เกมมือถือขู่ขโมยกระเป๋าเงินดิจิตอล! Unity Engine แก้ไข "ช่องโหว่อายุ 8 ปี" อย่างเร่งด่วน

กลไก Unity ได้ค้นพบช่องโหว่ของโปรแกรมที่มีอยู่ตั้งแต่ปี 2560 ซึ่งอาจนำไปสู่การรั่วไหลของกระเป๋าเงินดิจิทัล เนื่องจากเกมมือถือยอดนิยมมากกว่า 70% สร้างขึ้นด้วย Unity จึงสร้างความตื่นตระหนกให้กับผู้เล่น
(บทสรุปเบื้องต้น: เกม Steam ของผู้เล่นมะเร็งที่ยังมีชีวิตอยู่ถูกแฮ็กกระเป๋าเงินที่เข้ารหัสของเขา และ Valve ได้ลบเกมโทรจันที่ซ่อนอยู่ออกอย่างเร่งด่วน)
(ส่วนเสริมพื้นหลัง: OpenAI ช่วยสร้างภาพยนตร์แอนิเมชั่น! Musk ไม่แพ้: xAI และ "Star Wars Eve" หารือเกี่ยวกับความร่วมมือในการพัฒนาเกม AI)

การมีอยู่ของเอนจิ้น Unity สามารถสืบย้อนไปถึงปี 2017 ช่องโหว่ "การแทรกโค้ดในกระบวนการ" ในปี 2559 ส่งผลกระทบต่อเกมมือถือที่ได้รับความนิยมมากที่สุดในโลกประมาณ 70% แฮกเกอร์สามารถเข้าถึงระบบ Android, Windows, macOS และ Linux ผ่านเกมที่ติดไวรัส และขโมยตัวช่วยจำกระเป๋าสตางค์ crypto หรือคีย์ส่วนตัว ตามรายงานของ Cointelegraph แม้ว่าช่องโหว่จะได้รับการยืนยันแล้ว แต่ Google ชี้ให้เห็นว่า Play Store "ตรวจไม่พบ" คดีอาญาที่เกิดขึ้นจริง

ขอบเขตช่องโหว่และเส้นทางการโจมตี

Unity ครองตลาดเกมมือถือ โดยมีเกมใหม่มากกว่า 50% สร้างขึ้น ซึ่งทำให้ช่องโหว่แพร่กระจายไปยังผู้เล่นจำนวนมากได้ แฮกเกอร์สามารถฝังโค้ดที่เป็นอันตรายภายในแอปพลิเคชัน จากนั้นสร้างหน้าจอเข้าสู่ระบบปลอมเพื่อหลอกให้ผู้ใช้ป้อนรหัสผ่านกระเป๋าสตางค์ผ่านการโจมตีแบบซ้อนทับ การจับภาพอินพุต หรือภาพหน้าจอ อย่างไรก็ตาม ทีมงาน Google APP กล่าวว่า:

จากการตรวจจับในปัจจุบันของเรา ไม่พบแอปที่เป็นอันตรายที่ใช้ประโยชน์จากช่องโหว่นี้ใน Play Store

เมื่อเปรียบเทียบกับ Google Play ซึ่งได้รับการเซ็นเซอร์อย่างเป็นทางการ พฤติกรรมการติดตั้ง APK จากเว็บไซต์บุคคลที่สามมีความเสี่ยงสูงกว่า ไม่เพียงแต่ขาดการสแกนล่วงหน้าเท่านั้น แต่ยังไม่สามารถรับแพตช์อัตโนมัติที่ Unity และนักพัฒนาปล่อยออกมาในภายหลังได้

Unity ได้เริ่มสร้างเครื่องมือการแพตช์สำหรับพันธมิตร และวางแผนที่จะอัปเดตคำแนะนำต่อสาธารณะในสัปดาห์หน้า ก่อนที่แพทช์จะถูกนำมาใช้อย่างเต็มรูปแบบ ผู้เล่นสามารถใช้สี่วิธีในการปกป้องทรัพย์สิน crypto ของตน:

• อัปเดตเกมและระบบได้ตลอดเวลา
• หลีกเลี่ยงการดาวน์โหลด APK จากแหล่งที่ไม่รู้จัก
• ตรวจสอบและปิดการอนุญาตที่ไม่จำเป็น เช่น การซ้อนทับบนแอปพลิเคชันอื่น
• แยกอุปกรณ์ที่จัดเก็บทรัพย์สิน crypto จำนวนมากจากโทรศัพท์มือถือที่ใช้ในการเล่นเกม