Bản đồ đám mây lượng tử

Trò chơi di động có nguy cơ đánh cắp ví tiền điện tử! Unity Engine khẩn trương khắc phục "lỗ hổng 8 năm tuổi"

👤 energyedapp@Sandra 📅 2026-04-03 07:13:19

Công cụ Unity đã phát hiện ra một lỗ hổng chương trình đã tồn tại từ năm 2017, lỗ hổng này có thể dẫn đến rò rỉ ví tiền điện tử. Bởi vì hơn 70% trò chơi di động phổ biến được xây dựng bằng Unity nên điều này đã gây ra sự hoảng loạn cho người chơi.
(Tóm tắt sơ bộ: Trò chơi Steam của một người chơi ung thư sống đã bị hack ví mã hóa và Valve đã khẩn trương gỡ bỏ trò chơi Trojan ẩn)
(Bổ sung nền: OpenAI giúp tạo phim hoạt hình! Musk không thua: xAI và "Star Wars Eve" thảo luận về hợp tác phát triển trò chơi AI)

Sự tồn tại của Unity engine có thể bắt nguồn từ năm 2017. Lỗ hổng "in-process codejection" năm 2016 bị ảnh hưởng về 70% trò chơi di động phổ biến nhất thế giới. Tin tặc có thể truy cập vào các hệ thống Android, Windows, macOS và Linux thông qua các trò chơi bị nhiễm và đánh cắp các từ gợi nhớ hoặc khóa riêng của ví tiền điện tử. Theo Cointelegraph, mặc dù lỗ hổng đã được xác nhận nhưng Google chỉ ra rằng Play Store “không phát hiện” các vụ án hình sự thực tế.

Phạm vi lỗ hổng và đường tấn công

Unity thống trị thị trường trò chơi di động, với hơn 50% trò chơi mới được xây dựng trên đó, khiến các lỗ hổng có thể lan rộng đến một số lượng lớn người chơi. Tin tặc có thể cài mã độc bên trong ứng dụng, sau đó tạo ra màn hình đăng nhập giả để lừa người dùng nhập mật khẩu ví của họ thông qua các cuộc tấn công lớp phủ, chụp đầu vào hoặc chụp ảnh màn hình. Tuy nhiên, nhóm Google APP cho biết:

Dựa trên phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này vẫn chưa được tìm thấy trong Cửa hàng Play.

So với Google Play, được kiểm duyệt chính thức, hành vi sideload khi cài đặt APK từ trang web của bên thứ ba có nguy cơ cao hơn. Nó không chỉ thiếu tính năng quét trước mà còn không thể tự động lấy các bản vá do Unity và các nhà phát triển phát hành sau đó.

Unity đã bắt đầu cung cấp các công cụ vá lỗi cho các đối tác và có kế hoạch cập nhật công khai hướng dẫn của mình vào tuần tới. Trước khi bản vá được triển khai đầy đủ, người chơi có thể thực hiện bốn phương pháp để bảo vệ tài sản tiền điện tử của mình:

  • Cập nhật trò chơi và hệ thống bất cứ lúc nào
  • Tránh tải xuống APK từ các nguồn không xác định
  • Kiểm tra và đóng các quyền không cần thiết, chẳng hạn như phủ lên các ứng dụng khác
  • Tách biệt các thiết bị lưu trữ lượng lớn tài sản tiền điện tử khỏi điện thoại di động dùng để chơi trò chơi
Nhãn:
chính sách
chia sẻ:
FB X YT IG
energyedapp@Sandra

energyedapp@Sandra

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

David
David 77ngày trước
Mong có thêm nhiều nội dung về xây dựng sinh thái Web3.
Aaron
Aaron 77ngày trước
Đồng ý! Việc áp dụng công nghệ là chìa khóa.
Parker
Parker 78ngày trước
Giá trị văn hóa của NFT được đánh giá quá cao và các thuộc tính tài chính được phóng đại.
Stanley
Stanley 78ngày trước
Vẫn còn cơ hội cho sự đổi mới trên thị trường.
Elspeth
Elspeth 78ngày trước
Chi phí tấn công Sybil có thể thấp hơn trong PoS.
quýt
quýt 79ngày trước
Tổ chức DAO sẽ có nhiều hoạt động hơn trong tương lai.
trục
trục 87ngày trước
Việc phân nhánh xảy ra như thế nào? Sự khác biệt giữa nĩa mềm và nĩa cứng là gì?
Rachel
Rachel 91ngày trước
Địa chỉ ví tiền kỹ thuật số được tạo như thế nào?
Tristan
Tristan 96ngày trước
Cạnh tranh về cơ sở hạ tầng công nghiệp hiện đang rất khốc liệt.
Steve
Steve 100ngày trước
Câu chuyện về tương lai vẫn còn đó, nhưng việc thực hiện quan trọng hơn.

