- ZachXBT descobriu um endereço de carteira usado em golpes que se passavam por aplicativos Hyperliquid.
- Aplicativos Hyperliquid falsos induzem os usuários a compartilhar frases iniciais ou aprovar transações maliciosas.
- A Google Play Store viu um aumento de aplicativos falsos de criptomoedas que se passam por grandes carteiras e exchanges.
ZachXBT, um conhecido investigador de criptomoedas, alertou a comunidade sobre aplicativos fraudulentos que se passavam por Hyperliquid na Google Play Store. O aviso sinaliza aplicativos que se apresentam como plataformas Hyperliquid genuínas, mas na verdade são ferramentas de phishing projetadas para roubar fundos do usuário.
Um endereço de chave associado ao alerta é 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, descrito como um endereço de roubo.
Aplicativos como esses são altamente perigosos para os usuários porque, se um usuário instalar um aplicativo falso pensando que é o cliente Hyperliquid legítimo, ele poderá inadvertidamente fornecer acesso às suas chaves privadas ou autorizar transações, levando a perdas de fundos.
Ele também mencionou que não parece que o Google e similares estejam fazendo um bom trabalho em manter esses golpes fora de suas lojas e sites, especialmente considerando que este não é um caso isolado. A Google Play Store viu um aumento de aplicativos falsos de criptomoedas que se passam por grandes carteiras e exchanges, demonstrando que até mesmo as lojas de aplicativos oficiais são vulneráveis.
Ascensão de aplicativos fraudulentos
Em junho, pesquisadores do Cyble Research and Intelligence Labs (CRIL) identificaram mais de 20 aplicativos maliciosos relacionados a criptomoedas na Play Store que se passam por carteiras ou exchanges reais, incluindo Hyperliquid, SushiSwap, PancakeSwap e outros. Esses aplicativos geralmente solicitam aos usuários sua frase de recuperação de 12 palavras ou os conectam sob falsos pretextos, permitindo que os invasores drenem as carteiras.
No início do ano, a ZachXBT vinculou um grande trader da Hyperliquid a um golpista no Reino Unido, provando que a plataforma já é um alvo conhecido para esse tipo de atividade.
Fique atento
Lembre-se sempre de verificar o site da Hyperliquid para aplicativos verificados ou integrações de carteira, ou qualquer outro site relacionado a criptomoedas. Nunca insira sua frase de recuperação de 12 palavras em nenhum aplicativo que não faça parte explicitamente de sua própria carteira de hardware ou serviço confiável.
Uma das principais ofertas é que os aplicativos maliciosos geralmente imitam os legítimos, mas têm poucas avaliações e pedem permissões incomuns.
No final, à medida que os aplicativos criptográficos falsos se multiplicam, a segurança depende menos de lojas de aplicativos não confiáveis e mais da vigilância do usuário. Verifique novamente as fontes, proteja as frases iniciais e assuma que todos os aplicativos não verificados podem ser maliciosos.
Binance emite lembrete urgente para alerta de fraude sobre agentes de listagem falsos
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
