recherche écologique

Мобильные игры грозят украсть криптовалютные кошельки! Движок Unity срочно исправляет «уязвимость 8-летней давности»

👤 79eh@Sandra 📅 2026-04-03 04:17:30

Движок Unity обнаружил существующую с 2017 года уязвимость программы, которая может привести к утечке криптовалютных кошельков. Поскольку более 70% популярных мобильных игр созданы на Unity, это вызвало панику среди игроков.
(Предварительное резюме: в Steam-игре живого игрока-рака взломали зашифрованный кошелек, а Valve срочно удалила скрытую троянскую игру)
(Справочное дополнение: OpenAI помогает создавать анимационные фильмы! Маск не прогадает: xAI и «Канун Звездных войн» обсуждают сотрудничество в разработке игр с искусственным интеллектом)

Существование движка Unity можно проследить с 2017 года. Уязвимость «внедрения кода» в 2016 год затронул около 70% самых популярных мобильных игр в мире. Хакеры могут получить доступ к системам Android, Windows, macOS и Linux через зараженные игры и украсть мнемонику криптокошелька или закрытые ключи. По данным Cointelegraph, хотя уязвимость была подтверждена, Google отметил, что в Play Store «не обнаружено» реальных уголовных дел.

Объем уязвимостей и пути атак

Unity доминирует на рынке мобильных игр: на ней создано более 50% новых игр, что позволяет уязвимостям распространяться на большое количество игроков. Хакеры могут внедрить вредоносный код в приложение, а затем создать поддельный экран входа в систему, чтобы обманом заставить пользователей ввести пароль своего кошелька с помощью наложенных атак, захвата ввода или создания снимков экрана. Однако команда Google APP заявила:

На основании наших текущих обнаружений вредоносные приложения, использующие эту уязвимость, не были обнаружены в Play Store.

По сравнению с Google Play, который официально подвергается цензуре, загрузка неопубликованных приложений при установке APK со сторонних веб-сайтов сопряжена с более высоким риском. В нем не только отсутствует предварительное сканирование, но он также не может автоматически получать патчи, впоследствии выпущенные Unity и разработчиками.

Unity начала предоставлять партнерам инструменты для исправлений и планирует публично обновить свои рекомендации на следующей неделе. До полной реализации патча игроки могут воспользоваться четырьмя способами защиты своих криптоактивов:

  • Обновлять игры и системы в любое время.
  • Избегать загрузки APK-файлов из неизвестных источников.
  • Проверять и закрывать ненужные разрешения, например наложение на другие приложения.
  • Отдельные устройства, на которых хранится большое количество криптоактивов, от мобильных телефонов, используемых для игр.
Étiquette:
politique
partager:
FB X YT IG
79eh@Sandra

79eh@Sandra

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

Генри
Генри 86il y a quelques jours
Мы с нетерпением ждем реализации новых проектов.
Дорис
Дорис 86il y a quelques jours
Эта статья имеет четкую логику и несет большую пользу.
Спенсер
Спенсер 86il y a quelques jours
К вопросам безопасности смарт-контрактов необходимо относиться серьезно.
Рафаэль
Рафаэль 86il y a quelques jours
Должна ли Метавселенная быть построена на блокчейне?
Финн
Финн 86il y a quelques jours
Статья очень воодушевляющая, спасибо, что разобрались.
Урсула
Урсула 92il y a quelques jours
Вы правы, производительность и безопасность должны быть сбалансированы.
Александр
Александр 103il y a quelques jours
Слишком многие проекты изобретают велосипед, что приводит к серьезной трате ресурсов.
Райан
Райан 103il y a quelques jours
Согласен, будущее — это эпоха сотрудничества нескольких цепочек.
Фрэнсис
Фрэнсис 106il y a quelques jours
Отсутствие потрясающего приложения является самым большим затруднением в отрасли.
Грузия
Грузия 111il y a quelques jours
Решения уровня 2 на данный момент являются наиболее практичным путем.

