Surtout, la nature des attaques \u00e9volue. Moins de failles de code pur, davantage de compromissions op\u00e9rationnelles<\/strong> et de wallets, avec un ciblage opportuniste des usages les plus courants sur mobile et desktop.<\/p>\n La tendance la plus nette du trimestre, c’est le glissement des attaques des smart contracts vers les points de contact utilisateur<\/strong>.<\/p>\n CertiK<\/a> recense une chute des pertes li\u00e9es aux vuln\u00e9rabilit\u00e9s de code, de 272 millions au T2 \u00e0 78 millions au T3, tandis que les compromissions de comptes et l’ing\u00e9nierie sociale restent \u00e9lev\u00e9es.<\/p>\n Sur Android, une faille dans des projets Unity<\/a> dat\u00e9s permettrait d’injecter du code dans certains jeux, ouvrant la voie \u00e0 des overlays, \u00e0 la capture d’entr\u00e9e et \u00e0 du screen scraping.<\/p>\n Google a indiqu\u00e9 ne pas avoir d\u00e9tect\u00e9 d’app malveillante exploitant la faille sur Play \u00e0 ce stade, tout en pressant les studios de publier des correctifs<\/strong> et les joueurs de mettre \u00e0 jour.<\/p>\n Crypto gamers, beware! What you can do to keep your crypto wallets safe: — Neeraj Khandelwal (@neerajKh_) October 3, 2025<\/a><\/p><\/blockquote>\n\n
>A serious Unity Android vulnerability could let attackers inject malicious code into mobile games & drain your wallets
>Google has confirmed the issue and Unity is working on a fix.<\/p>\n
>Update Unity-based\u2026 pic.twitter.com\/Sz64JglDEY<\/a><\/p>\n