Облачная цепочка инноваций

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 energys@Sandra 📅 2026-02-10 09:34:42

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
Этикетка:
политика
делиться:
FB X YT IG
energys@Sandra

energys@Sandra

Редактор блокчейна и криптоактивов, специализирующийся наполитикаАнализ и аналитика контента домена

Комментарий (10)

布里塔
布里塔 17часов назад
认同,长期建设比短期叙事重要。
珀西
珀西 17часов назад
文章角度有思考,点赞。
佐伊
佐伊 18часов назад
文章角度有思考,点赞。
艾娃
艾娃 18часов назад
文章提到了数据主权,这是核心。
玫瑰
玫瑰 2дней назад
文章写得很好,收藏了。
厄普顿
厄普顿 2дней назад
文章有前瞻性,支持观点。
多利安
多利安 11дней назад
认同,未来是可信网络的时代。
斯嘉丽
斯嘉丽 17дней назад
目前行业仍有很多创新机会。
玛雅人
玛雅人 23дней назад
认同,未来是开放协作的时代。
伊迪丝
伊迪丝 31дней назад
社区治理效率低下,经常陷入僵局。

Добавить комментарий

Связанный контент

Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

2026-02-10
Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

2026-02-10
Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

2026-02-10
4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

2026-02-10
В банке Хеку произошла странная кража! 3,87 миллиона юаней наличными исчезли через минуту после того, как их положили на землю. Крот планирует совершить преступление?

В банке Хеку произошла странная кража! 3,87 миллиона юаней наличными исчезли через минуту после того, как их положили на землю. Крот планирует совершить преступление?

2026-02-10
Семь крупнейших ассоциаций финансовой отрасли Китая совместно предупреждают: криптовалюта, RWA и майнинг являются незаконными! Зарубежные платформы также нарушают красные линии при предоставлении услуг.

Семь крупнейших ассоциаций финансовой отрасли Китая совместно предупреждают: криптовалюта, RWA и майнинг являются незаконными! Зарубежные платформы также нарушают красные линии при предоставлении услуг.

2026-02-10

Популярный контент

окончательно? Министерство юстиции Черногории распорядилось экстрадировать До Квона в США, мечта основателя Terra вернуться в Южную Корею разбилась вдребезги

окончательно? Министерство юстиции Черногории распорядилось экстрадировать До Квона в США, мечта основателя Terra вернуться в Южную Корею разбилась вдребезги

2026-02-10
 Голливудский режиссер Карл Ринш незаконно присвоил инвестиции Netflix для спекуляций акциями и валютами. Однажды он заработал 27 миллионов долларов на Dogecoin, и теперь ему грозит 90-летний тюремный срок.

Голливудский режиссер Карл Ринш незаконно присвоил инвестиции Netflix для спекуляций акциями и валютами. Однажды он заработал 27 миллионов долларов на Dogecoin, и теперь ему грозит 90-летний тюремный срок.

2026-02-10
 Основателя Ledger похитили на 48 часов》Дэвид Балланд и его жена спасены! 10 подозреваемых арестованы, выкуп за шифрование заморожен

Основателя Ledger похитили на 48 часов》Дэвид Балланд и его жена спасены! 10 подозреваемых арестованы, выкуп за шифрование заморожен

2026-02-10
 Используйте имитационные гранаты, чтобы ограбить биржу! 21-летний россиянин задержан на месте

Используйте имитационные гранаты, чтобы ограбить биржу! 21-летний россиянин задержан на месте

2026-02-10
 Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

2026-02-10
 Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

2026-02-10

Похожие разделы

рынок анализировать технология политика

Популярный контент

能源机器人设置 能源平台整合 Telegram TRX 能源机器人源代码 TRX能源租赁与交易 trx能源平台 TRON能源购买 免费能源传输 创能源 波场能源租赁 TRX能源租赁 TRON 能量闪光租赁 TRX能量交换 创能源服务 免费USDT转账 能源机器人源代码 直接源能源池 创能源租赁 TRX闪存交换 trx能源服务 波场TRON能源交易所