ZachXBT alerte sur les fausses applications Hyperliquid sur le Google Play Store

Résumé Exécutif

L'enquêteur blockchain ZachXBT a émis un avertissement crucial concernant des applications Hyperliquid frauduleuses découvertes sur le Google Play Store, posant un risque de sécurité significatif pour les utilisateurs. Ces fausses applications sont conçues pour usurper l'identité de services légitimes, conduisant finalement au vol de cryptomonnaies en incitant les utilisateurs à révéler leurs identifiants de portefeuille.

Détails de l'Événement

L'enquêteur on-chain ZachXBT a souligné la présence de fausses applications Hyperliquid sur le Google Play Store, notant que les mécanismes de filtrage de la plateforme semblent avoir échoué à empêcher la prolifération de tels logiciels frauduleux. Ces applications malveillantes imitent des services légitimes, attirant les utilisateurs à fournir un accès à leurs actifs numériques. Une adresse volée signalée associée à ces escroqueries est 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, indiquant des pertes financières directes. Le mode opératoire implique de rediriger les utilisateurs vers des URL externes où ils sont invités à saisir leur phrase de récupération de 12 mots, un identifiant critique qui, une fois compromis, accorde aux escrocs le contrôle total du portefeuille de cryptomonnaies d'un utilisateur. De telles applications ont été téléchargées des centaines de milliers de fois avant d'être supprimées, avec des installations résiduelles restant sur les appareils des utilisateurs jusqu'à leur suppression manuelle.

Implications sur le Marché

Cet incident souligne une vulnérabilité persistante au sein de l'écosystème Web3 plus large et des plateformes de distribution d'applications grand public. La présence d'applications fausses sophistiquées sur une plateforme largement fiable comme le Google Play Store peut éroder la confiance des utilisateurs non seulement dans des plateformes de finance décentralisée (DeFi) spécifiques comme Hyperliquid, mais aussi dans l'efficacité de la sécurité des principaux écosystèmes d'applications. Le potentiel de pertes financières est substantiel; des recherches antérieures indiquent que 20 applications Android conçues pour voler des cryptomonnaies en usurpant l'identité de portefeuilles populaires ont été trouvées sur le Google Play Store. Cela contribue directement à une tendance préoccupante d'augmentation de la criminalité financière liée aux cryptomonnaies. Au premier semestre 2025, environ 2,47 milliards de dollars de cryptomonnaies ont été volés via des escroqueries, des piratages et des exploits, dépassant le montant total perdu en 2024. La compromission de portefeuille a été identifiée comme le vecteur d'attaque le plus coûteux, représentant 1,7 milliard de dollars sur 34 incidents au cours de cette période.

Commentaires d'Experts

L'enquêteur en cryptomonnaies ZachXBT a explicitement averti les utilisateurs de ces applications Hyperliquid frauduleuses. En réponse à des incidents similaires, un porte-parole de Google a déclaré : "Toutes les applications malveillantes identifiées dans ce rapport ont été retirées de Google Play. Les utilisateurs sont automatiquement protégés par Google Play Protect, qui peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant sur les appareils Android équipés des Services Google Play." Cette déclaration indique des mesures actives prises par Google après la détection, mais souligne la nature réactive de la sécurité face à des tactiques d'escroquerie en évolution rapide.

Contexte Plus Large

L'escroquerie de l'application Hyperliquid est révélatrice d'une vague de fraude aux cryptomonnaies plus large et croissante. Depuis le début de 2025, les "rug pulls" à eux seuls ont entraîné près de 6 milliards de dollars de pertes dans l'écosystème Web3, une augmentation significative par rapport aux 90 millions de dollars au cours de la même période début 2024. Ce paysage de menaces en expansion comprend les escroqueries par deepfake alimentées par l'IA qui utilisent une technologie avancée pour créer des clones vidéo ou vocaux réalistes, et les escroqueries romantiques cryptographiques omniprésentes qui établissent la confiance avant de proposer de fausses opportunités d'investissement. De plus, les fausses escroqueries de support crypto continuent de cibler les utilisateurs avec des offres d'assistance trompeuses, visant à voler des fonds ou des informations sensibles. L'augmentation globale des pertes cryptographiques en 2025 a été considérablement influencée par des incidents de sécurité majeurs tels que la violation de ByBit (1,4 milliard de dollars) et l'incident du protocole Cetus (225 millions de dollars), représentant collectivement 72 % du total des pertes. Ce contexte plus large souligne le besoin critique de vigilance continue et de mesures de sécurité robustes de la part des utilisateurs et des fournisseurs de plateformes pour atténuer la menace omniprésente de la fraude cryptographique.