Thêm nhận xét

Nội dung liên quan

Một nhà đầu tư tiền điện tử đã mất 50 triệu RMB sau khi mua “ví lạnh cửa sau” trên Douyin

Một nhà đầu tư tiền điện tử đã mất 50 triệu RMB sau khi mua “ví lạnh cửa sau” trên Douyin

2026-04-03
Chủ tịch SEC Hoa Kỳ: Chúng tôi đang lên kế hoạch “miễn trừ đổi mới” đối với các giao thức DeFi và không nên bị trừng phạt nếu người khác sử dụng với mục đích xấu

Chủ tịch SEC Hoa Kỳ: Chúng tôi đang lên kế hoạch “miễn trừ đổi mới” đối với các giao thức DeFi và không nên bị trừng phạt nếu người khác sử dụng với mục đích xấu

2026-04-03
Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

2026-04-03
Xiaohongshu đã bị Cục Quản lý Không gian mạng Trung Quốc phỏng vấn và trừng phạt vì

Xiaohongshu đã bị Cục Quản lý Không gian mạng Trung Quốc phỏng vấn và trừng phạt vì "làm tổn hại hệ sinh thái Internet". Dân làng Trung Quốc vỗ tay: Đáng lẽ phải trừng phạt từ lâu!

2026-04-03
GIÂY BẮN! Đình chỉ giao dịch cổ phiếu của các công ty dự trữ tiền điện tử QMMM và SDM: liên quan đến thao túng giá và đầu cơ

GIÂY BẮN! Đình chỉ giao dịch cổ phiếu của các công ty dự trữ tiền điện tử QMMM và SDM: liên quan đến thao túng giá và đầu cơ

2026-04-03
Cựu Giám đốc điều hành Alameda Research Caroline đã ra tù và được chuyển sang cơ quan giám sát cộng đồng sau khi chỉ ngồi tù 11 tháng

Cựu Giám đốc điều hành Alameda Research Caroline đã ra tù và được chuyển sang cơ quan giám sát cộng đồng sau khi chỉ ngồi tù 11 tháng

2026-04-03

Nội dung phổ biến

Ai đã đánh cắp 127.000 Bitcoin? Truy tìm sự thật từ “Đế chế tấm chết” đến mỏ ven đường

Ai đã đánh cắp 127.000 Bitcoin? Truy tìm sự thật từ “Đế chế tấm chết” đến mỏ ven đường

2026-04-03
 Do Kwon bị kết án 15 năm, thẩm phán: bản án cứng rắn để ngăn chặn thảm họa LUNA trị giá 40 tỷ USD tiếp theo

Do Kwon bị kết án 15 năm, thẩm phán: bản án cứng rắn để ngăn chặn thảm họa LUNA trị giá 40 tỷ USD tiếp theo

2026-04-03
 Một vụ trộm kỳ lạ xảy ra tại ngân hàng Heku! 3,87 triệu nhân dân tệ tiền mặt đã biến mất trong vòng một phút sau khi được đặt xuống đất. Có phải chuột chũi đang lên kế hoạch phạm tội?

Một vụ trộm kỳ lạ xảy ra tại ngân hàng Heku! 3,87 triệu nhân dân tệ tiền mặt đã biến mất trong vòng một phút sau khi được đặt xuống đất. Có phải chuột chũi đang lên kế hoạch phạm tội?

2026-04-03
 GIÂY BẮN! Đình chỉ giao dịch cổ phiếu của các công ty dự trữ tiền điện tử QMMM và SDM: liên quan đến thao túng giá và đầu cơ

GIÂY BẮN! Đình chỉ giao dịch cổ phiếu của các công ty dự trữ tiền điện tử QMMM và SDM: liên quan đến thao túng giá và đầu cơ

2026-04-03
 SEC lần đầu tiên xác định cách phân loại tiền điện tử: BTC là

SEC lần đầu tiên xác định cách phân loại tiền điện tử: BTC là "hàng hóa kỹ thuật số"

2026-04-03
 SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Mua năng lượng Tron Mua năng lượng TRON thuê năng lượng trx Hợp tác Cơ quan Năng lượng Mã nguồn Robot năng lượng TRX của Telegram Chuyển giao năng lượng miễn phí Robot cho thuê Bán năng lượng TRON Cho thuê năng lượng TRX Cho thuê và trao đổi năng lượng TRX Cho thuê Flash năng lượng TRON Thiết lập Robot năng lượng TRX của Telegram năng lượng trx cho thuê năng lượng trx nền tảng năng lượng trx năng lượng tron để chuyển giao Cơ quan năng lượng TRX cho thuê năng lượng tron Thiết lập Robot năng lượng Bán năng lượng TRX