechstgrößten „LuBian Roadside Mining Pool“ der Welt wird ans Licht gebracht: 127.000 Bitcoins wurden gestohlen, jetzt im Wert von 14,5 Milliarden US-Dollar (unberührt in fünf Jahren)

2026-02-09
 Ledger-Gründer 48 Stunden lang entführt: David Balland und seine Frau gerettet! 10 Verdächtige festgenommen, Verschlüsselungs-Lösegeld eingefroren

Ledger-Gründer 48 Stunden lang entführt: David Balland und seine Frau gerettet! 10 Verdächtige festgenommen, Verschlüsselungs-Lösegeld eingefroren

2026-02-09
 Chinesische Polizei: Die im Fall betroffene virtuelle Währung wird nun über die Hongkonger Börse verkauft und an die Staatskasse übergeben

Chinesische Polizei: Die im Fall betroffene virtuelle Währung wird nun über die Hongkonger Börse verkauft und an die Staatskasse übergeben

2026-02-09
 Xiaohongshu wurde von der Cyberspace Administration of China wegen „Schädigung der Internetökologie“ interviewt und bestraft. Chinesische Dorfbewohner applaudierten: Das hätte längst bestraft werden sollen!

Xiaohongshu wurde von der Cyberspace Administration of China wegen „Schädigung der Internetökologie“ interviewt und bestraft. Chinesische Dorfbewohner applaudierten: Das hätte längst bestraft werden sollen!

2026-02-09

Related sections

market analyze technology policy

Popular content

TRX Energieleasing TRX-Energieleasing Tron-Transaktionsenergie TRX Auto Exchange TRX Energy Flash-Verleih TRON-Energiepachtvertrag trx-Energie zur Übertragung TRX-Energiebörse TG Telegram Energy Robot Setup TRX Energy Sale Kostenlose USDT-Überweisung TRX-Energiekauf TRX-Energiedienst TRX-Energie kaufen TRX Energy Leasing & Exchange TRX-Kauf Selbstgesteckte Energie TRON-Bandbreitenmiete TRON Energy Flash-Verleih Elektronenenergie zur Übertragung