Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Mancanza di controllo smascherata quando la falsa app Hyperliquid compare sul Google Play Store
- Il Google Play Store è stato criticato per aver consentito l'hosting di un'app falsa Hyperliquid sulla sua piattaforma, nonostante il DEX non ne avesse una.
- ZachXBT ha segnalato la presenza dell'app ai suoi follower sul suo gruppo Telegram personale.
- In passato sono stati segnalati problemi simili, in cui link dannosi venivano promossi tramite annunci Google.
È stata scoperta sul Google Play Store un'app falsa che impersona Hyperliquid, un exchange decentralizzato di titoli perpetui, evidenziando i problemi in corso con la moderazione dell'app store e il controllo di software dannosi.
Il famoso investigatore di criptovalute, ZachXBT, in un avviso pubblico pubblicato sul suo canale Telegram personale, ha etichettato l'app come una truffa progettata per rubare i fondi degli utenti tramite phishing, ottenendodentdel portafoglio o chiavi private.
Hyperliquid non ha un'app mobile ufficiale
Nel post di avviso condiviso su Telegram, Zach ha messo in guardia i suoi follower dalla "falsa app Hyperliquid sul Google Play Store", lamentandosi del fatto che piattaforme come il Play Store non riescano a filtrare adeguatamente queste truffe.
Ha incluso anche un indirizzo di furto, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, e secondo quanto riportato, l'indirizzo Ethereum è già stato collegato a furti per un valore superiore a 281.000 dollari.
La notizia arriva mesi dopo che aziende di sicurezza informatica come Cyble hannodentoltre 20 app di phishing simili sul Play Store, create appositamente per imitare le popolari piattaforme di criptovaluta, come Hyperliquid, SushiSwap e PancakeSwap, siti noti per interagire regolarmente con i portafogli degli utenti tramite interfacce web.
Le app create per scopi ingannevoli come queste riescono spesso a eludere il rilevamento utilizzando icone dall'aspetto legittimo, descrizioni e persino recensioni false, fattori che sfruttano i processi di revisione di Google, poiché aiutano a far credere loro di essere persone legittime, simili alle app reali che imitano.
L'ultimo episodio in evidenza è Hyperliquid, ma la piattaforma non ha mai avuto un'app mobile ufficiale, quindi qualsiasi inserzione del genere dovrebbe essere considerata fraudolenta.
I truffatori stanno utilizzando l'infrastruttura di Google per scopi dannosi
L'avvertimento di ZachXBT arriva poche settimane dopo che un'altra famosa personalità del mondo delle criptovalute su X, nota con lo pseudonimo Mztacat, ha evidenziato un altro modo in cui i truffatori hanno utilizzato Google per fare il loro sporco lavoro.
Secondo Mztacat, i truffatori hanno pubblicato annunci Google per diversi siti, e tutti questi annunci, a quanto pare, rimandano a siti di phishing ospitati su "sites.google.com". Il post era accompagnato da uno screenshot che l'autore ha definito un "esempio perfetto" del perché le persone vengono truffate nelle ricerche relative alle criptovalute.
Secondo lui, ciò accade perché il risultato "Sponsorizzato" in alto è un falso link Uniswap ospitato su Google Sites, anziché il vero dominio Uniswap, e cliccandoci si prosciugherebbero i portafogli di chiunque approvi.
⚠️ Attenzione amici!
I truffatori stanno pubblicando annunci Google per diversi siti che rimandano a siti di phishing ospitati su sites[.]google[.]comQuesto screenshot è un esempio perfetto del perché le persone vengono truffate nelle ricerche di criptovalute. Il risultato "Sponsorizzato" in alto è un falso Uniswap... pic.twitter.com/2JSjhn72NP
— 〽️ᄃムt 🐾 (@mztacat) 12 settembre 2025
Ha anche allegato un video che mette in evidenza il trucco, sottolineando che solo chi prestava attenzione avrebbe potuto accorgersi che c'era qualcosa che non andava.
Sebbene notizie come queste emergano di tanto in tanto su diverse piattaforme, da X a Reddit, è fondamentale riconoscere che si è verificato un aumento e che le truffe sono diventate più intelligenti. Chi non cade nei link di phishing presentati da app false sul Google Play Store può essere truffato da un link di phishing proveniente da un sito consigliato da Google. Chi evita queste insidie può diventare vittima di app come Telegram, dove alcuni utenti hanno segnalato di essere stati truffati da falsi team di supporto.
Nel complesso, l'enfasi sulla vigilanza negli ambienti crittografici non può essere sopravvalutata, soprattutto perché in molti Paesi la legge non prevede ancora disposizioni per le vittime legate alle criptovalute.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)