ZachXBT Cảnh Báo Về Ứng Dụng Hyperliquid Giả Mạo Trên Google Play Store

Tóm tắt điều hành

Nhà điều tra blockchain ZachXBT đã đưa ra cảnh báo quan trọng về các ứng dụng Hyperliquid gian lận được tìm thấy trên Google Play Store, gây ra rủi ro bảo mật đáng kể cho người dùng. Các ứng dụng giả mạo này được thiết kế để mạo danh các dịch vụ hợp pháp, cuối cùng dẫn đến việc đánh cắp tiền điện tử bằng cách lừa người dùng tiết lộ thông tin đăng nhập ví của họ.

Chi tiết sự kiện

Nhà điều tra chuỗi ZachXBT đã nhấn mạnh sự hiện diện của các ứng dụng Hyperliquid giả mạo trên Google Play Store, lưu ý rằng cơ chế lọc của nền tảng dường như đã không ngăn chặn sự phổ biến của phần mềm gian lận như vậy. Các ứng dụng độc hại này bắt chước các dịch vụ hợp pháp, thu hút người dùng cung cấp quyền truy cập vào tài sản kỹ thuật số của họ. Một địa chỉ bị đánh cắp được báo cáo liên quan đến các vụ lừa đảo này là 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, cho thấy tổn thất tài chính trực tiếp. Phương thức hoạt động liên quan đến việc chuyển hướng người dùng đến các URL bên ngoài, nơi họ được nhắc nhập cụm từ khôi phục 12 từ của mình, một thông tin xác thực quan trọng mà khi bị xâm phạm, sẽ cấp cho những kẻ lừa đảo toàn quyền kiểm soát ví tiền điện tử của người dùng. Các ứng dụng như vậy đã được tải xuống hàng trăm nghìn lần trước khi bị gỡ bỏ, với các cài đặt còn lại trên thiết bị của người dùng cho đến khi được xóa thủ công.

Ảnh hưởng thị trường

Sự cố này nhấn mạnh một lỗ hổng dai dẳng trong hệ sinh thái Web3 rộng lớn hơn và các nền tảng phân phối ứng dụng chính thống. Sự hiện diện của các ứng dụng giả mạo tinh vi trên một nền tảng được tin cậy rộng rãi như Google Play Store có thể làm xói mòn niềm tin của người dùng không chỉ vào các nền tảng tài chính phi tập trung (DeFi) cụ thể như Hyperliquid mà còn vào hiệu quả bảo mật của các hệ sinh thái ứng dụng lớn. Tiềm năng mất mát tài chính là đáng kể; nghiên cứu trước đây chỉ ra rằng 20 ứng dụng Android được thiết kế để đánh cắp tiền điện tử bằng cách mạo danh các ví phổ biến đã được tìm thấy trên Google Play Store. Điều này trực tiếp góp phần vào một xu hướng đáng lo ngại về tội phạm tài chính liên quan đến tiền điện tử ngày càng tăng. Trong nửa đầu năm 2025, khoảng 2,47 tỷ USD tiền điện tử đã bị đánh cắp thông qua các vụ lừa đảo, hack và khai thác, vượt quá tổng số tiền bị mất vào năm 2024. Việc ví bị xâm phạm được xác định là vectơ tấn công tốn kém nhất, chiếm 1,7 tỷ USD trong 34 sự cố trong giai đoạn này.

Bình luận của chuyên gia

Nhà điều tra tiền điện tử ZachXBT đã cảnh báo rõ ràng người dùng về các ứng dụng Hyperliquid gian lận này. Để phản ứng với các sự cố tương tự, người phát ngôn của Google cho biết, "Tất cả các ứng dụng độc hại được xác định từ báo cáo này đã bị xóa khỏi Google Play. Người dùng được tự động bảo vệ bởi Google Play Protect, có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi độc hại trên thiết bị Android có Dịch vụ Google Play." Tuyên bố này cho thấy các biện pháp chủ động được Google thực hiện sau khi phát hiện, nhưng làm nổi bật bản chất phản ứng của bảo mật đối với các chiến thuật lừa đảo đang phát triển nhanh chóng.

Bối cảnh rộng hơn

Vụ lừa đảo ứng dụng Hyperliquid là dấu hiệu của một làn sóng lừa đảo tiền điện tử rộng lớn hơn và đang leo thang. Kể từ đầu năm 2025, riêng các vụ "rút thảm" (rug pull) đã dẫn đến gần 6 tỷ USD thiệt hại trên hệ sinh thái Web3, tăng đáng kể so với 90 triệu USD trong cùng kỳ đầu năm 2024. Bối cảnh mối đe dọa đang mở rộng này bao gồm các vụ lừa đảo deepfake được hỗ trợ bởi AI sử dụng công nghệ tiên tiến để tạo ra các bản sao video hoặc giọng nói thực tế, và các vụ lừa đảo tình cảm tiền điện tử phổ biến xây dựng lòng tin trước khi mời chào các cơ hội đầu tư giả mạo. Hơn nữa, các vụ lừa đảo hỗ trợ tiền điện tử giả mạo tiếp tục nhắm mục tiêu người dùng bằng các lời đề nghị hỗ trợ lừa đảo, nhằm đánh cắp tiền hoặc thông tin nhạy cảm. Sự gia tăng tổng thể các khoản lỗ tiền điện tử vào năm 2025 đã bị ảnh hưởng đáng kể bởi các sự cố bảo mật lớn như vi phạm ByBit (1,4 tỷ USD) và sự cố Giao thức Cetus (225 triệu USD), tổng cộng chiếm 72% tổng số lỗ. Bối cảnh rộng lớn hơn này nhấn mạnh nhu cầu cấp thiết về sự cảnh giác liên tục và các biện pháp bảo mật mạnh mẽ từ cả người dùng và nhà cung cấp nền tảng để giảm thiểu mối đe dọa lừa đảo tiền điện tử phổ biến.