Nuvem Yuanjie

Jogos mobile ameaçam roubar carteiras de criptomoedas! O mecanismo Unity corrige urgentemente a “vulnerabilidade de 8 anos”

👤 wbfim@Sandra 📅 2026-04-04 13:34:03

O mecanismo Unity descobriu uma vulnerabilidade do programa que existe desde 2017, que pode levar ao vazamento de carteiras de criptomoedas. Como mais de 70% dos jogos móveis populares são desenvolvidos com Unity, isso causou pânico entre os jogadores.
(Resumo preliminar: O jogo Steam de um jogador com câncer ao vivo teve sua carteira criptografada hackeada e a Valve removeu urgentemente o jogo Trojan oculto)
(Suplemento de fundo: OpenAI ajuda a criar filmes animados! Musk não perde: xAI e "Star Wars Eve" discutem cooperação no desenvolvimento de jogos de IA)

A existência do mecanismo Unity pode ser rastreada até 2017 A vulnerabilidade de "injeção de código em processo" em 2016 afetada cerca de 70% dos jogos para celular mais populares do mundo. Os hackers podem obter acesso aos sistemas Android, Windows, macOS e Linux por meio de jogos infectados e roubar mnemônicos de carteiras criptografadas ou chaves privadas. Segundo o Cointelegraph, embora a vulnerabilidade tenha sido confirmada, o Google apontou que a Play Store “não detectou” casos criminais reais.

Âmbito da vulnerabilidade e caminhos de ataque

O Unity domina o mercado de jogos para dispositivos móveis, com mais de 50% dos novos jogos desenvolvidos nele, possibilitando que as vulnerabilidades se espalhem para um grande número de jogadores. Os hackers podem plantar código malicioso dentro do aplicativo e, em seguida, induzir uma tela de login falsa para induzir os usuários a inserir a senha da carteira por meio de ataques de sobreposição, captura de entrada ou capturas de tela. No entanto, a equipe do Google APP disse:

Com base em nossa detecção atual, aplicativos maliciosos que exploram essa vulnerabilidade não foram encontrados na Play Store.

Em comparação com o Google Play, que é oficialmente censurado, o comportamento de carregamento lateral da instalação de APK de sites de terceiros é de maior risco. Não só falta pré-verificação, mas também não pode obter automaticamente patches lançados posteriormente pelo Unity e pelos desenvolvedores.

A Unity começou a disponibilizar ferramentas de correção para parceiros e planeja atualizar suas orientações publicamente na próxima semana. Antes que o patch seja totalmente implementado, os jogadores podem adotar quatro métodos para proteger seus ativos criptográficos:

  • Atualizar jogos e sistemas a qualquer momento
  • Evitar baixar APKs de fontes desconhecidas
  • Verificar e fechar permissões desnecessárias, como sobreposição em outros aplicativos
  • Dispositivos separados que armazenam grandes quantidades de ativos criptográficos de telefones celulares usados para jogar
Rótulo:
política
compartilhar:
FB X YT IG
wbfim@Sandra

wbfim@Sandra

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

maya
maya 74dias atrás
En el futuro, blockchain prestará más atención al cumplimiento.
Jacobo
Jacobo 74dias atrás
En el futuro surgirán más normas técnicas.
kylie
kylie 74dias atrás
Blockchain + autenticación de identidad es un escenario necesario.
cielo
cielo 75dias atrás
De acuerdo, la tecnología cambia el mundo.
Malaquías
Malaquías 75dias atrás
En el futuro, blockchain prestará más atención a la privacidad.
Sebastián
Sebastián 75dias atrás
La visión de Web3 requiere una construcción tan sólida.
niamh
niamh 80dias atrás
La lógica actual de desarrollo de la industria es clara.
nigel
nigel 85dias atrás
La prosperidad ecológica es más importante que un solo avance tecnológico.
Alejandro
Alejandro 93dias atrás
Las opiniones del artículo son pertinentes y vale la pena recomendarlas.
Una
Una 101dias atrás
El ciclo de la industria fluctúa violentamente, lo que no favorece a los constructores a largo plazo.

