Centro interestelar

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 energyed@Sandra 📅 2026-04-04 10:33:32

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
Etiqueta:
política
compartir:
FB X YT IG
energyed@Sandra

energyed@Sandra

Editor de blockchain y criptoactivos, enfocado enpolíticaAnálisis e información del contenido del dominio

Comentario (10)

Clive
Clive 2hace dias
Die Branche hat noch einen langen Weg vor sich.
Linda
Linda 2hace dias
Der ökologische Bau von Web3 erfordert die Teilnahme von mehr Entwicklern.
Dylan
Dylan 2hace dias
Wie ist „Code ist Gesetz“ zu verstehen?
Nyla
Nyla 2hace dias
Die Branche steckt noch in den Kinderschuhen.
Gavin
Gavin 2hace dias
Die Branche gestaltet derzeit das Finanzsystem um.
Edith
Edith 2hace dias
Die Hype-Komponente überwiegt immer noch die tatsächliche Wertschöpfung.
Audrey
Audrey 2hace dias
Erkennung, Sicherheit und Leistung bleiben Kernthemen.
Bob
Bob 10hace dias
Einverstanden ist, dass das Entwickler-Ökosystem die Zukunft der öffentlichen Kette bestimmt.
Elia
Elia 13hace dias
Unterstützen Sie diese pragmatische Fachdiskussion.
Violetta
Violetta 22hace dias
Was sind die Hauptrisiken beim PoS-Einsatz?

Añadir comentario

Contenido relacionado

Новые события в деле о мошенничестве с JPEX》Полиция Гонконга привлекла к ответственности 16 человек, причастных к этому делу, а двое организаторов все еще находятся на свободе

Новые события в деле о мошенничестве с JPEX》Полиция Гонконга привлекла к ответственности 16 человек, причастных к этому делу, а двое организаторов все еще находятся на свободе

2026-04-04
Криптоинвестор потерял 50 миллионов юаней после покупки «черного холодного кошелька» на Douyin

Криптоинвестор потерял 50 миллионов юаней после покупки «черного холодного кошелька» на Douyin

2026-04-04
В банке Хеку произошла странная кража! 3,87 миллиона юаней наличными исчезли через минуту после того, как их положили на землю. Крот планирует совершить преступление?

В банке Хеку произошла странная кража! 3,87 миллиона юаней наличными исчезли через минуту после того, как их положили на землю. Крот планирует совершить преступление?

2026-04-04
Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

2026-04-04
4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

2026-04-04
Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

2026-04-04

Contenido popular

Wer hat 127.000 Bitcoins gestohlen? Der Wahrheit auf der Spur vom „Killing Plate Empire“ bis zur Straßenmine

Wer hat 127.000 Bitcoins gestohlen? Der Wahrheit auf der Spur vom „Killing Plate Empire“ bis zur Straßenmine

2026-04-04
 US-SEC-Vorsitzender Paul Atkins: Tokenisierung und digitale Vermögenswerte werden „früher als erwartet“ vollständig in das Finanzsystem Einzug halten

US-SEC-Vorsitzender Paul Atkins: Tokenisierung und digitale Vermögenswerte werden „früher als erwartet“ vollständig in das Finanzsystem Einzug halten

2026-04-04
 SEC-Vorsitzender Paul Atkins bekräftigt das Ziel des Aufbaus einer „globalen Kryptowährungshauptstadt“: Rückkehr zur Regulierungsaufgabe und Förderung der Finanzinnovation Crypto+AI

SEC-Vorsitzender Paul Atkins bekräftigt das Ziel des Aufbaus einer „globalen Kryptowährungshauptstadt“: Rückkehr zur Regulierungsaufgabe und Förderung der Finanzinnovation Crypto+AI

2026-04-04
 Dunamu, die Muttergesellschaft von Upbit, wurde mit einer Geldstrafe von 35,2 Milliarden Won belegt, der höchsten Strafe in der Geschichte der koreanischen Kryptowährung.

Dunamu, die Muttergesellschaft von Upbit, wurde mit einer Geldstrafe von 35,2 Milliarden Won belegt, der höchsten Strafe in der Geschichte der koreanischen Kryptowährung.

2026-04-04
 Die Demokratische Partei schlug den „Clean Cloud Act“ vor, der von US-amerikanischen Bitcoin-Mining-Unternehmen und KI-Rechenzentren verlangt, grüne Energie zu nutzen und bis 2035 keine CO2-Emissionen zu verursachen

Die Demokratische Partei schlug den „Clean Cloud Act“ vor, der von US-amerikanischen Bitcoin-Mining-Unternehmen und KI-Rechenzentren verlangt, grüne Energie zu nutzen und bis 2035 keine CO2-Emissionen zu verursachen

2026-04-04
 Die britische Regierung verschickt 65.000 Steuerbriefe auf einmal und warnt Nutzer von Kryptowährungen, ihre Steuern ehrlich einzureichen

Die britische Regierung verschickt 65.000 Steuerbriefe auf einmal und warnt Nutzer von Kryptowährungen, ihre Steuern ehrlich einzureichen

2026-04-04

Secciones relacionadas

mercado analizar tecnología política

Contenido popular

TRX Flash Exchange Zusammenarbeit der Energieagenturen TRX Auto Exchange TRON Energieleasing TRX Energy Sale TRON Energy Flash-Verleih Energiequelle TG Telegram Energy Robot Setup TRX-Energieagentur Elektronenenergie zur Übertragung Agentur für Energiepools TRX-Energie kaufen TRX Energy Flash-Verleih TRX-Börse Quellcode für Energieroboter TRX-Kauf TRON-Energiepachtvertrag Integration von Energiepools TRON Energy Sale TRON-Energievermietung