recherche écologique

Les jeux mobiles menacent de voler les portefeuilles de cryptomonnaies ! Le moteur Unity corrige en urgence une « vulnérabilité vieille de 8 ans »

👤 79eh@Sandra 📅 2026-04-06 13:55:27

Le moteur Unity a découvert une vulnérabilité de programme qui existe depuis 2017, qui pourrait entraîner une fuite de portefeuilles de crypto-monnaie. Étant donné que plus de 70 % des jeux mobiles populaires sont créés avec Unity, cela a semé la panique parmi les joueurs.
(Résumé préliminaire: le portefeuille crypté du jeu Steam d'un joueur vivant du cancer a été piraté et Valve a supprimé de toute urgence le jeu de cheval de Troie caché)
(Supplément de fond: OpenAI aide à créer des films d'animation ! Musk ne perd pas: xAI et "Star Wars Eve" discutent de la coopération dans le développement de jeux d'IA)

L'existence du moteur Unity remonte à 2017. La vulnérabilité "injection de code en cours" en 2016 touché environ 70 % des jeux mobiles les plus populaires au monde. Les pirates peuvent accéder aux systèmes Android, Windows, macOS et Linux via des jeux infectés et voler des mnémoniques de portefeuille cryptographique ou des clés privées. Selon Cointelegraph, bien que la vulnérabilité ait été confirmée, Google a souligné que le Play Store n'a "pas détecté" de véritables cas criminels.

Portée des vulnérabilités et voies d'attaque

Unity domine le marché des jeux mobiles, avec plus de 50% des nouveaux jeux construits sur lui, ce qui permet aux vulnérabilités de se propager à un grand nombre de joueurs. Les pirates peuvent insérer du code malveillant dans l'application, puis provoquer un faux écran de connexion pour inciter les utilisateurs à saisir le mot de passe de leur portefeuille via des attaques par superposition, des captures d'entrée ou des captures d'écran. Cependant, l'équipe Google APP a déclaré:

Sur la base de notre détection actuelle, les applications malveillantes qui exploitent cette vulnérabilité n'ont pas été trouvées dans le Play Store.

Par rapport à Google Play, qui est officiellement censuré, le comportement de chargement latéral consistant à installer des APK à partir de sites Web tiers présente un risque plus élevé. Non seulement il manque de pré-analyse, mais il ne peut pas non plus obtenir automatiquement les correctifs publiés ultérieurement par Unity et les développeurs.

Unity a commencé à mettre des outils de mise à jour à la disposition de ses partenaires et prévoit de mettre à jour ses instructions publiquement la semaine prochaine. Avant que le correctif ne soit entièrement mis en œuvre, les joueurs peuvent utiliser quatre méthodes pour protéger leurs actifs cryptographiques:

  • Mettre à jour les jeux et les systèmes à tout moment
  • Éviter de télécharger des APK à partir de sources inconnues
  • Vérifier et fermer les autorisations inutiles, telles que la superposition sur d'autres applications
  • Séparer les appareils qui stockent de grandes quantités d'actifs cryptographiques des téléphones mobiles utilisés pour jouer à des jeux
Étiquette:
politique
partager:
FB X YT IG
79eh@Sandra

79eh@Sandra

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

Madison
Madison 89il y a quelques jours
La reconnaissance et l’éducation des utilisateurs sont tout aussi importantes.
Nolan
Nolan 89il y a quelques jours
Soutenez cette discussion technique pragmatique.
Sandra
Sandra 89il y a quelques jours
Débutant, qu'est-ce qu'un arbre de Merkel ?
Jolène
Jolène 90il y a quelques jours
Les outils et l'infrastructure des développeurs sont encore très peu conviviaux.
Abigaïl
Abigaïl 90il y a quelques jours
Les perspectives de l'article sur l'évolutivité sont trop optimistes.
Dalila
Dalila 90il y a quelques jours
Il existe de nombreuses normes d’interopérabilité, qui peuvent former de nouveaux silos.
Alec
Alec 91il y a quelques jours
Dans l’attente de davantage de contenu d’informations de haute qualité.
Elsa
Elsa 95il y a quelques jours
Reconnaissance, le réseau de valeurs se forme.
David
David 107il y a quelques jours
La configuration Web3 des géants traditionnels de l’Internet est avant tout une stratégie défensive.
Bruyère
Bruyère 113il y a quelques jours
La reconnaissance, la sécurité et la performance restent des enjeux centraux.

