Im Google Play Store wurde eine gefälschte App entdeckt, die sich als Hyperliquid, eine dezentrale Börse für Perpetual-Token, ausgibt. Dies verdeutlicht die anhaltenden Probleme bei der Moderation und Überprüfung von App-Stores auf Schadsoftware.
Der bekannte Krypto-Experte ZachXBT hat in einer öffentlichen Warnung auf seinem persönlichen Telegram-Kanal die App als Betrug bezeichnet, der darauf abzielt, die Gelder der Nutzer durch Phishing nach Walletdentoder privaten Schlüsseln zu stehlen.
Hyperliquid hat keine offizielle mobile App
In dem Warnbeitrag, den er auf Telegram teilte, warnte Zach seine Follower vor der „gefälschten Hyperliquid-App im Google Play Store“ und beklagte sich gleichzeitig darüber, dass Plattformen wie der Play Store solche Betrügereien nicht gut genug herausfiltern.
Er gab auch eine Diebstahladresse an, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, und Berichten zufolge wurde die Ethereum Adresse bereits mit Diebstählen im Wert von über 281.000 US-Dollar in Verbindung gebracht.
Diese Nachricht kommt Monate, nachdem Cybersicherheitsfirmen wie Cyble über 20 ähnliche Phishing-Apps im Play Storedent, die gezielt so konstruiert waren, dass sie beliebte Krypto-Plattformen wie Hyperliquid, SushiSwap undcakeSwap nachahmten – Seiten, die dafür bekannt sind, regelmäßig über Webschnittstellen mit den Wallets der Nutzer zu interagieren.
Apps, die zu betrügerischen Zwecken wie diesen erstellt wurden, können oft der Entdeckung entgehen, indem sie echt aussehende Symbole, Beschreibungen und sogar gefälschte Bewertungen verwenden. Diese Faktoren nutzen Googles Überprüfungsprozesse aus, da sie ihnen helfen, eine legitime Identität anzunehmen, die den tatsächlichen Apps, die sie imitieren, ähnelt.
Die neueste Folge befasst sich mit Hyperliquid, aber die Plattform hatte nie eine offizielle mobile App, daher sollte jedes derartige Angebot als betrügerisch angesehen werden.
Betrüger nutzen die Infrastruktur von Google für böswillige Zwecke
ZachXBTs Warnung kommt wenige Wochen, nachdem eine andere bekannte Persönlichkeit der Krypto-Community auf X, die unter dem Pseudonym Mztacat bekannt ist, auf eine andere Methode hingewiesen hat, mit der Betrüger Google für ihre schmutzigen Machenschaften nutzen.
Laut Mztacatschalten Betrüger Google-Anzeigen für verschiedene Websites, die angeblich alle auf Phishing-Seiten unter „sites.google.com“ führen. Dem Beitrag war ein Screenshot beigefügt, den er als „perfektes Beispiel“ dafür bezeichnete, warum Menschen bei Krypto-Suchen betrogen werden.
Seinen Angaben zufolge geschieht dies, weil das „Gesponserte“ Ergebnis ganz oben ein gefälschter Uniswap-Link ist, der auf Google Sites gehostet wird, und nicht die echte Uniswap-Domain. Ein Klick darauf würde das Geld jedes Nutzers, der zustimmt, leeren.
⚠️ Vorsicht, Freunde!
Betrüger schalten Google-Anzeigen für verschiedene Webseiten, die auf Phishing-Seiten unter sites[.]google[.]com verweisen.Dieser Screenshot ist ein perfektes Beispiel dafür, warum Nutzer bei Krypto-Suchen betrogen werden. Das „Gesponserte“ Ergebnis ganz oben ist eine gefälschte Uniswap-Seite… pic.twitter.com/2JSjhn72NP
– 〽️ᄃムt 🐾 (@mztacat) 12. September 2025
Er fügte außerdem ein Video bei, in dem der Trick verdeutlicht wurde, und wies darauf hin, dass nur aufmerksame Zuschauer bemerkt hätten, dass etwas nicht stimmte.
Obwohl solche Meldungen immer wieder auf verschiedenen Plattformen wie X oder Reddit auftauchen, ist es wichtig zu wissen, dass die Fälle zugenommen haben und die Betrüger raffinierter geworden sind. Wer nicht auf Phishing-Links gefälschter Apps im Google Play Store hereinfällt, kann durch Phishing-Links von Google-empfohlenen Seiten betrogen werden. Auch wer diese Gefahren meidet, kann in Apps wie Telegram Opfer von Betrügern werden, die von gefälschten Support-Teams getäuscht wurden.
Insgesamt kann die Bedeutung von Wachsamkeit im Kryptobereich nicht genug betont werden, insbesondere da die Gesetzgebung in vielen Ländern noch keine Vorkehrungen für Opfer im Zusammenhang mit Kryptowährungen getroffen hat.
