Trung tâm giữa các vì sao

Jogos mobile ameaçam roubar carteiras de criptomoedas! O mecanismo Unity corrige urgentemente a “vulnerabilidade de 8 anos”

👤 energyed@Sandra 📅 2026-04-04 09:51:32

O mecanismo Unity descobriu uma vulnerabilidade do programa que existe desde 2017, que pode levar ao vazamento de carteiras de criptomoedas. Como mais de 70% dos jogos móveis populares são desenvolvidos com Unity, isso causou pânico entre os jogadores.
(Resumo preliminar: O jogo Steam de um jogador com câncer ao vivo teve sua carteira criptografada hackeada e a Valve removeu urgentemente o jogo Trojan oculto)
(Suplemento de fundo: OpenAI ajuda a criar filmes animados! Musk não perde: xAI e "Star Wars Eve" discutem cooperação no desenvolvimento de jogos de IA)

A existência do mecanismo Unity pode ser rastreada até 2017 A vulnerabilidade de "injeção de código em processo" em 2016 afetada cerca de 70% dos jogos para celular mais populares do mundo. Os hackers podem obter acesso aos sistemas Android, Windows, macOS e Linux por meio de jogos infectados e roubar mnemônicos de carteiras criptografadas ou chaves privadas. Segundo o Cointelegraph, embora a vulnerabilidade tenha sido confirmada, o Google apontou que a Play Store “não detectou” casos criminais reais.

Âmbito da vulnerabilidade e caminhos de ataque

O Unity domina o mercado de jogos para dispositivos móveis, com mais de 50% dos novos jogos desenvolvidos nele, possibilitando que as vulnerabilidades se espalhem para um grande número de jogadores. Os hackers podem plantar código malicioso dentro do aplicativo e, em seguida, induzir uma tela de login falsa para induzir os usuários a inserir a senha da carteira por meio de ataques de sobreposição, captura de entrada ou capturas de tela. No entanto, a equipe do Google APP disse:

Com base em nossa detecção atual, aplicativos maliciosos que exploram essa vulnerabilidade não foram encontrados na Play Store.

Em comparação com o Google Play, que é oficialmente censurado, o comportamento de carregamento lateral da instalação de APK de sites de terceiros é de maior risco. Não só falta pré-verificação, mas também não pode obter automaticamente patches lançados posteriormente pelo Unity e pelos desenvolvedores.

A Unity começou a disponibilizar ferramentas de correção para parceiros e planeja atualizar suas orientações publicamente na próxima semana. Antes que o patch seja totalmente implementado, os jogadores podem adotar quatro métodos para proteger seus ativos criptográficos:

  • Atualizar jogos e sistemas a qualquer momento
  • Evitar baixar APKs de fontes desconhecidas
  • Verificar e fechar permissões desnecessárias, como sobreposição em outros aplicativos
  • Dispositivos separados que armazenam grandes quantidades de ativos criptográficos de telefones celulares usados para jogar
Nhãn:
chính sách
chia sẻ:
FB X YT IG
energyed@Sandra

energyed@Sandra

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Débora
Débora 4phút trước
A indústria será mais estável no futuro.
Kairós
Kairós 42phút trước
No futuro, a indústria prestará mais atenção à eficiência.
Calvino
Calvino 7giờ trước
Quais são os principais riscos da mineração de liquidez no DeFi?
Carmem
Carmem 14giờ trước
Actualmente, a indústria está a desenvolver-se rapidamente, mas os desafios não são pequenos.
Spencer
Spencer 18giờ trước
As opiniões do artigo são pertinentes e merecem ser recomendadas.
Opala
Opala 22giờ trước
Como escolher entre cadeia pública, cadeia de aliança e cadeia privada?
Austin
Austin 9ngày trước
O artigo está bem escrito e as opiniões são objetivas e racionais.
rosa
rosa 17ngày trước
A indústria ainda está em seus estágios iniciais.
Janete
Janete 26ngày trước
Concordo, a tecnologia muda o mundo.
Owen
Owen 27ngày trước
Por que o Rollup pode aumentar a velocidade e reduzir custos?

Thêm nhận xét

Nội dung liên quan

O plano do Banco da Inglaterra de “limitar as participações em stablecoins” causou indignação pública: não funcionará e apenas ficará para trás na competição global de criptografia.

O plano do Banco da Inglaterra de “limitar as participações em stablecoins” causou indignação pública: não funcionará e apenas ficará para trás na competição global de criptografia.

2026-04-04
A mais recente lei tributária sobre criptomoedas da UE, a

A mais recente lei tributária sobre criptomoedas da UE, a "Diretiva DAC8", entrará em vigor no dia de Ano Novo, adotando a estrutura de relatórios de ativos criptográficos da OCDE para reprimir a evasão fiscal

2026-04-04
Presidente da SEC dos EUA, Paul Atkins: A tokenização e os ativos digitais entrarão totalmente no sistema financeiro

Presidente da SEC dos EUA, Paul Atkins: A tokenização e os ativos digitais entrarão totalmente no sistema financeiro "mais cedo do que todos esperam"

2026-04-04
Não apenas a Federação! Vários bancos estão considerando “bloquear depósitos e retiradas em câmbio”. Como funciona a criptografia de Taiwan?

Não apenas a Federação! Vários bancos estão considerando “bloquear depósitos e retiradas em câmbio”. Como funciona a criptografia de Taiwan?

2026-04-04
Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

2026-04-04
Um investidor criptográfico perdeu 50 milhões de RMB depois de comprar uma “carteira fria backdoor” em Douyin

Um investidor criptográfico perdeu 50 milhões de RMB depois de comprar uma “carteira fria backdoor” em Douyin

2026-04-04

Nội dung phổ biến

Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

2026-04-04
 A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

2026-04-04
 Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o

Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o "Killing Plate Empire" até a mina à beira da estrada

2026-04-04
 A

A "Lei de Determinação Regulatória do Blockchain" foi oficialmente incorporada à Lei de Clareza do Mercado Digital CLARITY, e as dez principais instituições de criptografia aplaudiram

2026-04-04
 Presidente da SEC dos EUA: Estamos planejando uma “isenção de inovação” para protocolos DeFi e não devemos ser punidos por uso malicioso por terceiros

Presidente da SEC dos EUA: Estamos planejando uma “isenção de inovação” para protocolos DeFi e não devemos ser punidos por uso malicioso por terceiros

2026-04-04
 4 pessoas entregaram 6 milhões de USDT e foram estupradas! “Beber urina e fazer filmes indecentes” eram os gangsters da Bamboo Union Gang que tentavam tirar vantagem dos outros

4 pessoas entregaram 6 milhões de USDT e foram estupradas! “Beber urina e fazer filmes indecentes” eram os gangsters da Bamboo Union Gang que tentavam tirar vantagem dos outros

2026-04-04

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Agência de pool de energia Transferência USDT gratuita serviço de energia trx Energia autoaposta Integração de pool de energia Configuração do Robô de Energia Troca TRX alugar energia trx Transferência gratuita de USDT Compra de energia TRX Aluguel de energia TRON Troca automática TRX comprar energia trx Fonte de energia Troca de Flash TRX Robô de troca TRX energia trx para transferência energia tron para transferência energia da rede tron Código fonte do robô de energia