加密纪元

Les jeux mobiles menacent de voler les portefeuilles de cryptomonnaies ! Le moteur Unity corrige en urgence une « vulnérabilité vieille de 8 ans »

👤 energy009@Sandra 📅 2026-04-06 11:54:58

Le moteur Unity a découvert une vulnérabilité de programme qui existe depuis 2017, qui pourrait entraîner une fuite de portefeuilles de crypto-monnaie. Étant donné que plus de 70 % des jeux mobiles populaires sont créés avec Unity, cela a semé la panique parmi les joueurs.
(Résumé préliminaire: le portefeuille crypté du jeu Steam d'un joueur vivant du cancer a été piraté et Valve a supprimé de toute urgence le jeu de cheval de Troie caché)
(Supplément de fond: OpenAI aide à créer des films d'animation ! Musk ne perd pas: xAI et "Star Wars Eve" discutent de la coopération dans le développement de jeux d'IA)

L'existence du moteur Unity remonte à 2017. La vulnérabilité "injection de code en cours" en 2016 touché environ 70 % des jeux mobiles les plus populaires au monde. Les pirates peuvent accéder aux systèmes Android, Windows, macOS et Linux via des jeux infectés et voler des mnémoniques de portefeuille cryptographique ou des clés privées. Selon Cointelegraph, bien que la vulnérabilité ait été confirmée, Google a souligné que le Play Store n'a "pas détecté" de véritables cas criminels.

Portée des vulnérabilités et voies d'attaque

Unity domine le marché des jeux mobiles, avec plus de 50% des nouveaux jeux construits sur lui, ce qui permet aux vulnérabilités de se propager à un grand nombre de joueurs. Les pirates peuvent insérer du code malveillant dans l'application, puis provoquer un faux écran de connexion pour inciter les utilisateurs à saisir le mot de passe de leur portefeuille via des attaques par superposition, des captures d'entrée ou des captures d'écran. Cependant, l'équipe Google APP a déclaré:

Sur la base de notre détection actuelle, les applications malveillantes qui exploitent cette vulnérabilité n'ont pas été trouvées dans le Play Store.

Par rapport à Google Play, qui est officiellement censuré, le comportement de chargement latéral consistant à installer des APK à partir de sites Web tiers présente un risque plus élevé. Non seulement il manque de pré-analyse, mais il ne peut pas non plus obtenir automatiquement les correctifs publiés ultérieurement par Unity et les développeurs.

Unity a commencé à mettre des outils de mise à jour à la disposition de ses partenaires et prévoit de mettre à jour ses instructions publiquement la semaine prochaine. Avant que le correctif ne soit entièrement mis en œuvre, les joueurs peuvent utiliser quatre méthodes pour protéger leurs actifs cryptographiques:

  • Mettre à jour les jeux et les systèmes à tout moment
  • Éviter de télécharger des APK à partir de sources inconnues
  • Vérifier et fermer les autorisations inutiles, telles que la superposition sur d'autres applications
  • Séparer les appareils qui stockent de grandes quantités d'actifs cryptographiques des téléphones mobiles utilisés pour jouer à des jeux
标签:
政策
分享:
FB X YT IG
energy009@Sandra

energy009@Sandra

区块链与加密资产编辑,专注于政策领域内容分析与洞察

评论 (10)

Barry
Barry 90天前
À l’heure actuelle, l’infrastructure blockchain devient de plus en plus complète.
Julie
Julie 90天前
Les perspectives de l'article sur l'évolutivité sont trop optimistes.
Malachie
Malachie 90天前
J'espère que davantage de gens pourront voir ce genre d'analyse rationnelle.
Yasmine
Yasmine 90天前
Convenez que la construction à long terme est plus importante que le récit à court terme.
Alec
Alec 90天前
Une véritable décentralisation ne sera peut-être jamais réalisée.
Hector
Hector 90天前
Il est vrai que l’avenir est une ère de collaboration ouverte.
Naomi
Naomi 95天前
L’article est prospectif et solidaire.
Liam
Liam 103天前
Quel est exactement le principe du minage ?
Mabel
Mabel 105天前
Les tendances actuelles de l’industrie deviennent de plus en plus claires.
Quincy
Quincy 114天前
Une fois qu’une transaction est téléchargée dans la chaîne, est-elle vraiment totalement non modifiable?

