Cadeia de inteligência de bits

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 45va@Sandra 📅 2026-04-06 13:52:59

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Rótulo:
política
compartilhar:
FB X YT IG
45va@Sandra

45va@Sandra

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Фреда
Фреда 87dias atrás
Найдите правильный баланс между соблюдением требований и инновациями.
Пакс
Пакс 87dias atrás
Мы с нетерпением ждем реализации новых проектов.
Виктор
Виктор 87dias atrás
Признание, формируется сеть ценностей.
Винни
Винни 88dias atrás
Хороший момент, над которым стоит задуматься.
Бонни
Бонни 88dias atrás
Согласен, блокчейн меняет мир.
Том
Том 88dias atrás
Согласен, технологии и надзор будут конкурировать еще долгое время.
Эмма
Эмма 101dias atrás
В будущем отрасль будет уделять больше внимания повышению эффективности.
Алан
Алан 107dias atrás
Потенциал DeFi еще не полностью раскрыт.
Иордания
Иордания 108dias atrás
Оставайтесь с нами и ждите обновлений серии!
Эсме
Эсме 117dias atrás
Точка зрения очень глубокая, и будущее блокчейна действительно стоит с нетерпением ждать.

Adicionar comentário

Conteúdo relacionado

Diễn biến mới vụ lừa đảo JPEX》Cảnh sát Hồng Kông đã khởi tố 16 người liên quan vụ án, 2 kẻ chủ mưu vẫn chưa bị bắt

Diễn biến mới vụ lừa đảo JPEX》Cảnh sát Hồng Kông đã khởi tố 16 người liên quan vụ án, 2 kẻ chủ mưu vẫn chưa bị bắt

2026-04-06
Người sáng lập Ledger bị bắt cóc trong 48 giờ》David Balland và vợ được giải cứu! 10 nghi phạm bị bắt, tiền chuộc mã hóa bị đóng băng

Người sáng lập Ledger bị bắt cóc trong 48 giờ》David Balland và vợ được giải cứu! 10 nghi phạm bị bắt, tiền chuộc mã hóa bị đóng băng

2026-04-06
Đạo diễn Hollywood Carl Rinsch đã chiếm dụng các khoản đầu tư của Netflix để đầu cơ cổ phiếu và tiền tệ. Anh ta từng kiếm được 27 triệu đô la từ Dogecoin và hiện phải đối mặt với bản án 90 năm.

Đạo diễn Hollywood Carl Rinsch đã chiếm dụng các khoản đầu tư của Netflix để đầu cơ cổ phiếu và tiền tệ. Anh ta từng kiếm được 27 triệu đô la từ Dogecoin và hiện phải đối mặt với bản án 90 năm.

2026-04-06
Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để

Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để "lừa 400 triệu" và ăn mừng thành công của họ bằng cách uống ma túy và tổ chức tiệc sex

2026-04-06
Khoảng 60 BTC bị đánh cắp từ Odin.fun! Nhà sáng lập thừa nhận “không đủ kinh phí bù đắp” vì chỉ ra hacker Trung Quốc

Khoảng 60 BTC bị đánh cắp từ Odin.fun! Nhà sáng lập thừa nhận “không đủ kinh phí bù đắp” vì chỉ ra hacker Trung Quốc

2026-04-06
cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

2026-04-06

Conteúdo popular

Chủ tịch SEC Hoa Kỳ Paul Atkins: Token hóa và tài sản kỹ thuật số sẽ hoàn toàn đi vào hệ thống tài chính “sớm hơn mọi người mong đợi”

Chủ tịch SEC Hoa Kỳ Paul Atkins: Token hóa và tài sản kỹ thuật số sẽ hoàn toàn đi vào hệ thống tài chính “sớm hơn mọi người mong đợi”

2026-04-06
 Một người đàn ông Mỹ đã giấu “345 triệu USD Bitcoin” trong ổ cứng bằng chứng! FBI trực tiếp định dạng nó. Khóa riêng đã bị hỏng.

Một người đàn ông Mỹ đã giấu “345 triệu USD Bitcoin” trong ổ cứng bằng chứng! FBI trực tiếp định dạng nó. Khóa riêng đã bị hỏng.

2026-04-06
 Việc bãi bỏ “Quy tắc môi giới DeFi” của IRS đã được gửi tới Trump để ký thành luật, một thắng lợi lớn cho ngành công nghiệp tiền điện tử

Việc bãi bỏ “Quy tắc môi giới DeFi” của IRS đã được gửi tới Trump để ký thành luật, một thắng lợi lớn cho ngành công nghiệp tiền điện tử

2026-04-06
 Phần thưởng đặt cược PoS có nên bị đánh thuế ngay lập tức không? Cặp vợ chồng Mỹ không hài lòng với việc nộp đơn kiện IRS trở thành tâm điểm thảo luận

Phần thưởng đặt cược PoS có nên bị đánh thuế ngay lập tức không? Cặp vợ chồng Mỹ không hài lòng với việc nộp đơn kiện IRS trở thành tâm điểm thảo luận

2026-04-06
 Do Kwon nhận tội lừa đảo: Tôi đã lừa dối nhà đầu tư mua UST/LUNA, tôi rất xin lỗi...Mong được giảm án đáng kể

Do Kwon nhận tội lừa đảo: Tôi đã lừa dối nhà đầu tư mua UST/LUNA, tôi rất xin lỗi...Mong được giảm án đáng kể

2026-04-06
 Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

2026-04-06

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

Бесплатная передача энергии trx энергия для передачи Аренда TRX Energy Flash Аренда ТРОН Энергия Обмен флэш-памятью TRX купить тронную энергию Энергетическая биржа ТРОН Энергетическое агентство ТРОН Энергетический пул прямого источника Настройка энергетического робота тронная энергия Аренда TRON Energy Flash Агентство энергетических пулов энергия трона для передачи Энергия транзакций трона Обмен TRX trx энергетический сервис аренда trx Energy Автообмен TRX Аренда и обмен энергии TRX