Adicionar comentário

Conteúdo relacionado

¡Usa granadas de imitación para robar el intercambio! Detenido en el acto un joven ruso de 21 años

¡Usa granadas de imitación para robar el intercambio! Detenido en el acto un joven ruso de 21 años

2026-04-04
La derogación de las “Reglas de corredores DeFi” del IRS se envió a Trump para que las promulgue, una gran victoria para la industria de la criptografía.

La derogación de las “Reglas de corredores DeFi” del IRS se envió a Trump para que las promulgue, una gran victoria para la industria de la criptografía.

2026-04-04
Comisionada de la SEC, Hester Peirce: las regalías de NFT no constituyen valores

Comisionada de la SEC, Hester Peirce: las regalías de NFT no constituyen valores

2026-04-04
¡hito! Estados Unidos aprueba tres proyectos de ley de criptomonedas: moneda estable GENIUS, regulación Clarity y ley anti-CBDC enviadas a Trump para su firma

¡hito! Estados Unidos aprueba tres proyectos de ley de criptomonedas: moneda estable GENIUS, regulación Clarity y ley anti-CBDC enviadas a Trump para su firma

2026-04-04
Haotian: ¿Por qué se pudieron recuperar los 15.000 cmETH pirateados por Bybit?

Haotian: ¿Por qué se pudieron recuperar los 15.000 cmETH pirateados por Bybit?

2026-04-04
Aula financiera

Aula financiera" ¡El "Nuevo dólar taiwanés digital" del banco central se probará en julio! Comprenda qué es CBDC y cómo utilizarlo

2026-04-04

Conteúdo popular

Aula financiera

Aula financiera" ¡El "Nuevo dólar taiwanés digital" del banco central se probará en julio! Comprenda qué es CBDC y cómo utilizarlo

2026-04-04
 El jefe ruso de la darknet,

El jefe ruso de la darknet, "Moriarty" Solana, emite la moneda meme $MORI, gestiona 3,2 millones de canales y se hace llamar el emperador del crimen.

2026-04-04
 Los banqueros se confabularon con un sindicato de fraude para abrir una cuenta y el precio se reveló por primera vez. ¿Es tan barato como el abogado involucrado?

Los banqueros se confabularon con un sindicato de fraude para abrir una cuenta y el precio se reveló por primera vez. ¿Es tan barato como el abogado involucrado?

2026-04-04
 Polymarket admite que se han robado los fondos de los usuarios y que los servicios de terceros de

Polymarket admite que se han robado los fondos de los usuarios y que los servicios de terceros de "inicio de sesión con un clic" se han convertido en una vulnerabilidad

2026-04-04
 La SEC de Estados Unidos acusó a Don Vo, el fundador de la empresa minera Bitcoin VBit: recaudó de manera fraudulenta 95,6 millones de dólares y se apropió indebidamente de 48,5 millones de dólares para dar obsequios de juegos de azar.

La SEC de Estados Unidos acusó a Don Vo, el fundador de la empresa minera Bitcoin VBit: recaudó de manera fraudulenta 95,6 millones de dólares y se apropió indebidamente de 48,5 millones de dólares para dar obsequios de juegos de azar.

2026-04-04
 ¡El primer caso en Taiwán! Commonwealth Bank coopera con MaiCoin para lanzar oficialmente el

¡El primer caso en Taiwán! Commonwealth Bank coopera con MaiCoin para lanzar oficialmente el "Negocio piloto de custodia de activos virtuales"

2026-04-04

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

Código fuente del robot de energía Robot de intercambio TRX Arrendamiento de energía TRON Fuente de energía Intercambio automático TRX Compra TRX Compra de energía TRON Compra de energía TRX Arrendamiento de ancho de banda TRON Configuración del robot de energía TG Telegram alquilar energía tron alquilar energía trx Comprar energía Tron Intercambio de flash TRX Integración de la plataforma energética Integración del pool de energía Código fuente del robot Telegram TRX Energy Arrendamiento de energía TRX Fondo de energía de fuente directa Agencia de Energía TRX