Announcenment

Lỗ hổng Unity Android có thể khiến game thủ mất ví tiền điện tử: Cách bảo vệ

Kaido

03 Oct 2025 — 2 min read

Một lỗ hổng nghiêm trọng trong Unity Engine, nền tảng phát triển game di động phổ biến nhất thế giới, đang đặt game thủ và nhà đầu tư tiền điện tử trước rủi ro mất tài sản. Theo nguồn tin từ Cointelegraph, lỗ hổng này cho phép kẻ tấn công chèn mã độc vào game Android, từ đó đánh cắp thông tin nhạy cảm như khóa cá nhân hoặc seed phrase của ví crypto.

Lỗ hổng kéo dài từ năm 2017

Nguồn tin cho biết lỗ hổng đã tồn tại từ năm 2017 và ảnh hưởng chủ yếu đến các game trên Android. Tuy nhiên, các hệ điều hành khác như Windows, macOS và Linux cũng có thể bị ảnh hưởng ở một mức độ nào đó.

Unity hiện đang âm thầm phát hành các bản vá và công cụ sửa lỗi cho đối tác, dự kiến sẽ công bố rộng rãi trong tuần tới. Google cũng xác nhận đã phối hợp để hỗ trợ các nhà phát triển cập nhật ứng dụng kịp thời.

Rủi ro đối với ví crypto

Lỗ hổng này cho phép hình thức “in-process code injection”, từ đó kẻ xấu có thể:

Tạo giao diện giả mạo (overlay) để lừa người dùng nhập seed phrase hoặc mật khẩu.
Ghi lại thao tác nhập liệu (input capture).
Thực hiện screen scraping nhằm đánh cắp dữ liệu hiển thị trên màn hình.

Trong một số trường hợp, lỗ hổng có thể leo thang thành chiếm quyền kiểm soát thiết bị Android.

Cách bảo vệ tài sản

Các chuyên gia khuyến nghị game thủ và người dùng ví tiền điện tử thực hiện các biện pháp sau:

Cập nhật game Unity ngay khi bản vá được phát hành.
Tránh cài đặt ứng dụng ngoài Google Play (APK, sideload) vì đây là con đường dễ bị chèn mã độc.
Tách ví crypto khỏi thiết bị chơi game, tức sử dụng một thiết bị hoặc tài khoản riêng biệt để lưu trữ tài sản số.
Kiểm tra và vô hiệu hóa quyền overlay hoặc Accessibility không cần thiết khi chơi game.

Unity – nền tảng game phổ biến toàn cầu

Unity hiện là công cụ đứng sau hơn 70% game di động hàng đầu và hơn 50% game mới ra mắt trên toàn cầu. Với mức độ phổ biến rộng rãi, bất kỳ lỗ hổng nào trong Unity cũng có thể ảnh hưởng đến hàng trăm triệu người dùng.

Trong bối cảnh ví tiền điện tử ngày càng được sử dụng rộng rãi, lỗ hổng bảo mật này là lời nhắc nhở rằng việc giữ an toàn ví tiền số không chỉ phụ thuộc vào blockchain, mà còn ở chính thiết bị và ứng dụng mà người dùng cài đặt.

Toàn cảnh thị trường crypto hôm nay: Nasdaq bị phản đối, Nhật Bản ra mắt stablecoin, OpenSea mở rộng tầm nhìn

Thị trường tiền điện tử toàn cầu hôm nay chứng kiến ba diễn biến đáng chú ý: tranh cãi xung quanh đề xuất giao dịch chứng khoán token hóa của Nasdaq, bước tiến lớn của các ngân hàng Nhật Bản trong phát hành stablecoin, và tuyên bố chiến lược mới

Florida tái khởi động dự luật dự trữ tiền điện tử – Mở rộng đầu tư vượt ngoài Bitcoin, siết chặt tiêu chuẩn lưu ký

Bang Florida đang tái khởi động nỗ lực đưa tiền điện tử vào danh mục đầu tư công, sau khi dự luật đầu tiên thất bại hồi tháng 6. Nghị sĩ Webster Barnaby đã chính thức nộp lại dự luật HB 183, cho phép bang và các quỹ công được

Solana phục hồi trên $200 nhưng liệu có thể đạt $300 trước cuối năm?

Sau cú sập chớp nhoáng hôm thứ Sáu khiến thị trường chao đảo, giá Solana (SOL) đã nhanh chóng phục hồi lên trên mốc $200, thể hiện sức bật đáng kể của nhà đầu tư. Tuy nhiên, nhiều dữ liệu on-chain và chỉ số phái sinh lại cho thấy đà

Toàn cảnh thị trường crypto hôm nay: Luật kiểm soát AI tại California, nghi vấn Binance báo cáo thiếu thanh lý và chính phủ Mỹ tiếp tục đóng cửa

🇺🇸💥 Thị trường crypto mở đầu tuần với hàng loạt tin tức lớn: California ban hành luật quản lý AI chatbot, CEO Hyperliquid tố Binance báo cáo thiếu thanh lý, trong khi chính phủ Mỹ bước sang tuần thứ ba đóng cửa khiến 16 hồ sơ ETF crypto bị đình trệ.