据知情人士向Cointelegraph透露，存在一个安全漏洞，可能被第三方利用在移动游戏中注入恶意代码，从而危及用户的加密钱包安全。

消息人士透露，Unity游戏平台目前正低调推送针对该漏洞的修复补丁。该漏洞允许第三方代码在Android平台上的移动游戏中执行，这可能会对用户的加密钱包构成威胁。

该漏洞的影响自2017年开始的相关项目，主要影响Android系统，但同时也对Windows、macOS和Linux系统构成不同程度的风险。

Unity已开始私下向部分合作伙伴提供修复补丁和技术工具，预计将在下周一或周二发布正式的修复指南和更新包。

Cointelegraph已联系Unity，截止发稿时尚未收到官方回复。

谷歌方面的一名发言人表示，他们已获悉此漏洞，并表示：“Unity正在为应用开发者提供相关修复补丁，开发者应立即更新其应用以保障安全。”

发言人还补充道：“Google Play会协助开发者尽快发布修复版本。目前通过检测，没有发现利用该漏洞的恶意应用在Play商店上架。”

Unity作为全球领先的游戏引擎

总部位于旧金山的Unity Technologies公司是Unity引擎的开发者，为全球创作者提供先进的开发工具，支持其跨平台开发和发布实时互动游戏、应用及体验。数据显示，Unity支持超过70%的全球前1000款移动游戏，包括超过50%的新上线移动游戏由Unity开发。

对加密钱包的潜在威胁分析

消息人士指出，此次漏洞涉及“进程内代码注入”，即在应用程序运行期间插入恶意代码。虽然尚未确认该漏洞是否会导致设备完全被控制，但在某些条件下，可能会引发设备级别的安全灾难。

即使攻击者未能获得设备的全部权限，恶意代码也可能伪装成正常操作，试图修改用户数据、窃取输入的敏感信息，甚至捕获屏幕内容。这些行为深藏安全风险，可能危及个人凭证和加密钱包的助记词安全。

用户应如何保护自己的资产？

消息人士建议，广大移动游戏玩家应在Unity发布正式修复补丁后，第一时间更新所有基于Unity的游戏应用。同时，应避免“侧载”应用，即不要从非官方或第三方应用商店安装APK文件，也不要在未验证的来源下载应用包。

侧载应用未经Google Play的安全检测，容易被恶意利用或变造，尤其在Unity漏洞尚未修复时，容易成为攻击的目标。由于侧载应用无法自动接收安全补丁，所以风险更高。

用户还应定期检查设备权限设置，关闭不必要的权限和辅助功能，比如覆盖层或自动化工具，减少潜在的安全隐患。

此外，建议采取兵棋布阵的安全措施，比如通过不同的设备或账户分隔存放加密钱包和游戏，降低单点被攻破的风险，从而更好地保护数字资产安全。

相关资讯：Coinbase 表示加密货币金库或将引发行业并购整合潮流。