ZachXBT, Google Play Store'daki Sahte Hyperliquid Uygulamalarına Karşı Uyarıyor

Yönetici Özeti

Blok zinciri araştırmacısı ZachXBT, Google Play Store'da bulunan sahte Hyperliquid uygulamaları hakkında kritik bir uyarı yayınlayarak kullanıcılara önemli bir güvenlik riski oluşturmaktadır. Bu sahte uygulamalar, meşru hizmetleri taklit etmek ve kullanıcıları cüzdan kimlik bilgilerini ifşa etmeye kandırarak nihayetinde kripto para çalmak için tasarlanmıştır.

Ayrıntılı Olay

Zincir üstü araştırmacı ZachXBT, Google Play Store'da sahte Hyperliquid uygulamalarının varlığını vurgulayarak, platformun filtreleme mekanizmalarının bu tür dolandırıcı yazılımların yayılmasını engellemede başarısız olduğunu belirtti. Bu kötü amaçlı uygulamalar, meşru hizmetleri taklit ederek kullanıcıları dijital varlıklarına erişim sağlamaya ikna eder. Bu dolandırıcılıklarla ilişkili bildirilen çalınan adreslerden biri 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5'tir, bu da doğrudan finansal kayıpları göstermektedir. İşleyiş şekli, kullanıcıları harici URL'lere yönlendirerek, burada 12 kelimelik kurtarma ifadesini girmeleri istenmesidir. Bu kritik bir kimlik bilgisidir ve bir kez ele geçirildiğinde, dolandırıcılar bir kullanıcının kripto para cüzdanının tam kontrolünü ele geçirir. Bu tür uygulamalar kaldırılmadan önce yüz binlerce kez indirilmiş ve manuel olarak silinene kadar kullanıcı cihazlarında kalıcı kurulumlar devam etmektedir.

Piyasa Etkileri

Bu olay, daha geniş Web3 ekosistemi ve ana akım uygulama dağıtım platformlarındaki kalıcı bir güvenlik açığını vurgulamaktadır. Google Play Store gibi yaygın olarak güvenilen bir platformda gelişmiş sahte uygulamaların varlığı, yalnızca Hyperliquid gibi belirli merkezi olmayan finans (DeFi) platformlarına değil, aynı zamanda büyük uygulama ekosistemlerinin güvenlik etkinliğine olan kullanıcı güvenini de zedeleyebilir. Potansiyel finansal kayıplar önemli; önceki araştırmalar, popüler cüzdanları taklit ederek kripto para çalmak için tasarlanmış 20 Android uygulamasının Google Play Store'da bulunduğunu göstermektedir. Bu, artan kripto ile ilgili finansal suçların endişe verici bir trendine doğrudan katkıda bulunmaktadır. 2025'in ilk yarısında, dolandırıcılık, hack ve istismarlar yoluyla yaklaşık 2,47 milyar dolar değerinde kripto para çalınmış olup, bu, 2024'teki toplam kaybı aşmaktadır. Cüzdan ihlali, bu dönemdeki 34 olayda 1,7 milyar dolar ile en maliyetli saldırı vektörü olarak tanımlanmıştır.

Uzman Yorumu

Kripto para araştırmacısı ZachXBT, bu dolandırıcı Hyperliquid uygulamaları hakkında kullanıcıları açıkça uyardı. Benzer olaylara yanıt olarak, Google sözcüsü şunları belirtti: "Bu raporda tanımlanan tüm kötü amaçlı uygulamalar Google Play'den kaldırılmıştır. Kullanıcılar, Google Play Hizmetleri olan Android cihazlarda kötü amaçlı davranış gösterdiği bilinen uygulamaları uyarabilen veya engelleyebilen Google Play Protect tarafından otomatik olarak korunmaktadır." Bu açıklama, Google tarafından tespit sonrası alınan aktif önlemleri göstermekte, ancak hızla gelişen dolandırıcılık taktiklerine karşı güvenliğin reaktif doğasını vurgulamaktadır.

Daha Geniş Bağlam

Hyperliquid uygulama dolandırıcılığı, daha geniş ve tırmanan bir kripto para dolandırıcılığı dalgasının göstergesidir. 2025'in başından bu yana, yalnızca rug pull'lar Web3 ekosisteminde yaklaşık 6 milyar dolar kayba yol açmıştır; bu, 2024'ün başındaki aynı dönemdeki 90 milyon dolardan önemli bir artıştır. Bu genişleyen tehdit ortamı, gerçekçi video veya ses klonları oluşturmak için gelişmiş teknoloji kullanan yapay zeka destekli derin sahte dolandırıcılıkları ve sahte yatırım fırsatlarını teşvik etmeden önce güven oluşturan yaygın kripto romantizm dolandırıcılıklarını içermektedir. Ayrıca, sahte kripto destek dolandırıcılıkları, para veya hassas bilgileri çalmak amacıyla aldatıcı yardım teklifleriyle kullanıcıları hedef almaya devam etmektedir. 2025'teki kripto kayıplarındaki genel artış, ByBit ihlali(1,4 milyar dolar) ve Cetus Protokolü olayı(225 milyon dolar) gibi büyük güvenlik olaylarından önemli ölçüde etkilenmiştir; bunlar toplam kayıpların %72'sini oluşturmaktadır. Bu daha geniş bağlam, yaygın kripto dolandırıcılığı tehdidini azaltmak için hem kullanıcılar hem de platform sağlayıcılar tarafından sürekli uyanıklık ve sağlam güvenlik önlemlerine duyulan kritik ihtiyacı vurgulamaktadır.