Edgen Crypto·Nov 07 2025, 14:32ブロックチェーン調査員のZachXBTは、Google Playストアに潜入している不正なHyperliquidアプリケーションについて重大な警告を発しました。これは、疑いを持たないユーザーに多大な金銭的損失のリスクをもたらします。
ブロックチェーン調査員の ZachXBT は、Google Playストア で発見された不正な Hyperliquid アプリケーションに関する重大な警告を発しました。これは、ユーザーにとって重大なセキュリティリスクをもたらします。これらの偽アプリケーションは、正規のサービスを装い、ユーザーを騙してウォレットの資格情報を開示させることで、最終的に仮想通貨を盗むように設計されています。
オンチェーン調査員の ZachXBT は、Google Playストア に偽の Hyperliquid アプリケーションが存在することを指摘し、プラットフォームのフィルタリングメカニズムがそのような不正ソフトウェアの拡散を防ぐのに失敗したようだと述べました。これらの悪意のあるアプリケーションは、正規のサービスを模倣し、ユーザーを誘い込んでデジタル資産へのアクセスを提供させます。これらの詐欺に関連して報告された盗難アドレスの1つは 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5 であり、これは直接的な金銭的損失を示しています。手口は、ユーザーを外部URLにリダイレクトし、そこで 12語のリカバリーフレーズ を入力するように促すものです。これは、一度侵害されると詐欺師がユーザーの仮想通貨ウォレットを完全に制御できるようになる重要な資格情報です。このようなアプリケーションは、削除される前に数十万回ダウンロードされており、手動で削除されるまでユーザーデバイスに残存するインストールが残っています。
この事件は、より広範なWeb3エコシステムおよび主流のアプリケーション配布プラットフォームにおける永続的な脆弱性を浮き彫りにしています。Google Playストア のように広く信頼されているプラットフォームに巧妙な偽アプリケーションが存在することは、Hyperliquid のような特定の分散型金融(DeFi)プラットフォームだけでなく、主要なアプリエコシステムのセキュリティ有効性に対するユーザーの信頼を損なう可能性があります。金銭的損失の可能性は大きく、以前の調査によると、人気のあるウォレットを装って仮想通貨を盗むように設計された 20のAndroidアプリ が Google Playストア で発見されています。これは、仮想通貨関連の金融犯罪が増加する憂慮すべき傾向に直接貢献しています。2025年上半期には、詐欺、ハッキング、エクスプロイトを通じて約 24.7億ドル の仮想通貨が盗まれ、これは 2024年の総損失額を上回ります。ウォレットの侵害は、この期間に発生した 34件 のインシデントで 17億ドル を占める最も費用のかかる攻撃ベクトルとして特定されました。
仮想通貨調査員の ZachXBT は、これらの不正な Hyperliquid アプリケーションについてユーザーに明示的に警告しました。同様の事件に対応して、Google の広報担当者は、「このレポートで特定された悪意のあるすべてのアプリは Google Play から削除されました。ユーザーは Google Play サービス を搭載したAndroidデバイスで悪意のある動作を示すことが知られているアプリを警告またはブロックできる Google Play Protect によって自動的に保護されます。」と述べました。この声明は、検出後に Google が積極的な措置を講じたことを示していますが、急速に進化する詐欺戦術に対するセキュリティの反応的な性質を浮き彫りにしています。
Hyperliquid アプリ詐欺は、より広範でエスカレートする仮想通貨詐欺の波を示唆しています。2025年の初め以来、ラグプルだけでもWeb3エコシステム全体で約 60億ドル の損失をもたらしており、これは 2024年初頭の同時期の 9000万ドル から大幅に増加しています。この拡大する脅威の状況には、高度な技術を使用してリアルなビデオや音声クローンを作成する AI搭載のディープフェイク詐欺 や、信頼を築いた後に偽の投資機会を勧誘する蔓延する 仮想通貨ロマンス詐欺 が含まれます。さらに、偽の仮想通貨サポート詐欺は、資金や機密情報を盗むことを目的とした欺瞞的な支援の提供でユーザーを標的にし続けています。2025年の仮想通貨損失全体の急増は、ByBit侵害(14億ドル)や Cetusプロトコル事件(2.25億ドル)などの主要なセキュリティ事件によって大きく影響されており、これらは合計損失の 72% を占めています。このより広範な文脈は、蔓延する仮想通貨詐欺の脅威を軽減するために、ユーザーとプラットフォームプロバイダーの両方による継続的な警戒と堅牢なセキュリティ対策が不可欠であることを強調しています。