Trung tâm tài sản

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 pwcio@Sandra 📅 2026-04-03 07:59:44

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Nhãn:
chính sách
chia sẻ:
FB X YT IG
pwcio@Sandra

pwcio@Sandra

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Kira
Kira 87ngày trước
Mong nhận được nhiều quan sát thực hiện ngành công nghiệp.
Jocelyn
Jocelyn 87ngày trước
Các quan điểm là vững chắc và đáng được quan tâm lâu dài.
Phượng hoàng
Phượng hoàng 87ngày trước
Bạn nói đúng, trải nghiệm người dùng quyết định mức độ chấp nhận cuối cùng.
Isabelle
Isabelle 87ngày trước
Trong tương lai, ngành sẽ chú ý hơn đến vấn đề an toàn.
Elspeth
Elspeth 87ngày trước
Bài viết viết rất hay và có những quan điểm khách quan, hợp lý.
Jacob
Jacob 87ngày trước
Khả năng tương tác sẽ là trọng tâm của sự cạnh tranh trong giai đoạn tiếp theo.
Vách đá
Vách đá 87ngày trước
Đồng ý, các ứng dụng blockchain cần phải vượt qua vòng tròn.
Sebastian
Sebastian 87ngày trước
Vẫn còn nhiều cơ hội cho sự đổi mới trong ngành.
Nolan
Nolan 109ngày trước
Khoảng bao nhiêu dữ liệu có thể được lưu trữ trong một khối?
Bridget
Bridget 116ngày trước
Đồng tình với quan điểm và ủng hộ chia sẻ.

Thêm nhận xét

Nội dung liên quan

Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

2026-04-03
Trường hợp đầu tiên ở Đài Loan! Ngân hàng Commonwealth hợp tác với MaiCoin chính thức triển khai

Trường hợp đầu tiên ở Đài Loan! Ngân hàng Commonwealth hợp tác với MaiCoin chính thức triển khai "Kinh doanh thí điểm lưu ký tài sản ảo"

2026-04-03
Ông trùm darknet người Nga

Ông trùm darknet người Nga "Moriarty" Solana phát hành loại tiền meme $MORI, điều hành 3,2 triệu kênh và tự gọi mình là hoàng đế tội phạm

2026-04-03
Dunamu, công ty mẹ của Upbit, bị phạt 35,2 tỷ won, mức phạt đắt nhất trong lịch sử tiền điện tử Hàn Quốc.

Dunamu, công ty mẹ của Upbit, bị phạt 35,2 tỷ won, mức phạt đắt nhất trong lịch sử tiền điện tử Hàn Quốc.

2026-04-03
Người sáng lập SkyBridge Capital cảnh báo: Các quy định mã hóa thân thiện sẽ không bắt đầu chỉ sau một đêm sau khi Trump nhậm chức, đó không phải là cách Washington vận hành

Người sáng lập SkyBridge Capital cảnh báo: Các quy định mã hóa thân thiện sẽ không bắt đầu chỉ sau một đêm sau khi Trump nhậm chức, đó không phải là cách Washington vận hành

2026-04-03
Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để

Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để "lừa 400 triệu" và ăn mừng thành công của họ bằng cách uống ma túy và tổ chức tiệc sex

2026-04-03

Nội dung phổ biến

Romania chặn Polymarket! Cung cấp dịch vụ cờ bạc mà không có giấy phép, blockchain không phải là chiếc ô cho cờ bạc bất hợp pháp

Romania chặn Polymarket! Cung cấp dịch vụ cờ bạc mà không có giấy phép, blockchain không phải là chiếc ô cho cờ bạc bất hợp pháp

2026-04-03
 Lợi nhuận Bitcoin của Hoa Kỳ sẽ bị khấu trừ 5% khi hồi hương về Đài Loan! Trump có kế hoạch giới thiệu dự luật mới: thuế chuyển khoản từ những người không phải công dân Hoa Kỳ

Lợi nhuận Bitcoin của Hoa Kỳ sẽ bị khấu trừ 5% khi hồi hương về Đài Loan! Trump có kế hoạch giới thiệu dự luật mới: thuế chuyển khoản từ những người không phải công dân Hoa Kỳ

2026-04-03
 YouTuber điều tra trong một năm và tiêu diệt nhóm lừa đảo, đột nhập vào hệ thống giám sát và xử tử anh ta một cách công khai! Bật mí cách dùng lời nói để kiếm tiền và dùng nỗi sợ hãi để khống chế người khác...

YouTuber điều tra trong một năm và tiêu diệt nhóm lừa đảo, đột nhập vào hệ thống giám sát và xử tử anh ta một cách công khai! Bật mí cách dùng lời nói để kiếm tiền và dùng nỗi sợ hãi để khống chế người khác...

2026-04-03
 Musk muốn tất cả công chức Mỹ “giải thích những gì họ đã làm tuần trước nếu không sẽ bị sa thải”! Tất cả các cơ quan chính phủ lớn đều ra lệnh: Bỏ qua anh ta

Musk muốn tất cả công chức Mỹ “giải thích những gì họ đã làm tuần trước nếu không sẽ bị sa thải”! Tất cả các cơ quan chính phủ lớn đều ra lệnh: Bỏ qua anh ta

2026-04-03
 Nếu bạn không đưa Bitcoin cho tôi, tôi sẽ cho nổ tung tòa nhà! Trụ sở Tập đoàn Hyundai nhận được email đe dọa đánh bom, nghi phạm yêu cầu 13 BTC

Nếu bạn không đưa Bitcoin cho tôi, tôi sẽ cho nổ tung tòa nhà! Trụ sở Tập đoàn Hyundai nhận được email đe dọa đánh bom, nghi phạm yêu cầu 13 BTC

2026-04-03
 Ủy ban Chứng khoán và Tương lai Hồng Kông cảnh báo: FoFund, Fo Coin và Taohuayuan NFT là những “sản phẩm đáng ngờ” và nhà đầu tư cần thận trọng

Ủy ban Chứng khoán và Tương lai Hồng Kông cảnh báo: FoFund, Fo Coin và Taohuayuan NFT là những “sản phẩm đáng ngờ” và nhà đầu tư cần thận trọng

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Cơ quan hồ bơi năng lượng Năng lượng chi phí thấp Sàn giao dịch TRX Trao đổi Flash TRX Thị trường năng lượng TRX Cho thuê và trao đổi năng lượng TRX Thiết lập Robot năng lượng TG Telegram Mua năng lượng TRX cho thuê năng lượng tron nền tảng năng lượng trx năng lượng giao dịch tron Mua năng lượng TRON cho thuê năng lượng trx dịch vụ năng lượng trx năng lượng mạng tron Tích hợp nhóm năng lượng Năng lượng tự đặt cược Cho thuê đèn flash năng lượng TRX mua năng lượng tron Mã nguồn Robot năng lượng