È stata scoperta sul Google Play Store un'app falsa che impersona Hyperliquid, un exchange decentralizzato di titoli perpetui, evidenziando i problemi in corso con la moderazione dell'app store e il controllo di software dannosi.
Il famoso investigatore di criptovalute, ZachXBT, in un avviso pubblico pubblicato sul suo canale Telegram personale, ha etichettato l'app come una truffa progettata per rubare i fondi degli utenti tramite phishing, ottenendodentdel portafoglio o chiavi private.
Hyperliquid non ha un'app mobile ufficiale
Nel post di avviso condiviso su Telegram, Zach ha messo in guardia i suoi follower dalla "falsa app Hyperliquid sul Google Play Store", lamentandosi del fatto che piattaforme come il Play Store non riescano a filtrare adeguatamente queste truffe.
Ha incluso anche un indirizzo di furto, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, e secondo quanto riportato, l'indirizzo Ethereum è già stato collegato a furti per un valore superiore a 281.000 dollari.
La notizia arriva mesi dopo che aziende di sicurezza informatica come Cyble hannodentoltre 20 app di phishing simili sul Play Store, create appositamente per imitare le popolari piattaforme di criptovaluta, come Hyperliquid, SushiSwap e PancakeSwap, siti noti per interagire regolarmente con i portafogli degli utenti tramite interfacce web.
Le app create per scopi ingannevoli come queste riescono spesso a eludere il rilevamento utilizzando icone dall'aspetto legittimo, descrizioni e persino recensioni false, fattori che sfruttano i processi di revisione di Google, poiché aiutano a far credere loro di essere persone legittime, simili alle app reali che imitano.
L'ultimo episodio in evidenza è Hyperliquid, ma la piattaforma non ha mai avuto un'app mobile ufficiale, quindi qualsiasi inserzione del genere dovrebbe essere considerata fraudolenta.
I truffatori stanno utilizzando l'infrastruttura di Google per scopi dannosi
L'avvertimento di ZachXBT arriva poche settimane dopo che un'altra famosa personalità del mondo delle criptovalute su X, nota con lo pseudonimo Mztacat, ha evidenziato un altro modo in cui i truffatori hanno utilizzato Google per fare il loro sporco lavoro.
Secondo Mztacat, i truffatori hanno pubblicato annunci Google per diversi siti, e tutti questi annunci, a quanto pare, rimandano a siti di phishing ospitati su "sites.google.com". Il post era accompagnato da uno screenshot che l'autore ha definito un "esempio perfetto" del perché le persone vengono truffate nelle ricerche relative alle criptovalute.
Secondo lui, ciò accade perché il risultato "Sponsorizzato" in alto è un falso link Uniswap ospitato su Google Sites, anziché il vero dominio Uniswap, e cliccandoci si prosciugherebbero i portafogli di chiunque approvi.
⚠️ Attenzione amici!
I truffatori stanno pubblicando annunci Google per diversi siti che rimandano a siti di phishing ospitati su sites[.]google[.]comQuesto screenshot è un esempio perfetto del perché le persone vengono truffate nelle ricerche di criptovalute. Il risultato "Sponsorizzato" in alto è un falso Uniswap... pic.twitter.com/2JSjhn72NP
— 〽️ᄃムt 🐾 (@mztacat) 12 settembre 2025
Ha anche allegato un video che mette in evidenza il trucco, sottolineando che solo chi prestava attenzione avrebbe potuto accorgersi che c'era qualcosa che non andava.
Sebbene notizie come queste emergano di tanto in tanto su diverse piattaforme, da X a Reddit, è fondamentale riconoscere che si è verificato un aumento e che le truffe sono diventate più intelligenti. Chi non cade nei link di phishing presentati da app false sul Google Play Store può essere truffato da un link di phishing proveniente da un sito consigliato da Google. Chi evita queste insidie può diventare vittima di app come Telegram, dove alcuni utenti hanno segnalato di essere stati truffati da falsi team di supporto.
Nel complesso, l'enfasi sulla vigilanza negli ambienti crittografici non può essere sopravvalutata, soprattutto perché in molti Paesi la legge non prevede ancora disposizioni per le vittime legate alle criptovalute.
