Academia de Innovación

Jogos mobile ameaçam roubar carteiras de criptomoedas! O mecanismo Unity corrige urgentemente a “vulnerabilidade de 8 anos”

👤 transferhome@Sandra 📅 2026-04-04 09:27:29

O mecanismo Unity descobriu uma vulnerabilidade do programa que existe desde 2017, que pode levar ao vazamento de carteiras de criptomoedas. Como mais de 70% dos jogos móveis populares são desenvolvidos com Unity, isso causou pânico entre os jogadores.
(Resumo preliminar: O jogo Steam de um jogador com câncer ao vivo teve sua carteira criptografada hackeada e a Valve removeu urgentemente o jogo Trojan oculto)
(Suplemento de fundo: OpenAI ajuda a criar filmes animados! Musk não perde: xAI e "Star Wars Eve" discutem cooperação no desenvolvimento de jogos de IA)

A existência do mecanismo Unity pode ser rastreada até 2017 A vulnerabilidade de "injeção de código em processo" em 2016 afetada cerca de 70% dos jogos para celular mais populares do mundo. Os hackers podem obter acesso aos sistemas Android, Windows, macOS e Linux por meio de jogos infectados e roubar mnemônicos de carteiras criptografadas ou chaves privadas. Segundo o Cointelegraph, embora a vulnerabilidade tenha sido confirmada, o Google apontou que a Play Store “não detectou” casos criminais reais.

Âmbito da vulnerabilidade e caminhos de ataque

O Unity domina o mercado de jogos para dispositivos móveis, com mais de 50% dos novos jogos desenvolvidos nele, possibilitando que as vulnerabilidades se espalhem para um grande número de jogadores. Os hackers podem plantar código malicioso dentro do aplicativo e, em seguida, induzir uma tela de login falsa para induzir os usuários a inserir a senha da carteira por meio de ataques de sobreposição, captura de entrada ou capturas de tela. No entanto, a equipe do Google APP disse:

Com base em nossa detecção atual, aplicativos maliciosos que exploram essa vulnerabilidade não foram encontrados na Play Store.

Em comparação com o Google Play, que é oficialmente censurado, o comportamento de carregamento lateral da instalação de APK de sites de terceiros é de maior risco. Não só falta pré-verificação, mas também não pode obter automaticamente patches lançados posteriormente pelo Unity e pelos desenvolvedores.

A Unity começou a disponibilizar ferramentas de correção para parceiros e planeja atualizar suas orientações publicamente na próxima semana. Antes que o patch seja totalmente implementado, os jogadores podem adotar quatro métodos para proteger seus ativos criptográficos:

  • Atualizar jogos e sistemas a qualquer momento
  • Evitar baixar APKs de fontes desconhecidas
  • Verificar e fechar permissões desnecessárias, como sobreposição em outros aplicativos
  • Dispositivos separados que armazenam grandes quantidades de ativos criptográficos de telefones celulares usados para jogar
Etiqueta:
política
compartir:
FB X YT IG
transferhome@Sandra

transferhome@Sandra

Editor de blockchain y criptoactivos, enfocado enpolíticaAnálisis e información del contenido del dominio

Comentario (10)

Zachary
Zachary 16hace minutos
Concordo que a protecção da privacidade está a tornar-se cada vez mais importante.
Índigo
Índigo 18hace minutos
As moedas de privacidade enfrentam a pressão regulatória mais forte e seu espaço vital é reduzido.
Axel
Axel 42hace minutos
Concordo, o ecossistema de desenvolvedores determina o futuro da cadeia pública.
Brooklyn
Brooklyn 8hace horas
Qual é a relação entre Web3 e blockchain?
Hayden
Hayden 8hace horas
O artigo possui alta densidade de informações, obrigado por compartilhar.
Penélope
Penélope 11hace horas
Ansioso por mais explorações da combinação de tecnologia e negócios.
Gail
Gail 22hace horas
Colocar ativos na cadeia é apenas o começo e a ecologia é o futuro.
Cecília
Cecília 9hace dias
Obrigado pela ciência popular, muito amigável com os novatos.
Olívia
Olívia 21hace dias
No futuro, o blockchain prestará mais atenção ao valor real.
Sofia
Sofia 22hace dias
O artigo é atencioso e atencioso, então, por favor, goste.

