В магазине Google Play обнаружено поддельное приложение, имитирующее Hyperliquid, децентрализованную биржу бессрочных вложений, что подчеркивает сохраняющиеся проблемы с модерацией приложений в магазинах и проверкой на наличие вредоносного программного обеспечения.
Известный криптоаналитик ZachXBT в публичном предупреждении, опубликованном на его личном Telegram-канале, назвал это приложение мошенническим, предназначенным для кражи средств пользователей путем фишинга с цельюdentданных кошелька или закрытых ключей.
У Hyperliquid нет официального мобильного приложения
В своем предупреждающем посте в Telegram Зак предостерег своих подписчиков от «поддельного приложения Hyperliquid в Google Play Store», посетовав при этом на то, что такие платформы, как Play Store, плохо справляются с фильтрацией подобных мошеннических схем.
Он также указал адрес для краж, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, и, согласно сообщениям, этот адрес Ethereum уже был связан с кражами на сумму более 281 000 долларов.
Эта новость появилась спустя несколько месяцев после того, как компании, занимающиеся кибербезопасностью, такие как Cyble,dentболее 20 аналогичных фишинговых приложений в Play Store, которые были созданы для того, чтобы намеренно имитировать популярные криптовалютные платформы, такие как Hyperliquid, SushiSwap иcakeSwap, сайты, которые, как известно, регулярно взаимодействуют с кошельками пользователей через веб-интерфейсы.
Приложения, созданные с целью обмана, часто избегают обнаружения, используя значки, описания и даже поддельные отзывы, которые выглядят вполне правдоподобно. Эти факторы позволяют им использовать уязвимости в системе проверки Google, создавая видимость легитимности, подобную реальным приложениям, которые они имитируют.
В центре внимания последнего выпуска – Hyperliquid, но у этой платформы никогда не было официального мобильного приложения, поэтому любое подобное объявление следует считать мошенническим.
Мошенники используют инфраструктуру Google в злонамеренных целях
Предупреждение ZachXBT прозвучало спустя несколько недель после того, как другая известная крипто-персона на X, известная под ником Mztacat, рассказала об еще одном способе, которым мошенники используют Google для своей грязной работы.
По данным Mztacat, мошенники размещают рекламу Google для различных сайтов, и вся эта реклама, как сообщается, ведет на фишинговые сайты, размещенные на «sites.google.com». К посту был прикреплен скриншот, который он назвал «идеальным примером» того, почему люди становятся жертвами мошенничества при поиске криптовалюты.
По его словам, это происходит потому, что в результатах поиска вверху страницы отображается поддельная ссылка на Uniswap, размещенная на Google Sites, а не на настоящий домен Uniswap, и переход по ней опустошит кошельки любого, кто её одобрит.
⚠️ Будьте осторожны, друзья!
Мошенники размещают рекламу в Google для различных сайтов, которая ведет на фишинговые сайты, размещенные на sites[.]google[.]com.Этот скриншот — прекрасный пример того, почему люди становятся жертвами мошенничества при поиске криптовалюты. Результат «Реклама» вверху — это поддельный Uniswap… pic.twitter.com/2JSjhn72NP
— 〽️ᄃムt 🐾 (@mztacat) 12 сентября 2025 г.
Он также прикрепил видео, демонстрирующее этот трюк, отметив, что только внимательные люди смогли бы заметить неладное.
Хотя подобные новости время от времени появляются на различных платформах, от X до Reddit, важно отметить, что их количество увеличилось, и мошенники стали умнее. Те, кто не попадается на фишинговые ссылки, предлагаемые поддельными приложениями в Google Play Store, могут стать жертвами мошенничества со стороны сайтов, рекомендованных Google. Те, кто избегает этих ловушек, могут стать жертвами в таких приложениях, как Telegram, где некоторые пользователи сообщали о случаях мошенничества со стороны поддельных служб поддержки.
В целом, важность бдительности в криптопространстве невозможно переоценить, особенно учитывая, что законодательство многих стран еще не предусматривает мер защиты для жертв, связанных с криптовалютами.
