Recherche scientifique et technologique

Les jeux mobiles menacent de voler les portefeuilles de cryptomonnaies ! Le moteur Unity corrige en urgence une « vulnérabilité vieille de 8 ans »

👤 transfer999@Sandra 📅 2026-04-04 13:23:09

Le moteur Unity a découvert une vulnérabilité de programme qui existe depuis 2017, qui pourrait entraîner une fuite de portefeuilles de crypto-monnaie. Étant donné que plus de 70 % des jeux mobiles populaires sont créés avec Unity, cela a semé la panique parmi les joueurs.
(Résumé préliminaire: le portefeuille crypté du jeu Steam d'un joueur vivant du cancer a été piraté et Valve a supprimé de toute urgence le jeu de cheval de Troie caché)
(Supplément de fond: OpenAI aide à créer des films d'animation ! Musk ne perd pas: xAI et "Star Wars Eve" discutent de la coopération dans le développement de jeux d'IA)

L'existence du moteur Unity remonte à 2017. La vulnérabilité "injection de code en cours" en 2016 touché environ 70 % des jeux mobiles les plus populaires au monde. Les pirates peuvent accéder aux systèmes Android, Windows, macOS et Linux via des jeux infectés et voler des mnémoniques de portefeuille cryptographique ou des clés privées. Selon Cointelegraph, bien que la vulnérabilité ait été confirmée, Google a souligné que le Play Store n'a "pas détecté" de véritables cas criminels.

Portée des vulnérabilités et voies d'attaque

Unity domine le marché des jeux mobiles, avec plus de 50% des nouveaux jeux construits sur lui, ce qui permet aux vulnérabilités de se propager à un grand nombre de joueurs. Les pirates peuvent insérer du code malveillant dans l'application, puis provoquer un faux écran de connexion pour inciter les utilisateurs à saisir le mot de passe de leur portefeuille via des attaques par superposition, des captures d'entrée ou des captures d'écran. Cependant, l'équipe Google APP a déclaré:

Sur la base de notre détection actuelle, les applications malveillantes qui exploitent cette vulnérabilité n'ont pas été trouvées dans le Play Store.

Par rapport à Google Play, qui est officiellement censuré, le comportement de chargement latéral consistant à installer des APK à partir de sites Web tiers présente un risque plus élevé. Non seulement il manque de pré-analyse, mais il ne peut pas non plus obtenir automatiquement les correctifs publiés ultérieurement par Unity et les développeurs.

Unity a commencé à mettre des outils de mise à jour à la disposition de ses partenaires et prévoit de mettre à jour ses instructions publiquement la semaine prochaine. Avant que le correctif ne soit entièrement mis en œuvre, les joueurs peuvent utiliser quatre méthodes pour protéger leurs actifs cryptographiques:

  • Mettre à jour les jeux et les systèmes à tout moment
  • Éviter de télécharger des APK à partir de sources inconnues
  • Vérifier et fermer les autorisations inutiles, telles que la superposition sur d'autres applications
  • Séparer les appareils qui stockent de grandes quantités d'actifs cryptographiques des téléphones mobiles utilisés pour jouer à des jeux
Étiquette:
politique
partager:
FB X YT IG
transfer999@Sandra

transfer999@Sandra

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

喬斯林
喬斯林 87il y a quelques jours
NFT 賽道進入新階段,應用更關鍵。
桑德拉
桑德拉 87il y a quelques jours
我們可能高估了技術的短期影響,低估了長期影響。
亞當
亞當 87il y a quelques jours
認同,未來是多鏈共存的時代。
亞斯明
亞斯明 87il y a quelques jours
DeFi中的流動性挖礦,風險主要在哪裡?
珊瑚
珊瑚 87il y a quelques jours
認同,跨鏈協作是大勢所趨。
特里斯坦
特里斯坦 87il y a quelques jours
NFT超越圖片,賦能實體資產,方向對了。
佛羅倫斯
佛羅倫斯 88il y a quelques jours
認同,技術與監管將長期博弈。
艾琳
艾琳 102il y a quelques jours
什麼是“閃電網絡”?
納迪亞
納迪亞 110il y a quelques jours
公鏈、聯盟鏈、私有鏈到底怎麼選?
艾弗里
艾弗里 111il y a quelques jours
期待更多行業趨勢洞察。

Ajouter un commentaire

Contenu associé

Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

2026-04-04
Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

2026-04-04
L'émission de monnaie de Trump a été signalée par les Taïwanais comme

L'émission de monnaie de Trump a été signalée par les Taïwanais comme "violant la loi sur la prévention du blanchiment d'argent", modérateur du cryptage PTT : la Commission de surveillance financière ne l'attrapera pas de sitôt

2026-04-04
L'ancien cadre de Blockchain.com, Jamie Selway, rejoint la SEC et occupera le poste de directeur du commerce et des marchés.

L'ancien cadre de Blockchain.com, Jamie Selway, rejoint la SEC et occupera le poste de directeur du commerce et des marchés.

2026-04-04
Dernières nouvelles》États-Unis Bureau du contrôleur de la monnaie: les banques peuvent librement échanger des actifs cryptographiques et les conserver sans autorisation préalable.

Dernières nouvelles》États-Unis Bureau du contrôleur de la monnaie: les banques peuvent librement échanger des actifs cryptographiques et les conserver sans autorisation préalable.

2026-04-04
4 personnes ont remis 6 millions USDT et ont été violées !

4 personnes ont remis 6 millions USDT et ont été violées ! "Boire de l'urine et faire des films indécents" s'est avéré être les gangsters du Bamboo Union Gang qui essayaient de profiter des autres.

2026-04-04

Contenu populaire

La Thaïlande approuve l'USDT comme moyen d'échange national et les paiements en monnaie stable sont sur le point d'exploser.

La Thaïlande approuve l'USDT comme moyen d'échange national et les paiements en monnaie stable sont sur le point d'exploser.

2026-04-04
 Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

2026-04-04
 La vérité derrière l’effondrement du sixième plus grand « LuBian Roadside Mining Pool » au monde est révélée : 127 000 Bitcoins ont été volés, d’une valeur actuelle de 14,5 milliards de dollars (intacts en cinq ans)

La vérité derrière l’effondrement du sixième plus grand « LuBian Roadside Mining Pool » au monde est révélée : 127 000 Bitcoins ont été volés, d’une valeur actuelle de 14,5 milliards de dollars (intacts en cinq ans)

2026-04-04
 La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

2026-04-04
 La FCA britannique a entièrement levé « l'interdiction des ETN sur les crypto-monnaies », devrait-elle débloquer 930 milliards de dollars d'ordres d'achat ?

La FCA britannique a entièrement levé « l'interdiction des ETN sur les crypto-monnaies », devrait-elle débloquer 930 milliards de dollars d'ordres d'achat ?

2026-04-04
 L'émission de monnaie de Trump a été signalée par les Taïwanais comme

L'émission de monnaie de Trump a été signalée par les Taïwanais comme "violant la loi sur la prévention du blanchiment d'argent", modérateur du cryptage PTT : la Commission de surveillance financière ne l'attrapera pas de sitôt

2026-04-04

Rubriques connexes

marché analyser technologie politique

Contenu populaire

自質押能源 波場交易能量 TRX交換機器人 TRX自動兌換 購買波場能源 能源機器人源代碼 購買創能源 波場能源機構 TRX能源購買 購買 trx 能源 TRX 能量閃光租賃 TRON 能量閃光租賃 波場TRON能源交易所 電子傳輸能量 TRX能源租賃與交易 創能源租賃 TRX能源銷售 租 trx 能源 trx能源平台 購買TRX