Era criptográfica

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 energy009@Sandra 📅 2026-04-04 15:08:15

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Rótulo:
política
compartilhar:
FB X YT IG
energy009@Sandra

energy009@Sandra

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Vicky
Vicky 85dias atrás
Làm thế nào để biết liệu một dự án blockchain có phải là lừa đảo hay không?
Marcus
Marcus 85dias atrás
Tác giả phải có kinh nghiệm thực tế và quan điểm rất vững chắc.
Doris
Doris 85dias atrás
Bài viết có mật độ thông tin cao, cảm ơn bạn đã chia sẻ.
Tyler
Tyler 85dias atrás
Đổi mới công nghệ là động lực thúc đẩy sự phát triển của ngành.
Brenda
Brenda 86dias atrás
Cảm ơn tác giả đã truyền đạt giá trị của chủ nghĩa lâu dài.
Victoria
Victoria 86dias atrás
Hiếm khi vấn đề tiêu thụ năng lượng được thảo luận một cách khách quan.
Jagger
Jagger 95dias atrás
Mong có nhiều trường hợp thực tế hơn để thúc đẩy sự phát triển của ngành.
Nyla
Nyla 97dias atrás
Hiện tại, ngành vẫn cần thúc đẩy việc tuân thủ.
Zara
Zara 102dias atrás
Kho công nghệ sẽ hoàn thiện hơn trong tương lai.
Kellan
Kellan 113dias atrás
Tại sao Ethereum được gọi là “máy tính thế giới”?

Adicionar comentário

Conteúdo relacionado

Bank of America cảnh báo: Kế hoạch thuế quan cao của Trump có thể làm trầm trọng thêm lạm phát, Fed có thể không cắt giảm lãi suất trong năm nay

Bank of America cảnh báo: Kế hoạch thuế quan cao của Trump có thể làm trầm trọng thêm lạm phát, Fed có thể không cắt giảm lãi suất trong năm nay

2026-04-04
Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

2026-04-04
Chính phủ Anh gửi 65.000 thư thuế cùng một lúc: cảnh báo người dùng tiền điện tử phải nộp thuế một cách trung thực

Chính phủ Anh gửi 65.000 thư thuế cùng một lúc: cảnh báo người dùng tiền điện tử phải nộp thuế một cách trung thực

2026-04-04
Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

2026-04-04
Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

2026-04-04
Dunamu, công ty mẹ của Upbit, bị phạt 35,2 tỷ won, mức phạt đắt nhất trong lịch sử tiền điện tử Hàn Quốc.

Dunamu, công ty mẹ của Upbit, bị phạt 35,2 tỷ won, mức phạt đắt nhất trong lịch sử tiền điện tử Hàn Quốc.

2026-04-04

Conteúdo popular

Polymarket thừa nhận rằng tiền của người dùng đã bị đánh cắp và các dịch vụ của bên thứ ba

Polymarket thừa nhận rằng tiền của người dùng đã bị đánh cắp và các dịch vụ của bên thứ ba "đăng nhập bằng một cú nhấp chuột" đã trở thành một lỗ hổng

2026-04-04
 Các thám tử trên chuỗi cảnh báo: 330 triệu đô la Bitcoin bị nghi ngờ đã bị đánh cắp và rửa vào Monero và XMR từng tăng 50%

Các thám tử trên chuỗi cảnh báo: 330 triệu đô la Bitcoin bị nghi ngờ đã bị đánh cắp và rửa vào Monero và XMR từng tăng 50%

2026-04-04
 Lợi nhuận Bitcoin của Hoa Kỳ sẽ bị khấu trừ 5% khi hồi hương về Đài Loan! Trump có kế hoạch giới thiệu dự luật mới: thuế chuyển khoản từ những người không phải công dân Hoa Kỳ

Lợi nhuận Bitcoin của Hoa Kỳ sẽ bị khấu trừ 5% khi hồi hương về Đài Loan! Trump có kế hoạch giới thiệu dự luật mới: thuế chuyển khoản từ những người không phải công dân Hoa Kỳ

2026-04-04
 Robot Ethereum MEV có rửa tiền không? Tòa án Hoa Kỳ lần đầu tiên xét xử vụ án của anh em MIT, 25 triệu mg chênh lệch giá sandwich liên quan đến gian lận

Robot Ethereum MEV có rửa tiền không? Tòa án Hoa Kỳ lần đầu tiên xét xử vụ án của anh em MIT, 25 triệu mg chênh lệch giá sandwich liên quan đến gian lận

2026-04-04
 Giám đốc điều hành bảo hiểm y tế của Hàn Quốc đã biển thủ 4,6 tỷ won tiền công và mất hết tiền khi “chơi với các hợp đồng tiền điện tử”! Bị kết án 15 năm

Giám đốc điều hành bảo hiểm y tế của Hàn Quốc đã biển thủ 4,6 tỷ won tiền công và mất hết tiền khi “chơi với các hợp đồng tiền điện tử”! Bị kết án 15 năm

2026-04-04
 Bank of America cảnh báo: Kế hoạch thuế quan cao của Trump có thể làm trầm trọng thêm lạm phát, Fed có thể không cắt giảm lãi suất trong năm nay

Bank of America cảnh báo: Kế hoạch thuế quan cao của Trump có thể làm trầm trọng thêm lạm phát, Fed có thể không cắt giảm lãi suất trong năm nay

2026-04-04

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

cho thuê năng lượng trx Robot trao đổi TRX Cho thuê năng lượng TRX năng lượng trx để chuyển giao Hợp tác Cơ quan Năng lượng dịch vụ năng lượng tron Thiết lập Robot năng lượng TRX của Telegram Cho thuê băng thông TRON dịch vụ năng lượng trx Trao đổi năng lượng TRON cho thuê năng lượng tron Năng lượng tự đặt cược năng lượng giao dịch tron Robot cho thuê Cơ quan hồ bơi năng lượng Mua TRX Tích hợp nền tảng năng lượng Nhóm năng lượng nguồn trực tiếp Cơ quan năng lượng TRON thuê năng lượng tron