Añadir comentario

Contenido relacionado

A SEC transferirá advogados responsáveis pelos litígios de Ripple e Coinbase. A era da compatibilidade com criptografia nos Estados Unidos realmente chegou?

A SEC transferirá advogados responsáveis pelos litígios de Ripple e Coinbase. A era da compatibilidade com criptografia nos Estados Unidos realmente chegou?

2026-04-04
Musk quer que todos os funcionários públicos dos EUA “expliquem o que fizeram na semana passada ou serão demitidos”! Todas as principais agências governamentais ordenaram: Ignore-o

Musk quer que todos os funcionários públicos dos EUA “expliquem o que fizeram na semana passada ou serão demitidos”! Todas as principais agências governamentais ordenaram: Ignore-o

2026-04-04
Presidente da SEC dos EUA, Paul Atkins: A tokenização e os ativos digitais entrarão totalmente no sistema financeiro

Presidente da SEC dos EUA, Paul Atkins: A tokenização e os ativos digitais entrarão totalmente no sistema financeiro "mais cedo do que todos esperam"

2026-04-04
A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

2026-04-04
finalmente? O Ministério da Justiça de Montenegro ordena a extradição de Do Kwon para os Estados Unidos, o sonho do fundador da Terra de retornar à Coreia do Sul é destruído

finalmente? O Ministério da Justiça de Montenegro ordena a extradição de Do Kwon para os Estados Unidos, o sonho do fundador da Terra de retornar à Coreia do Sul é destruído

2026-04-04
O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

2026-04-04

Contenido popular

marco! Os Estados Unidos aprovam três projetos de lei sobre criptomoedas: moeda estável GENIUS, regulamentação Clarity e lei anti-CBDC enviada a Trump para assinatura

marco! Os Estados Unidos aprovam três projetos de lei sobre criptomoedas: moeda estável GENIUS, regulamentação Clarity e lei anti-CBDC enviada a Trump para assinatura

2026-04-04
 O CFO da empresa de software se apropriou indevidamente de US$ 35 milhões de fundos de clientes para apostar no DeFi e perdeu tudo

O CFO da empresa de software se apropriou indevidamente de US$ 35 milhões de fundos de clientes para apostar no DeFi e perdeu tudo

2026-04-04
 A emissão de moeda de Trump foi relatada pelos taiwaneses como

A emissão de moeda de Trump foi relatada pelos taiwaneses como "uma violação da Lei de Prevenção à Lavagem de Dinheiro", moderador de criptografia PTT: A Comissão de Supervisão Financeira não o pegará em breve

2026-04-04
 O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

2026-04-04
 Pump.fun acusado de crime de organização de jogos de azar! Solana Labs e executivos da fundação foram citados como réus, e Jito, que se envolveu no MEV, também não foi poupado.

Pump.fun acusado de crime de organização de jogos de azar! Solana Labs e executivos da fundação foram citados como réus, e Jito, que se envolveu no MEV, também não foi poupado.

2026-04-04
 As sete principais associações da indústria financeira da China alertam conjuntamente: Criptomoeda, RWA e mineração são ilegais! Plataformas estrangeiras também seguem linhas vermelhas ao fornecer serviços

As sete principais associações da indústria financeira da China alertam conjuntamente: Criptomoeda, RWA e mineração são ilegais! Plataformas estrangeiras também seguem linhas vermelhas ao fornecer serviços

2026-04-04

Secciones relacionadas

mercado analizar tecnología política

Contenido popular

energia trx para transferência Agência de pool de energia Configuração do robô de energia TG Telegram Configuração do robô Telegram TRX Energy Transferência USDT gratuita aluguel de energia tron Locação de Energia TRX aluguel de energia trx Cooperação da Agência de Energia Aluguel de flash de energia TRX Compra de energia TRON alugar energia trx Código fonte do robô de energia Locação de Robô plataforma de energia trx comprar energia trx Integração de pool de energia Locação de energia TRON Locação e troca de energia TRX Aluguel de energia TRX