Se ha encontrado en Google Play Store una aplicación falsa que se hace pasar por Hyperliquid, un exchange perpetuo descentralizado, lo que pone de relieve los problemas actuales con la moderación de la tienda de aplicaciones y el escrutinio de software malicioso.
El famoso detective de criptomonedas, ZachXBT, en una advertencia pública emitida en su canal personal de Telegram, ha etiquetado la aplicación como una estafa diseñada para robar los fondos de los usuarios mediante la suplantación de identidad (phishing) para obtenerdentde billetera o claves privadas.
Hyperliquid no tiene una aplicación móvil oficial
En la publicación de advertencia que compartió en Telegram, Zach advirtió a sus seguidores sobre la "aplicación falsa Hyperliquid en Google Play Store" mientras se quejaba de cómo plataformas como Play Store no hacen un buen trabajo al filtrar estas estafas.
También incluyó una dirección de robo, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, y según los informes, la dirección Ethereum ya ha sido vinculada a robos que superan los $281,000.
La noticia llega meses después de que empresas de ciberseguridad como Cyble identmás de 20 aplicaciones de phishing similares en Play Store que fueron creadas para imitar deliberadamente plataformas de criptomonedas populares, como Hyperliquid, SushiSwap ycakeSwap, sitios conocidos por interactuar rutinariamente con las billeteras de los usuarios a través de interfaces web.
Las aplicaciones creadas con fines engañosos como estos a menudo pueden evadir la detección mediante el uso de íconos de apariencia legítima, descripciones e incluso reseñas falsas, factores que explotan los procesos de revisión de Google ya que los ayudan a asumir una personalidad legítima similar a las aplicaciones reales que están imitando.
El último episodio en el foco es Hyperliquid, pero la plataforma nunca ha tenido una aplicación móvil oficial, por lo que cualquier listado de ese tipo debería considerarse fraudulento.
Los estafadores utilizan la infraestructura de Google con fines maliciosos
La advertencia de ZachXBT llega unas semanas después de que otra famosa personalidad criptográfica en X, conocida con el apodo de Mztacat, destacara otra forma en que los estafadores han estado utilizando Google para hacer su trabajo sucio.
Según Mztacat, los estafadores han estado publicando anuncios de Google para diferentes sitios, y todos estos anuncios supuestamente redirigen a sitios de phishing alojados en “sites.google.com”. La publicación incluía una captura de pantalla que él describió como un “ejemplo perfecto” de por qué la gente es estafada en las búsquedas de criptomonedas.
Según él, esto sucede porque el resultado “Patrocinado” en la parte superior es un enlace falso de Uniswap alojado en Google Sites, en lugar del dominio real de Uniswap, y hacer clic en él vaciaría las billeteras de cualquiera que lo apruebe.
⚠️ ¡Cuidado ahí fuera, amigos!
Los estafadores están publicando anuncios de Google para diferentes sitios que redirigen a sitios de phishing alojados en sites[.]google[.]comEsta captura de pantalla es un ejemplo perfecto de por qué la gente es estafada en las búsquedas de criptomonedas. El resultado "Patrocinado" en la parte superior es un Uniswap falso… pic.twitter.com/2JSjhn72NP
- 〽️ᄃムt 🐾 (@mztacat) 12 de septiembre de 2025
También adjuntó un vídeo destacando el truco, señalando que sólo las personas que prestaban atención habrían podido darse cuenta de que algo andaba mal.
Aunque noticias como esta aparecen de vez en cuando en diversas plataformas, desde X hasta Reddit, es crucial reconocer que ha habido un aumento y que se han vuelto más astutos. Quienes no caen en los enlaces de phishing que presentan aplicaciones falsas en Google Play Store pueden ser estafados por un enlace de phishing de un sitio recomendado por Google. Quienes evitan estas trampas pueden convertirse en víctimas en aplicaciones como Telegram, donde algunos usuarios han denunciado haber sido estafados por equipos de soporte falsos.
En general, no se puede exagerar el énfasis en la vigilancia en los espacios criptográficos, especialmente porque la ley en muchos países aún no contiene disposiciones para las víctimas relacionadas con las criptomonedas.
