Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 energys@Sandra 📅 2026-02-09 11:00:13

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

Обновлять игры и системы в любое время.
Избегать загрузки APK-файлов из неизвестных источников.
Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.

ฉลาก：

นโยบาย

แบ่งปัน：

FB X YT IG

ความคิดเห็น (10)

gatinha 8วันที่ผ่านมา

O layout Web3 dos gigantes tradicionais da Internet é principalmente uma estratégia defensiva.

Ária 8วันที่ผ่านมา

A autenticação Blockchain + identidade é um cenário necessário.

Gianna 8วันที่ผ่านมา

No futuro, o blockchain será mais popular, porém mais invisível.

Harriet 8วันที่ผ่านมา

Concordo, o futuro é promissor.

Karen 8วันที่ผ่านมา

O que são carteiras frias e carteiras quentes?

Wolfgang 20วันที่ผ่านมา

A lógica é clara, os dados são detalhados e a escrita é boa.

Serrador 21วันที่ผ่านมา

Quais são os principais riscos envolvidos no staking de PoS?

Harpista 25วันที่ผ่านมา

Atualmente, muitos aplicativos usam blockchain por causa do blockchain e há muitas demandas falsas.

Quentin 33วันที่ผ่านมา

No futuro, o blockchain prestará mais atenção ao valor real.

Finiano 37วันที่ผ่านมา

A lógica é clara, os dados são detalhados e a escrita é boa.

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

Объем уязвимостей и пути атак

energys@Sandra

ความคิดเห็น (10)

เพิ่มความคิดเห็น

เนื้อหาที่เกี่ยวข้อง

Der russische Darknet-Chef „Moriarty“ Solana gibt die Meme-Währung $MORI heraus, betreibt 3,2 Millionen Kanäle und bezeichnet sich selbst als Verbrechenskaiser

Der Gründer des Tornado Cash Mixers ist aus dem Gefängnis entlassen! Das Gericht setzt die Untersuchungshaft von Alexey Pertsev aus, twitterte V God zur Unterstützung

Aktuelle Nachrichten》U.S. Amt des Währungsprüfers: Banken können ohne vorherige Genehmigung frei mit Krypto-Vermögenswerten handeln und diese verwahren

Der ehemalige Blockchain.com-Manager Jamie Selway tritt der SEC bei und wird als Direktor für Handel und Märkte fungieren

Der CFO des Softwareunternehmens hat Kundengelder in Höhe von 35 Millionen US-Dollar veruntreut, um auf DeFi zu setzen, und alles verloren

Lao Gao spricht über „Bybit-Diebstahl und nordkoreanische Hacker“: Die Transaktionsadresse ist verstümmelt und schwer zu identifizieren, und es ist schuld, dass das Multi-Signatur-Personal sie nicht bestätigt hat

เนื้อหายอดนิยม

Der Krypto-Zar des Weißen Hauses, David Sacks, ist zuversichtlich, dass der „Crypto Market Structure Act“ dieses Jahr verabschiedet wird, der der Branche regulatorische Klarheit verschaffen wird

YouTube kündigte an, dass es „die Werbung für glücksspielbezogene Token und NFTs verbietet“, was Proteste von Krypto-Influencern auslöste: Werden sie ihre Karriere wechseln?

Ein Krypto-Investor verlor 50 Millionen RMB, nachdem er auf Douyin eine „Backdoor Cold Wallet“ gekauft hatte

Der Beginn der DeFi-Regulierung》U.S. Justizministerium: Wird dezentrale Softwareentwickler nicht mehr wegen „nicht lizenzierter Geldtransfers“ strafrechtlich verfolgen

Trumps Währungsausgabe wurde von den Taiwanern als „Verstoß gegen das Gesetz zur Verhinderung von Geldwäsche“ gemeldet, PTT-Verschlüsselungsmoderator: Die Finanzaufsichtskommission wird ihn so schnell nicht erwischen

Warum sollten Kryptowährungsinvestoren auf das vom US-Repräsentantenhaus verabschiedete Gesetz zur Vermeidung der Doppelbesteuerung zwischen Taiwan und den USA achten?

ส่วนที่เกี่ยวข้อง

เนื้อหายอดนิยม