Ajouter un commentaire

Contenu associé

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

2026-04-06
enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

2026-04-06
Classe financière

Classe financière" Le "Nouveau dollar numérique de Taiwan" de la banque centrale sera testé en juillet ! Comprenez ce qu'est la CBDC et comment l'utiliser

2026-04-06
Si vous ne me donnez pas de Bitcoin, je ferai exploser le bâtiment! Le siège du groupe Hyundai a reçu un e-mail d'alerte à la bombe et le suspect a exigé 13 BTC

Si vous ne me donnez pas de Bitcoin, je ferai exploser le bâtiment! Le siège du groupe Hyundai a reçu un e-mail d'alerte à la bombe et le suspect a exigé 13 BTC

2026-04-06
Google Play a supprimé 17

Google Play a supprimé 17 "bourses étrangères non enregistrées" coréennes KuCoin, MEXC, CoinW... toutes bloquées

2026-04-06
Do Kwon condamné à 15 ans de prison, juge : peine sévère pour arrêter le prochain désastre de LUNA de 40 milliards de dollars

Do Kwon condamné à 15 ans de prison, juge : peine sévère pour arrêter le prochain désastre de LUNA de 40 milliards de dollars

2026-04-06

Contenu populaire

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

Utilisez des grenades d'imitation pour voler l'échange! Un Russe de 21 ans arrêté sur place

2026-04-06
 Président de la SEC américaine: Nous prévoyons une « exemption d'innovation » pour les protocoles DeFi et ne devrions pas être punis pour utilisation malveillante par d'autres.

Président de la SEC américaine: Nous prévoyons une « exemption d'innovation » pour les protocoles DeFi et ne devrions pas être punis pour utilisation malveillante par d'autres.

2026-04-06
 Hester Peirce, commissaire de la SEC : les redevances NFT ne constituent pas des titres

Hester Peirce, commissaire de la SEC : les redevances NFT ne constituent pas des titres

2026-04-06
 Frère Maji soutient la plus grande bourse de Taiwan, TWEX ? Les publicités frauduleuses font rire le cercle monétaire

Frère Maji soutient la plus grande bourse de Taiwan, TWEX ? Les publicités frauduleuses font rire le cercle monétaire

2026-04-06
 4 personnes ont remis 6 millions USDT et ont été violées !

4 personnes ont remis 6 millions USDT et ont été violées ! "Boire de l'urine et faire des films indécents" s'est avéré être les gangsters du Bamboo Union Gang qui essayaient de profiter des autres.

2026-04-06
 Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

Les 500 000 ETH volés par Bybit ont tous été emportés et transformés en pression de vente cachée ? Le PDG a publié un communiqué clarifiant: 77% des flux de trésorerie peuvent être retracés

2026-04-06

Rubriques connexes

marché analyser technologie politique

Contenu populaire

تأجير الطاقة ترون طاقة شبكة ترون ترون لتأجير الطاقة TRX لتأجير الطاقة تأجير الطاقة trx تعاون وكالة الطاقة شراء طاقة ترون وكالة تجمع الطاقة تأجير الطاقة TRX وكالة الطاقة TRX إعداد Telegram TRX Energy Robot إيجار عرض النطاق الترددي من ترون تكامل تجمع الطاقة بيع الطاقة TRX روبوت التبادل TRX تجمع الطاقة المصدر المباشر شراء الطاقة TRX استئجار طاقة ترون سوق الطاقة TRX إعداد روبوت الطاقة