탈중앙화 무기한 거래소인 하이퍼리퀴드를 사칭한 가짜 앱이 구글 플레이 스토어에서 발견되어, 앱 스토어의 악성 소프트웨어 검열 및 심사 과정에 지속적인 문제가 있음을 보여주고 있습니다.
유명 암호화폐 탐정인 ZachXBT는 자신의 개인 텔레그램 채널을 통해 해당 앱이 지갑dent증명이나 개인 키를 피싱하여 사용자 자금을 훔치도록 설계된 사기라고 공개적으로 경고했습니다.
Hyperliquid는 공식 모바일 앱을 제공하지 않습니다
잭은 텔레그램에 올린 경고 게시물에서 "구글 플레이 스토어에 있는 가짜 하이퍼리퀴드 앱"에 대해 팔로워들에게 경고하며, 플레이 스토어와 같은 플랫폼이 이러한 사기를 제대로 걸러내지 못한다고 불평했습니다.
그는 또한 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5라는 도난 주소도 포함시켰는데, 보도에 따르면 해당 Ethereum 주소는 이미 28만 1천 달러가 넘는 도난 사건과 연루된 것으로 알려졌습니다.
이 소식은 사이버 보안 회사인 Cyble이 몇 달 전 플레이 스토어에서 Hyperliquid, SushiSwap,cakeSwap 등 인기 있는 암호화폐 플랫폼을 의도적으로 모방하여 제작된 20개 이상의 유사한 피싱 앱을dent한 이후에 나온 것입니다. 이러한 플랫폼들은 웹 인터페이스를 통해 사용자 지갑과 정기적으로 상호 작용하는 것으로 알려져 있습니다.
이처럼 기만적인 목적으로 제작된 앱들은 합법적으로 보이는 아이콘, 설명, 심지어 가짜 리뷰까지 사용하여 탐지를 피하는 경우가 많습니다. 이러한 요소들은 구글의 리뷰 프로세스를 악용하여 실제 앱과 유사한 합법적인 앱처럼 보이도록 도와줍니다.
최근 주목받는 사례는 하이퍼리퀴드(Hyperliquid)이지만, 해당 플랫폼은 공식 모바일 앱을 출시한 적이 없으므로 그러한 광고는 모두 사기로 간주해야 합니다.
사기꾼들이 구글의 인프라를 악용하고 있습니다
ZachXBT의 경고는 X 플랫폼에서 Mztacat이라는 닉네임으로 활동하는 또 다른 유명 암호화폐 전문가가 사기꾼들이 구글을 이용해 악행을 저지르는 또 다른 수법을 지적한 지 몇 주 만에 나온 것입니다.
에 따르면 Mztacat게재하고 있으며 구글 광고를 , 이 광고들은 모두 "sites.google.com"에 호스팅된 피싱 사이트로 연결된다고 합니다. 그는 이 게시물에 암호화폐 검색에서 사람들이 사기를 당하는 이유를 보여주는 "완벽한 예시"라고 부르는 스크린샷을 첨부했습니다.
그에 따르면, 이러한 현상이 발생하는 이유는 상단에 표시되는 "스폰서" 결과가 실제 유니스왑 도메인이 아닌 구글 사이트에 호스팅된 가짜 유니스왑 링크이기 때문이며, 해당 링크를 클릭하면 승인하는 사람의 지갑이 텅 비게 된다는 것입니다.
⚠️ 조심하세요!
사기꾼들이 구글 광고를 이용해 여러 피싱 사이트로 연결되는 링크를 게재하고 있습니다. 이 피싱 사이트들은 sites[.]google[.]com에 호스팅되어 있습니다.이 스크린샷은 사람들이 암호화폐 검색에서 사기를 당하는 이유를 완벽하게 보여주는 예입니다. 맨 위에 있는 "스폰서" 결과는 가짜 유니스왑입니다… pic.twitter.com/2JSjhn72NP
— 〽️ᄃムt 🐾(@mztacat) 2025년 9월 12일
그는 또한 그 속임수를 보여주는 영상을 첨부하면서, 주의 깊게 보는 사람들만이 뭔가 잘못됐다는 것을 알아챌 수 있었을 것이라고 지적했습니다.
이런 소식은 X부터 레딧까지 다양한 플랫폼에서 종종 접할 수 있지만, 최근 들어 이러한 사기가 증가하고 있으며 수법도 더욱 교묘해졌다는 점을 인지하는 것이 중요합니다. 구글 플레이 스토어의 가짜 앱이 제공하는 피싱 링크에 속지 않는 사용자라도 피싱 링크 . 이러한 함정을 피한 사용자조차도 텔레그램과 같은 앱에서 가짜 고객 지원팀에 의해 사기를 당했다는 보고를 접할 수 있습니다.
전반적으로 암호화폐 분야에서 경계를 늦추지 않는 것은 아무리 강조해도 지나치지 않습니다. 특히 많은 국가에서 암호화폐 관련 피해자를 위한 법적 조항이 아직 마련되어 있지 않기 때문입니다.
