Liên kết lượng tử

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 energy001@Sandra 📅 2026-04-03 17:32:16

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Nhãn:
chính sách
chia sẻ:
FB X YT IG
energy001@Sandra

energy001@Sandra

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Ralph
Ralph 72ngày trước
Sự trưởng thành về công nghệ hiện nay vẫn cần phải được cải thiện.
Jatpe
Jatpe 72ngày trước
Có một mâu thuẫn cơ bản giữa tính ẩn danh danh tính và khả năng truy xuất nguồn gốc.
Eleanor
Eleanor 72ngày trước
Mong có thêm nhiều nội dung về xây dựng sinh thái Web3.
Neil
Neil 72ngày trước
Mong nhận được nhiều quan sát thực hiện ngành công nghiệp.
Delilah
Delilah 72ngày trước
Thị trường vẫn đang điều chỉnh.
máy cưa
máy cưa 73ngày trước
Tôi đồng ý rằng DeFi cần quay trở lại bản chất của tài chính.
Bridget
Bridget 81ngày trước
Sự công nhận và giáo dục người dùng đều quan trọng như nhau.
Clement
Clement 92ngày trước
DAO đưa ra quyết định và biểu quyết như thế nào?
Kyson
Kyson 93ngày trước
Mong muốn có nhiều khám phá hơn về sự kết hợp giữa công nghệ và kinh doanh.
Raymond
Raymond 95ngày trước
Mong muốn có thêm nội dung xây dựng sinh thái.

Thêm nhận xét

Nội dung liên quan

Người sáng lập SkyBridge Capital cảnh báo: Các quy định mã hóa thân thiện sẽ không bắt đầu chỉ sau một đêm sau khi Trump nhậm chức, đó không phải là cách Washington vận hành

Người sáng lập SkyBridge Capital cảnh báo: Các quy định mã hóa thân thiện sẽ không bắt đầu chỉ sau một đêm sau khi Trump nhậm chức, đó không phải là cách Washington vận hành

2026-04-03
Nhật Bản có kế hoạch giới thiệu một

Nhật Bản có kế hoạch giới thiệu một "hệ thống thuế riêng" đối với tiền điện tử: các giao dịch giao ngay, phái sinh và ETF sẽ bị đánh thuế riêng, với mức thuế thống nhất là 20%

2026-04-03
Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

2026-04-03
Sử dụng lựu đạn giả để cướp sàn giao dịch! Nam thanh niên Nga 21 tuổi bị bắt tại chỗ

Sử dụng lựu đạn giả để cướp sàn giao dịch! Nam thanh niên Nga 21 tuổi bị bắt tại chỗ

2026-04-03
Youtube thông báo rằng họ “cấm quảng cáo các token và NFT liên quan đến cờ bạc”, làm dấy lên sự phản đối từ những người có ảnh hưởng đến tiền điện tử: Họ có định thay đổi nghề nghiệp không?

Youtube thông báo rằng họ “cấm quảng cáo các token và NFT liên quan đến cờ bạc”, làm dấy lên sự phản đối từ những người có ảnh hưởng đến tiền điện tử: Họ có định thay đổi nghề nghiệp không?

2026-04-03
4 người giao 6 triệu USDT và bị cưỡng hiếp!

4 người giao 6 triệu USDT và bị cưỡng hiếp! "Uống nước tiểu và đóng phim không đứng đắn" hóa ra là bọn xã hội đen Bamboo Union Gang đang muốn lợi dụng người khác

2026-04-03

Nội dung phổ biến

Một người đàn ông Mỹ đã giấu “345 triệu USD Bitcoin” trong ổ cứng bằng chứng! FBI trực tiếp định dạng nó. Khóa riêng đã bị hỏng.

Một người đàn ông Mỹ đã giấu “345 triệu USD Bitcoin” trong ổ cứng bằng chứng! FBI trực tiếp định dạng nó. Khóa riêng đã bị hỏng.

2026-04-03
 Khoảng 60 BTC bị đánh cắp từ Odin.fun! Nhà sáng lập thừa nhận “không đủ kinh phí bù đắp” vì chỉ ra hacker Trung Quốc

Khoảng 60 BTC bị đánh cắp từ Odin.fun! Nhà sáng lập thừa nhận “không đủ kinh phí bù đắp” vì chỉ ra hacker Trung Quốc

2026-04-03
 Romania chặn Polymarket! Cung cấp dịch vụ cờ bạc mà không có giấy phép, blockchain không phải là chiếc ô cho cờ bạc bất hợp pháp

Romania chặn Polymarket! Cung cấp dịch vụ cờ bạc mà không có giấy phép, blockchain không phải là chiếc ô cho cờ bạc bất hợp pháp

2026-04-03
 Quỹ Ethereum đã tài trợ cho người sáng lập Tornado Cash 1,25 triệu USD để giúp bảo vệ “sự vô tội của mã” trong vụ kiện

Quỹ Ethereum đã tài trợ cho người sáng lập Tornado Cash 1,25 triệu USD để giúp bảo vệ “sự vô tội của mã” trong vụ kiện

2026-04-03
 Nền tảng giao dịch

Nền tảng giao dịch "Asia-Pacific Eant" BitAsset có liên quan đến các hoạt động do đại lục sở hữu và hai người phụ trách đã bị truy tố

2026-04-03
 Ông trùm darknet người Nga

Ông trùm darknet người Nga "Moriarty" Solana phát hành loại tiền meme $MORI, điều hành 3,2 triệu kênh và tự gọi mình là hoàng đế tội phạm

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

dịch vụ năng lượng trx Trao đổi tự động TRX cho thuê năng lượng tron Trao đổi năng lượng TRON cho thuê năng lượng trx năng lượng trx để chuyển giao Cơ quan năng lượng TRX Tuyển dụng đại lý nhóm năng lượng Năng lượng chi phí thấp thuê năng lượng tron năng lượng tron để chuyển giao Chuyển giao năng lượng miễn phí Chuyển USDT miễn phí dịch vụ năng lượng tron Thiết lập Robot năng lượng TG Telegram nền tảng năng lượng trx Mua năng lượng Tron Cho thuê năng lượng TRX Thiết lập Robot năng lượng mua năng lượng tron