Ajouter un commentaire

Contenu associé

Новые события в деле о мошенничестве с JPEX》Полиция Гонконга привлекла к ответственности 16 человек, причастных к этому делу, а двое организаторов все еще находятся на свободе

Новые события в деле о мошенничестве с JPEX》Полиция Гонконга привлекла к ответственности 16 человек, причастных к этому делу, а двое организаторов все еще находятся на свободе

2026-04-03
Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

2026-04-03
Торговая площадка «Азиатско-Тихоокеанский регион Eant» BitAsset была вовлечена в операции, принадлежащие материку, а два ответственных лица были привлечены к ответственности

Торговая площадка «Азиатско-Тихоокеанский регион Eant» BitAsset была вовлечена в операции, принадлежащие материку, а два ответственных лица были привлечены к ответственности

2026-04-03
4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

2026-04-03
Голливудский режиссер Карл Ринш незаконно присвоил инвестиции Netflix для спекуляций акциями и валютами. Однажды он заработал 27 миллионов долларов на Dogecoin, и теперь ему грозит 90-летний тюремный срок.

Голливудский режиссер Карл Ринш незаконно присвоил инвестиции Netflix для спекуляций акциями и валютами. Однажды он заработал 27 миллионов долларов на Dogecoin, и теперь ему грозит 90-летний тюремный срок.

2026-04-03
Лао Гао говорит о «краже Bybit и северокорейских хакерах»: Адрес транзакции искажен и его трудно идентифицировать, и виновато то, что персонал с мультиподписью не подтвердил его

Лао Гао говорит о «краже Bybit и северокорейских хакерах»: Адрес транзакции искажен и его трудно идентифицировать, и виновато то, что персонал с мультиподписью не подтвердил его

2026-04-03

Contenu populaire

Розничные инвесторы плачут! Бразилия отменяет освобождение от налога на криптовалюту и вводит единый подоходный налог в размере 17,5%.

Розничные инвесторы плачут! Бразилия отменяет освобождение от налога на криптовалюту и вводит единый подоходный налог в размере 17,5%.

2026-04-03
 Первый случай на Тайване! Банк Содружества сотрудничает с MaiCoin для официального запуска «Пилотного бизнеса по хранению виртуальных активов».

Первый случай на Тайване! Банк Содружества сотрудничает с MaiCoin для официального запуска «Пилотного бизнеса по хранению виртуальных активов».

2026-04-03
 Dunamu, материнская компания Upbit, была оштрафована на 35,2 миллиарда вон, это самый дорогой штраф в истории корейской криптовалюты.

Dunamu, материнская компания Upbit, была оштрафована на 35,2 миллиарда вон, это самый дорогой штраф в истории корейской криптовалюты.

2026-04-03
 4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

4 человека сдали 6 миллионов долларов США и были изнасилованы! «Пьющими мочу и снимающими непристойные фильмы» оказались гангстеры из банды «Бамбуковый союз», пытавшиеся нажиться на других

2026-04-03
 Комиссар SEC Хестер Пирс: роялти NFT не являются ценными бумагами

Комиссар SEC Хестер Пирс: роялти NFT не являются ценными бумагами

2026-04-03
 Google Play удалил 17 корейских «незарегистрированных зарубежных бирж» KuCoin, MEXC, CoinW... все заблокированы

Google Play удалил 17 корейских «незарегистрированных зарубежных бирж» KuCoin, MEXC, CoinW... все заблокированы

2026-04-03

Rubriques connexes

marché analyser technologie politique

Contenu populaire

TRX Auto Exchange Integration von Energiepools Gebührenfreie USDT-Überweisung TRON-Energievermietung TRX-Energie mieten TRX-Energievermietung Quellcode für Energieroboter Selbstgesteckte Energie Kaufen Sie Tron-Energie Mieten Sie Tron-Energie Kostenlose USDT-Überweisung Tron-Energiedienst TRON Energy Sale Tron-Netzwerk-Energie Kostengünstige Energie Tron-Energievermietung TRX-Energiebörse TRX-Energiemarkt TRX-Austauschroboter TRX-Energieagentur