Académie de cryptographie

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 hlosw@Sandra 📅 2026-02-04 11:53:56

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
Étiquette:
politique
partager:
FB X YT IG
hlosw@Sandra

hlosw@Sandra

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

Купер
Купер 30il y a quelques jours
Многие концепции — это старое вино в новых бутылках.
Майло
Майло 30il y a quelques jours
Согласен, децентрализация по-прежнему остается долгосрочной задачей.
Джоанна
Джоанна 30il y a quelques jours
В настоящее время отрасль по-прежнему нуждается в содействии соблюдению требований.
Джуди
Джуди 30il y a quelques jours
Будущее распределенных хранилищ безгранично.
Хит
Хит 30il y a quelques jours
Мы с нетерпением ждем реализации новых проектов.
Бриджит
Бриджит 30il y a quelques jours
В будущем блокчейн будет уделять больше внимания фактической стоимости.
Диана
Диана 30il y a quelques jours
Будущее повествование все еще существует, но реализация важнее.
Роза
Роза 31il y a quelques jours
Экологическое строительство Web3 требует участия большего числа разработчиков.
Ной
Ной 41il y a quelques jours
От технологий до экологии, анализ очень всеобъемлющий.
Корделия
Корделия 53il y a quelques jours
Квантовые вычисления — это долгосрочная проблема, но обновление протоколов — это проблема ближайшей перспективы.

Ajouter un commentaire

Contenu associé

Комиссия по ценным бумагам и биржам США предъявила обвинения Дону Во, основателю биткойн-майнинговой компании VBit: он обманным путем собрал 95,6 млн долларов США и незаконно присвоил 48,5 млн долларов США для подарков, связанных с азартными играми.

Комиссия по ценным бумагам и биржам США предъявила обвинения Дону Во, основателю биткойн-майнинговой компании VBit: он обманным путем собрал 95,6 млн долларов США и незаконно присвоил 48,5 млн долларов США для подарков, связанных с азартными играми.

2026-02-04
Китайская компания «DGCX Xinkangjia» украла 13 миллиардов юаней! Фейковая биржа золота Дубая, более 2 миллионов жертв

Китайская компания «DGCX Xinkangjia» украла 13 миллиардов юаней! Фейковая биржа золота Дубая, более 2 миллионов жертв

2026-02-04
Хаотянь: Почему 15 000 cmETH, взломанные Bybit, удалось восстановить?

Хаотянь: Почему 15 000 cmETH, взломанные Bybit, удалось восстановить?

2026-02-04
Основатель миксера Tornado Cash вышел из тюрьмы! Суд приостановил предварительное заключение Алексея Перцева, V God ретвитнул поддержку

Основатель миксера Tornado Cash вышел из тюрьмы! Суд приостановил предварительное заключение Алексея Перцева, V God ретвитнул поддержку

2026-02-04
Ограбление внебиржевой криптовалюты в Гонконге «1 миллиард иен перевезено за 30 секунд», полиция арестовала 15 человек, включая организатора, а украденные деньги до сих пор не найдены

Ограбление внебиржевой криптовалюты в Гонконге «1 миллиард иен перевезено за 30 секунд», полиция арестовала 15 человек, включая организатора, а украденные деньги до сих пор не найдены

2026-02-04
Финансовый класс» «Цифровой новый тайваньский доллар» центрального банка будет опробован в июле! Узнайте, что такое CBDC и как его использовать.

Финансовый класс» «Цифровой новый тайваньский доллар» центрального банка будет опробован в июле! Узнайте, что такое CBDC и как его использовать.

2026-02-04

Contenu populaire

Основатель миксера Tornado Cash вышел из тюрьмы! Суд приостановил предварительное заключение Алексея Перцева, V God ретвитнул поддержку

Основатель миксера Tornado Cash вышел из тюрьмы! Суд приостановил предварительное заключение Алексея Перцева, V God ретвитнул поддержку

2026-02-04
 Таиланд одобряет USDT в качестве внутреннего торгового средства, и стабильные валютные платежи вот-вот взорвутся.

Таиланд одобряет USDT в качестве внутреннего торгового средства, и стабильные валютные платежи вот-вот взорвутся.

2026-02-04
 Япония планирует ввести «отдельную систему налогообложения» для криптовалют: спотовые, деривативы и транзакции ETF будут облагаться налогом отдельно, с единой налоговой ставкой 20%.

Япония планирует ввести «отдельную систему налогообложения» для криптовалют: спотовые, деривативы и транзакции ETF будут облагаться налогом отдельно, с единой налоговой ставкой 20%.

2026-02-04
 Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

2026-02-04
 Ютубер в течение года расследовал и уничтожил группу мошенников, взломал систему наблюдения и публично казнил его! Раскрытие того, как использовать слова, чтобы зарабатывать деньги, и использовать страх, чтобы контролировать людей...

Ютубер в течение года расследовал и уничтожил группу мошенников, взломал систему наблюдения и публично казнил его! Раскрытие того, как использовать слова, чтобы зарабатывать деньги, и использовать страх, чтобы контролировать людей...

2026-02-04
 веха! Соединенные Штаты принимают три законопроекта о криптовалюте: стабильную валюту GENIUS, регулирование ясности и закон против CBDC, отправленные Трампу на подпись.

веха! Соединенные Штаты принимают три законопроекта о криптовалюте: стабильную валюту GENIUS, регулирование ясности и закон против CBDC, отправленные Трампу на подпись.

2026-02-04

Rubriques connexes

marché analyser technologie politique

Contenu populaire

Энергетическая биржа TRX Торговый робот TRX Автообмен TRX Энергия с собственной ставкой тронная энергетическая платформа Настройка энергетического робота энергия trx Обмен TRX Бесплатная передача энергии Агентство энергетических пулов Энергетическое агентство ТРОН Энергетическая биржа ТРОН Обмен флэш-памятью TRX Интеграция энергетического пула Источник энергии Аренда ТРОН Энергия Лизинговый робот Настройка робота Telegram TRX Energy TRX Энерджи Лизинг Трон Энерджи Сервис