ZachXBT advierte sobre aplicaciones Hyperliquid falsas en Google Play Store

Resumen Ejecutivo

El investigador de blockchain ZachXBT ha emitido una advertencia crítica sobre aplicaciones fraudulentas de Hyperliquid encontradas en la Google Play Store, lo que representa un riesgo de seguridad significativo para los usuarios. Estas aplicaciones falsas están diseñadas para suplantar servicios legítimos, lo que finalmente lleva al robo de criptomonedas al engañar a los usuarios para que revelen sus credenciales de billetera.

El Evento en Detalle

El investigador on-chain ZachXBT destacó la presencia de aplicaciones falsas de Hyperliquid en la Google Play Store, señalando que los mecanismos de filtrado de la plataforma aparentemente no han logrado evitar la proliferación de dicho software fraudulento. Estas aplicaciones maliciosas imitan servicios legítimos, atrayendo a los usuarios para que proporcionen acceso a sus activos digitales. Una dirección robada reportada asociada con estas estafas es 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, lo que indica pérdidas financieras directas. El modus operandi implica redirigir a los usuarios a URL externas donde se les solicita que ingresen su frase de recuperación de 12 palabras, una credencial crítica que, una vez comprometida, otorga a los estafadores control total sobre la billetera de criptomonedas de un usuario. Dichas aplicaciones se han descargado cientos de miles de veces antes de su eliminación, y las instalaciones residuales permanecen en los dispositivos de los usuarios hasta que se eliminan manualmente.

Implicaciones para el Mercado

Este incidente subraya una vulnerabilidad persistente dentro del ecosistema Web3 más amplio y las plataformas de distribución de aplicaciones principales. La presencia de aplicaciones falsas sofisticadas en una plataforma ampliamente confiable como la Google Play Store puede erosionar la confianza del usuario no solo en plataformas específicas de finanzas descentralizadas (DeFi) como Hyperliquid, sino también en la eficacia de seguridad de los principales ecosistemas de aplicaciones. El potencial de pérdidas financieras es sustancial; investigaciones anteriores indican que se encontraron 20 aplicaciones de Android diseñadas para robar criptomonedas suplantando billeteras populares en la Google Play Store. Esto contribuye directamente a una tendencia preocupante de aumento de la delincuencia financiera relacionada con las criptomonedas. En la primera mitad de 2025, aproximadamente $2.47 mil millones en criptomonedas fueron robadas a través de estafas, hackeos y exploits, superando la cantidad total perdida en 2024. El compromiso de la billetera se identificó como el vector de ataque más costoso, representando $1.7 mil millones en 34 incidentes durante este período.

Comentario de Expertos

El investigador de criptomonedas ZachXBT advirtió explícitamente a los usuarios sobre estas aplicaciones fraudulentas de Hyperliquid. En respuesta a incidentes similares, un portavoz de Google declaró: "Todas las aplicaciones maliciosas identificadas en este informe han sido eliminadas de Google Play. Los usuarios están protegidos automáticamente por Google Play Protect, que puede advertir a los usuarios o bloquear aplicaciones conocidas por exhibir un comportamiento malicioso en dispositivos Android con Servicios de Google Play." Esta declaración indica medidas activas tomadas por Google después de la detección, pero resalta la naturaleza reactiva de la seguridad frente a tácticas de estafa que evolucionan rápidamente.

Contexto Más Amplio

La estafa de la aplicación Hyperliquid es indicativa de una ola más amplia y creciente de fraude de criptomonedas. Desde principios de 2025, solo los "rug pulls" han resultado en casi $6 mil millones en pérdidas en el ecosistema Web3, un aumento significativo con respecto a los $90 millones durante el mismo período a principios de 2024. Este panorama de amenazas en expansión incluye estafas de deepfake impulsadas por IA que utilizan tecnología avanzada para crear clones de video o voz realistas, y estafas románticas criptográficas omnipresentes que generan confianza antes de solicitar oportunidades de inversión falsas. Además, las estafas de soporte de criptomonedas falsas continúan apuntando a los usuarios con ofertas de asistencia engañosas, con el objetivo de robar fondos o información sensible. El aumento general de las pérdidas de criptomonedas en 2025 se ha visto significativamente afectado por importantes incidentes de seguridad como la brecha de ByBit ($1.4 mil millones) y el incidente del Protocolo Cetus ($225 millones), que en conjunto representan el 72% de las pérdidas totales. Este contexto más amplio subraya la necesidad crítica de vigilancia continua y medidas de seguridad sólidas tanto por parte de los usuarios como de los proveedores de plataformas para mitigar la amenaza generalizada del fraude criptográfico.