Jogos mobile ameaçam roubar carteiras de criptomoedas! O mecanismo Unity corrige urgentemente a “vulnerabilidade de 8 anos”

👤 energyedapp@Sandra 📅 2026-04-03 03:06:05

O mecanismo Unity descobriu uma vulnerabilidade do programa que existe desde 2017, que pode levar ao vazamento de carteiras de criptomoedas. Como mais de 70% dos jogos móveis populares são desenvolvidos com Unity, isso causou pânico entre os jogadores.
(Resumo preliminar: O jogo Steam de um jogador com câncer ao vivo teve sua carteira criptografada hackeada e a Valve removeu urgentemente o jogo Trojan oculto)
(Suplemento de fundo: OpenAI ajuda a criar filmes animados! Musk não perde: xAI e "Star Wars Eve" discutem cooperação no desenvolvimento de jogos de IA)

A existência do mecanismo Unity pode ser rastreada até 2017 A vulnerabilidade de "injeção de código em processo" em 2016 afetada cerca de 70% dos jogos para celular mais populares do mundo. Os hackers podem obter acesso aos sistemas Android, Windows, macOS e Linux por meio de jogos infectados e roubar mnemônicos de carteiras criptografadas ou chaves privadas. Segundo o Cointelegraph, embora a vulnerabilidade tenha sido confirmada, o Google apontou que a Play Store “não detectou” casos criminais reais.

Âmbito da vulnerabilidade e caminhos de ataque

O Unity domina o mercado de jogos para dispositivos móveis, com mais de 50% dos novos jogos desenvolvidos nele, possibilitando que as vulnerabilidades se espalhem para um grande número de jogadores. Os hackers podem plantar código malicioso dentro do aplicativo e, em seguida, induzir uma tela de login falsa para induzir os usuários a inserir a senha da carteira por meio de ataques de sobreposição, captura de entrada ou capturas de tela. No entanto, a equipe do Google APP disse:

Com base em nossa detecção atual, aplicativos maliciosos que exploram essa vulnerabilidade não foram encontrados na Play Store.

Em comparação com o Google Play, que é oficialmente censurado, o comportamento de carregamento lateral da instalação de APK de sites de terceiros é de maior risco. Não só falta pré-verificação, mas também não pode obter automaticamente patches lançados posteriormente pelo Unity e pelos desenvolvedores.

A Unity começou a disponibilizar ferramentas de correção para parceiros e planeja atualizar suas orientações publicamente na próxima semana. Antes que o patch seja totalmente implementado, os jogadores podem adotar quatro métodos para proteger seus ativos criptográficos:

Atualizar jogos e sistemas a qualquer momento
Evitar baixar APKs de fontes desconhecidas
Verificar e fechar permissões desnecessárias, como sobreposição em outros aplicativos
Dispositivos separados que armazenam grandes quantidades de ativos criptográficos de telefones celulares usados para jogar

ラベル：

ポリシー

共有：

FB X YT IG

energyedapp@Sandra

ブロックチェーンと暗号資産のエディター。ポリシードメインコンテンツの分析と洞察

コメント (10)

Cora 77数日前

Habrá más integración transfronteriza en el futuro.

Archie 77数日前

¡Estén atentos y esperen las actualizaciones de la serie!

Franco 77数日前

Novato, ¿qué es un árbol de Merkel?

lobo 77数日前

¿La diferencia entre NFT y las imágenes ordinarias está solo en el contrato?

clifford 77数日前

El artículo tiene una perspectiva única y merece una consideración en profundidad.

Ígor 77数日前

Las monedas de privacidad enfrentan la presión regulatoria más fuerte y su espacio vital se ve reducido.

harold 78数日前

La industria será más racional en el futuro.

Janelle 78数日前

¿Qué es "Reorganización"?

Martín 94数日前

De acuerdo con la opinión y apoyo para seguir compartiendo.

Una 100数日前

En la cadena de alianza, si varios nodos se confabulan, ¿se pueden alterar los datos?

Jogos mobile ameaçam roubar carteiras de criptomoedas! O mecanismo Unity corrige urgentemente a “vulnerabilidade de 8 anos”

Âmbito da vulnerabilidade e caminhos de ataque

energyedapp@Sandra

コメント (10)

コメントを追加

関連コンテンツ

Condenado apenas a 3 anos de liberdade condicional! O pai do advogado de 31 anos é juiz e colaborou com a segunda geração dos ricos e malvados para “fraudar 400 milhões” e comemorou seu sucesso usando drogas e fazendo uma festa de sexo

Bank of America alerta: o alto plano tarifário de Trump pode exacerbar a inflação e o Fed pode não cortar as taxas de juros este ano

Sala de Aula Financeira" O "Novo Dólar Digital de Taiwan" do banco central será testado em julho! Entenda o que é CBDC e como usá-lo

Um roubo bizarro ocorreu no Banco Heku! 3,87 milhões de yuans em dinheiro desapareceram um minuto depois de serem colocados no chão. A toupeira está planejando cometer o crime?

O Google Play removeu 17 "bolsas estrangeiras não registradas" coreanas KuCoin, MEXC, CoinW... todas bloqueadas

Cerca de 60 BTC roubados do Odin.fun! O fundador admite que “não tem fundos suficientes para compensar” a denúncia de hackers chineses

人気のコンテンツ

¿El robot Ethereum MEV es un lavado de dinero? Un tribunal estadounidense escucha por primera vez el caso de los hermanos del MIT: 25 millones de mg de arbitraje sándwich implican fraude

El amanecer de la regulación DeFi》EE.UU. Departamento de Justicia: ya no procesará a los desarrolladores de software descentralizado por “transferencias de fondos sin licencia”

Paul Atkins, presidente de la SEC de EE. UU.: La tokenización y los activos digitales entrarán plenamente en el sistema financiero "antes de lo que todos esperan"

La SEC de Estados Unidos acusó a Don Vo, el fundador de la empresa minera Bitcoin VBit: recaudó de manera fraudulenta 95,6 millones de dólares y se apropió indebidamente de 48,5 millones de dólares para dar obsequios de juegos de azar.

La Fundación Ethereum financió al fundador de Tornado Cash con 1,25 millones de dólares para ayudar a defender el "código de inocencia" en la demanda.

Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

関連セクション

人気のコンテンツ