- ZachXBT descubrió una dirección de billetera utilizada en estafas que se hacen pasar por aplicaciones Hyperliquid.
- Las aplicaciones falsas de Hyperliquid engañan a los usuarios para que compartan frases iniciales o aprueben transacciones maliciosas.
- Google Play Store ha visto un aumento en las aplicaciones criptográficas falsas que se hacen pasar por las principales billeteras e intercambios.
ZachXBT, un conocido investigador de criptomonedas, alertó a la comunidad sobre aplicaciones fraudulentas que se hacen pasar por Hyperliquid en Google Play Store. La advertencia marca las aplicaciones que se presentan como plataformas genuinas de Hyperliquid pero que en realidad son herramientas de phishing diseñadas para robar fondos de los usuarios.
Una dirección clave asociada con la alerta es 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, descrita como una dirección de robo.
Aplicaciones como estas son muy peligrosas para los usuarios porque si un usuario instala una aplicación falsa pensando que es el cliente legítimo de Hyperliquid, puede regalar inadvertidamente el acceso a sus claves privadas o autorizar transacciones, lo que lleva a pérdidas de fondos.
También mencionó que no parece que Google y similares estén haciendo un buen trabajo al mantener estas estafas fuera de sus tiendas y sitios, especialmente considerando que este no es un caso aislado. Google Play Store ha visto un aumento en las aplicaciones criptográficas falsas que se hacen pasar por las principales billeteras e intercambios, lo que demuestra que incluso las tiendas de aplicaciones oficiales son vulnerables.
Auge de las aplicaciones fraudulentas
En junio, los investigadores de Cyble Research and Intelligence Labs (CRIL) identificaron más de 20 aplicaciones maliciosas relacionadas con las criptomonedas en Play Store que se hacen pasar por billeteras o intercambios reales, incluidos Hyperliquid, SushiSwap, PancakeSwap y otros. Estas aplicaciones a menudo solicitan a los usuarios su frase de recuperación de 12 palabras o las conectan con falsos pretextos, lo que permite a los atacantes vaciar las billeteras.
A principios de año, ZachXBT vinculó a un importante comerciante de Hyperliquid con un estafador en el Reino Unido, lo que demuestra que la plataforma ya es un objetivo conocido para este tipo de actividad.
Esté atento
Recuerde siempre consultar el sitio web de Hyperliquid para ver si hay aplicaciones verificadas o integraciones de billeteras, o cualquier otro sitio web relacionado con las criptomonedas. Nunca ingrese su frase de recuperación de 12 palabras en ninguna aplicación que no sea explícitamente parte de su propia billetera de hardware o servicio de confianza.
Uno de los principales indicios es que las aplicaciones maliciosas a menudo imitan a las legítimas, pero tienen pocas reseñas y solicitan permisos inusuales.
Al final, a medida que se multiplican las aplicaciones criptográficas falsas, la seguridad depende menos de las tiendas de aplicaciones poco confiables y más de la vigilancia del usuario. Verifique dos veces las fuentes, proteja las frases iniciales y asuma que todas las aplicaciones no verificadas podrían ser maliciosas.
Relacionado: Binance emite un recordatorio urgente para una alerta de estafa sobre agentes de listados falsos
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
