Academia de criptografia

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 hlosw@Sandra 📅 2026-03-25 11:25:28

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
Rótulo:
política
compartilhar:
FB X YT IG
hlosw@Sandra

hlosw@Sandra

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Купер
Купер 79dias atrás
Многие концепции — это старое вино в новых бутылках.
Майло
Майло 79dias atrás
Согласен, децентрализация по-прежнему остается долгосрочной задачей.
Джоанна
Джоанна 79dias atrás
В настоящее время отрасль по-прежнему нуждается в содействии соблюдению требований.
Джуди
Джуди 79dias atrás
Будущее распределенных хранилищ безгранично.
Хит
Хит 79dias atrás
Мы с нетерпением ждем реализации новых проектов.
Бриджит
Бриджит 79dias atrás
В будущем блокчейн будет уделять больше внимания фактической стоимости.
Диана
Диана 79dias atrás
Будущее повествование все еще существует, но реализация важнее.
Роза
Роза 79dias atrás
Экологическое строительство Web3 требует участия большего числа разработчиков.
Ной
Ной 90dias atrás
От технологий до экологии, анализ очень всеобъемлющий.
Корделия
Корделия 102dias atrás
Квантовые вычисления — это долгосрочная проблема, но обновление протоколов — это проблема ближайшей перспективы.

Adicionar comentário

Conteúdo relacionado

Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

2026-03-25
SEC переведет юристов, ответственных за судебные разбирательства по Ripple и Coinbase. Действительно ли наступила эра криптодружественности в США?

SEC переведет юристов, ответственных за судебные разбирательства по Ripple и Coinbase. Действительно ли наступила эра криптодружественности в США?

2026-03-25
Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

2026-03-25
Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

2026-03-25
Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

Сяохуншу дал интервью и был наказан Администрацией киберпространства Китая за «нанесение ущерба экологии Интернета». Жители китайской деревни аплодировали: «Это давно должно было быть наказано!»

2026-03-25
Dunamu, материнская компания Upbit, была оштрафована на 35,2 миллиарда вон, это самый дорогой штраф в истории корейской криптовалюты.

Dunamu, материнская компания Upbit, была оштрафована на 35,2 миллиарда вон, это самый дорогой штраф в истории корейской криптовалюты.

2026-03-25

Conteúdo popular

Американец спрятал «345 миллионов долларов в биткойнах» на жестком диске для улик! ФБР непосредственно отформатировало его. Закрытый ключ был сломан.

Американец спрятал «345 миллионов долларов в биткойнах» на жестком диске для улик! ФБР непосредственно отформатировало его. Закрытый ключ был сломан.

2026-03-25
 Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

2026-03-25
 Бывший генеральный директор Alameda Research Кэролайн вышла из тюрьмы и была переведена под общественный надзор после того, как отбыла в тюрьме всего 11 месяцев.

Бывший генеральный директор Alameda Research Кэролайн вышла из тюрьмы и была переведена под общественный надзор после того, как отбыла в тюрьме всего 11 месяцев.

2026-03-25
 Бывший парень основателя OpenAI Сэма Альтмана был ограблен под дулом пистолета, а 11 миллионов долларов в BTC и ETH были украдены

Бывший парень основателя OpenAI Сэма Альтмана был ограблен под дулом пистолета, а 11 миллионов долларов в BTC и ETH были украдены

2026-03-25
 Google Play удалил 17 корейских «незарегистрированных зарубежных бирж» KuCoin, MEXC, CoinW... все заблокированы

Google Play удалил 17 корейских «незарегистрированных зарубежных бирж» KuCoin, MEXC, CoinW... все заблокированы

2026-03-25
 Лао Гао говорит о «краже Bybit и северокорейских хакерах»: Адрес транзакции искажен и его трудно идентифицировать, и виновато то, что персонал с мультиподписью не подтвердил его

Лао Гао говорит о «краже Bybit и северокорейских хакерах»: Адрес транзакции искажен и его трудно идентифицировать, и виновато то, что персонал с мультиподписью не подтвердил его

2026-03-25

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

аренда trx Energy Настройка энергетического робота Покупка энергии TRX Энергетическая биржа TRX тронная энергетическая платформа Продажа энергии TRX Купить Трон Энерджи Бесплатная передача энергии энергия трона для передачи Настройка энергетического робота TG Telegram Сотрудничество энергетического агентства TRX Энерджи Лизинг Энергетическая биржа ТРОН Энергия транзакций трона Аренда TRON Energy Flash Энергия с собственной ставкой Низкая стоимость энергии Энергетический пул прямого источника Агентство энергетических пулов ТРОН Энергия Продажа