تم العثور على تطبيق مزيف ينتحل شخصية Hyperliquid، وهو بورصة دائمة لامركزية، على متجر Google Play، مما يسلط الضوء على المشكلات المستمرة المتعلقة بمراقبة متجر التطبيقات والتدقيق في البرامج الضارة.
قام المحقق الشهير في مجال العملات المشفرة، ZachXBT، في تحذير علني صدر على قناته الشخصية على تطبيق Telegram، بتصنيف التطبيق على أنه عملية احتيال مصممة لسرقة أموال المستخدمين عن طريق التصيد للحصول على بياناتdentالمحفظة أو المفاتيح الخاصة.
لا يمتلك تطبيق Hyperliquid تطبيقًا رسميًا للهواتف المحمولة
في منشور التحذير الذي شاركه على تطبيق تيليجرام، حذر زاك متابعيه من "تطبيق Hyperliquid المزيف على متجر جوجل بلاي" بينما اشتكى من أن منصات مثل متجر بلاي لا تقوم بعمل جيد في تصفية عمليات الاحتيال هذه.
كما أضاف عنوان سرقة، وهو 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5، ووفقًا للتقارير، فقد تم ربط عنوان Ethereum بالفعل بعمليات سرقة تتجاوز 281000 دولار.
يأتي هذا الخبر بعد أشهر من قيام شركات الأمن السيبراني مثل Cyble identأكثر من 20 تطبيقًا مشابهًا للتصيد الاحتيالي على متجر Play تم تصميمها لتقليد منصات العملات المشفرة الشهيرة عمدًا، مثل Hyperliquid و SushiSwap وPancakeSwap، وهي مواقع معروفة بتفاعلها بشكل روتيني مع محافظ المستخدمين من خلال واجهات الويب.
غالباً ما تتمكن التطبيقات المصممة لأغراض خادعة كهذه من الإفلات من الكشف عنها باستخدام أيقونات وأوصاف تبدو شرعية، وحتى مراجعات مزيفة، وهي عوامل تستغل عمليات مراجعة جوجل لأنها تساعدها على اتخاذ شخصية شرعية مشابهة للتطبيقات الفعلية التي تقلدها.
الحلقة الأخيرة التي يتم التركيز عليها هي Hyperliquid، لكن المنصة لم يكن لديها تطبيق جوال رسمي على الإطلاق، لذلك يجب اعتبار أي إدراج من هذا القبيل احتياليًا.
يستغل المحتالون بنية جوجل التحتية لأغراض خبيثة
يأتي تحذير ZachXBT بعد أسابيع قليلة من تسليط شخصية مشهورة أخرى في مجال العملات المشفرة على منصة X، والتي تُعرف باسم Mztacat، الضوء على طريقة أخرى يستخدمها المحتالون جوجل للقيام بأعمالهم القذرة.
بحسب موقع Mztacat، يقوم المحتالون بتشغيل إعلانات جوجل لمواقع مختلفة، وجميع هذه الإعلانات، بحسب التقارير، تؤدي إلى مواقع تصيد احتيالي مستضافة على "sites.google.com". وقد أرفق المنشور بصورة شاشة وصفها بأنها "مثال مثالي" على سبب تعرض الناس للاحتيال في عمليات البحث عن العملات المشفرة.
وبحسب قوله، يحدث هذا لأن نتيجة "الإعلان الممول" في الأعلى هي رابط Uniswap مزيف مستضاف على مواقع Google، بدلاً من نطاق Uniswap الحقيقي، والنقر عليه سيؤدي إلى استنزاف محافظ أي شخص يوافق عليه.
⚠️ انتبهوا يا أصدقاء!
يقوم المحتالون بنشر إعلانات على جوجل لمواقع مختلفة تُحيل إلى مواقع تصيد احتيالي مُستضافة على موقع sites[.]google[.]comهذه اللقطة مثالٌ واضحٌ على سبب تعرض الناس للاحتيال في عمليات البحث عن العملات الرقمية. النتيجة "الممولة" في الأعلى هي نسخة مزيفة من منصة Uniswap... pic.twitter.com/2JSjhn72NP
– 〽️ᄃムt 🐾 (@mztacat) 12 سبتمبر 2025
كما أرفق مقطع فيديو يسلط الضوء على الخدعة، مشيراً إلى أن الأشخاص الذين كانوا منتبهين فقط هم من كانوا قادرين على معرفة أن هناك خطأ ما.
رغم ظهور أخبار كهذه بين الحين والآخر على منصات مختلفة، من X إلى Reddit، فمن الضروري إدراك ازديادها وتطور أساليب المحتالين. قد يقع من لا ينخدع بروابط التصيد الاحتيالي التي تعرضها التطبيقات المزيفة على متجر Google Play ضحيةً لروابط تصيد من مواقع موصى بها من Google. أما من يتجنب هذه المخاطر، فقد يقع ضحيةً في تطبيقات مثل Telegram، حيث أفاد بعض المستخدمين بتعرضهم للاحتيال من قِبل فرق دعم مزيفة.
بشكل عام، لا يمكن المبالغة في التأكيد على أهمية اليقظة في مجالات العملات المشفرة، خاصة وأن القانون في العديد من البلدان لم يضع بعد أحكاماً لضحايا العملات المشفرة.
