- ZachXBT a découvert une adresse de portefeuille utilisée dans des escroqueries se faisant passer pour des applications Hyperliquid.
- Les fausses applications Hyperliquid incitent les utilisateurs à partager des phrases de démarrage ou à approuver des transactions malveillantes.
- Le Google Play Store a constaté une augmentation du nombre de fausses applications cryptographiques se faisant passer pour les principaux portefeuilles et échanges.
ZachXBT, un enquêteur crypto bien connu, a alerté la communauté sur les applications frauduleuses se faisant passer pour Hyperliquid sur le Google Play Store. L’avertissement signale les applications qui se présentent comme de véritables plateformes Hyperliquid mais qui sont en fait des outils de phishing conçus pour voler les fonds des utilisateurs.
L’une des adresses clés associées à l’alerte est 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, décrite comme une adresse de vol.
Les applications comme celles-ci sont très dangereuses pour les utilisateurs, car si un utilisateur installe une fausse application en pensant qu’il s’agit du client Hyperliquid légitime, il peut par inadvertance donner accès à ses clés privées ou autoriser des transactions, entraînant des pertes de fonds.
Il a également mentionné qu’il ne semble pas que Google et ses semblables fassent un bon travail pour empêcher ces escroqueries d’entrer dans leurs magasins et leurs sites, surtout si l’on considère qu’il ne s’agit pas d’un cas isolé. Le Google Play Store a constaté une augmentation du nombre de fausses applications cryptographiques se faisant passer pour les principaux portefeuilles et échanges, ce qui démontre que même les magasins d’applications officiels sont vulnérables.
Essor des applications frauduleuses
En juin, des chercheurs de Cyble Research and Intelligence Labs (CRIL) ont identifié plus de 20 applications malveillantes liées aux cryptomonnaies sur le Play Store qui se font passer pour de véritables portefeuilles ou échanges, notamment Hyperliquid, SushiSwap, PancakeSwap et d’autres. Ces applications demandent souvent aux utilisateurs leur phrase de récupération de 12 mots ou les connectent sous de faux prétextes, ce qui permet aux attaquants de vider les portefeuilles.
Plus tôt dans l’année, ZachXBT a lié un important trader Hyperliquid à un escroc au Royaume-Uni, prouvant que la plateforme est déjà une cible connue pour ce type d’activité.
Soyez à l’affût
N’oubliez jamais de consulter le site Web d’Hyperliquid pour trouver des applications vérifiées ou des intégrations de portefeuille, ou tout autre site Web lié aux cryptomonnaies, d’ailleurs. Ne saisissez jamais votre phrase de récupération de 12 mots dans une application qui ne fait pas explicitement partie de votre propre portefeuille matériel ou service de confiance.
L’un des principaux avantages est que les applications malveillantes imitent souvent les applications légitimes, mais ont peu d’avis et demandent des autorisations inhabituelles.
En fin de compte, à mesure que les fausses applications cryptographiques se multiplient, la sécurité dépend moins des magasins d’applications peu fiables que de la vigilance des utilisateurs. Vérifiez les sources, protégez les phrases de démarrage et supposez que chaque application non vérifiée pourrait être malveillante.
À lire également : Binance lance un rappel urgent pour une alerte d’escroquerie concernant de faux agents inscripteurs
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