添加评论

相关内容

Police chinoise : la monnaie virtuelle impliquée dans l'affaire est désormais vendue via la Bourse de Hong Kong et remise au Trésor public

Police chinoise : la monnaie virtuelle impliquée dans l'affaire est désormais vendue via la Bourse de Hong Kong et remise au Trésor public

2026-04-06
Lao Gao parle du « vol de Bybit et des pirates nord-coréens » : l'adresse de la transaction est brouillée et difficile à identifier, et il est à blâmer que le personnel multi-signature ne l'ait pas confirmé

Lao Gao parle du « vol de Bybit et des pirates nord-coréens » : l'adresse de la transaction est brouillée et difficile à identifier, et il est à blâmer que le personnel multi-signature ne l'ait pas confirmé

2026-04-06
YouTuber enquête pendant un an et détruit le groupe de fraude, pirate la surveillance et l'exécute publiquement! Révéler comment utiliser les mots pour gagner de l'argent et utiliser la peur pour contrôler les gens...

YouTuber enquête pendant un an et détruit le groupe de fraude, pirate la surveillance et l'exécute publiquement! Révéler comment utiliser les mots pour gagner de l'argent et utiliser la peur pour contrôler les gens...

2026-04-06
Le projet de la Banque d'Angleterre visant à « limiter les avoirs en stablecoins » a provoqué l'indignation du public : il ne fonctionnera pas du tout et ne fera que prendre du retard par rapport à la concurrence mondiale en matière de chiffrement.

Le projet de la Banque d'Angleterre visant à « limiter les avoirs en stablecoins » a provoqué l'indignation du public : il ne fonctionnera pas du tout et ne fera que prendre du retard par rapport à la concurrence mondiale en matière de chiffrement.

2026-04-06
L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

2026-04-06
L’abrogation des « DeFi Broker Rules » de l’IRS a été envoyée à Trump pour qu’il soit promulgué, une victoire majeure pour l’industrie de la cryptographie.

L’abrogation des « DeFi Broker Rules » de l’IRS a été envoyée à Trump pour qu’il soit promulgué, une victoire majeure pour l’industrie de la cryptographie.

2026-04-06

热门内容

Le battage médiatique DAT est-il en train de mourir ? La SEC enquête sur 200 « sociétés de trésorerie crypto » pour délit d'initié

Le battage médiatique DAT est-il en train de mourir ? La SEC enquête sur 200 « sociétés de trésorerie crypto » pour délit d'initié

2026-04-06
 Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

2026-04-06
 Le patron russe du darknet

Le patron russe du darknet "Moriarty" Solana émet la monnaie mème $MORI, gère 3,2 millions de chaînes et se fait appeler l'empereur du crime

2026-04-06
 Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

2026-04-06
 Le Japon envisage d'introduire un « système de taxation distinct » pour les cryptomonnaies : les transactions au comptant, sur produits dérivés et sur ETF seront imposées séparément, avec un taux d'imposition unifié de 20 %.

Le Japon envisage d'introduire un « système de taxation distinct » pour les cryptomonnaies : les transactions au comptant, sur produits dérivés et sur ETF seront imposées séparément, avec un taux d'imposition unifié de 20 %.

2026-04-06
 Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

2026-04-06

相关板块

市场 分析 技术 政策

热门内容

Energia de baixo custo Agência de pool de energia Locação de Robô Locação de Energia TRX Configuração do robô Telegram TRX Energy Compra TRX Locação e troca de energia TRX Transferência gratuita de USDT Compra de energia TRX Troca automática TRX alugar energia trx Venda de energia TRX Energia autoaposta Locação de energia TRX plataforma de energia tron Aluguel de energia TRX Aluguel de largura de banda TRON energia tron comprar energia tron Integração da Plataforma Energética