加密货币社区在发现……后再次发出警报 伪装成 Hyperliquid 的应用程序 在 Google Play 商店中。这些看似官方客户端的下载实际上被用于网络钓鱼诈骗,其目的是…… 窃取用户资金.
一位名为ZachXBT的研究人员指出: 与盗窃活动相关的地址:0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5,同时发出警告 Google Play 上欺诈性加密货币应用数量增加 利用人们对知名品牌的信任。
Google Play 上的虚假应用是如何运作的
根据社交媒体上流传的警报,诈骗分子会复制图标、名称和描述,使下载看起来合法,而 谷歌过滤器并非总能屏蔽所有流量。 这些帖子很及时。它们的诱饵通常是所谓的Hyperliquid官方应用程序,承诺可以快速进入交易。
安装完成后,该应用程序会尝试诱使用户透露他们的信息。 12个字的恢复短语 或者接受恶意交易的批准;无论采用哪种方法,攻击者都可以控制资产。
Cyble 研究与情报实验室 (CRIL) 已识别出超过 20款恶意加密货币相关应用 Play商店里出现了许多模仿热门钱包或交易所的应用,例如Hyperliquid、SushiSwap和PancakeSwap。它们都有一个共同点: 社会工程和索取敏感数据.
最常见的警告信号包括 评论少,许可证不寻常 由于其宣称的功能、不知名的开发者以及存在错误的描述,这些应用往往存在安全隐患。虽然这并非什么新鲜事,但 Google Play 的曝光度使得潜在受害者更容易在毫无防备的情况下落入陷阱。
为西班牙和欧洲用户提供的建议
在安装任何与交易或加密货币相关的应用程序之前,请检查以下内容: 项目官方网站 如果某个应用程序是通过已验证的渠道链接的,请警惕没有明确来源的赞助搜索结果或在社交网络上分享的链接。
仔细查看开发商的名称, 下载次数和评论如果一款看似热门的应用指标很少或评价千篇一律,那它很可能不靠谱。权限也至关重要:交易工具不需要访问你的联系人列表或短信。
永远不要进入你的 种子短语 不在您信任的钱包里。 任何可靠的平台都不会要求你提供这12个字。 他们会要求你“验证”账户或恢复所谓的访问权限。如果他们催促你尽快完成,或者提供奖励,那也是诈骗的迹象。
如有疑问,请避免在未经验证的应用程序中连接您的钱包或签署请求。如果您安装了可疑的应用程序, 立即删除更改相关密码,撤销钱包的授权,并监控异常活动。
ZachXBT警报——其中包含与盗窃相关的特定地址, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5— 强调这个问题并非孤立事件,恶意行为者利用知名品牌的知名度来扩大其影响力,甚至在西班牙和欧洲其他地区的用户中也是如此。
Google Play 上大量冒充 Hyperliquid 的应用程序的涌现,反映出一种风险超越了单一平台: 官方商店并非完美无缺 最好的防御措施包括人工核查、常识判断以及严格保护访问凭证。