Edgen Crypto·Nov 07 2025, 14:32区块链调查员 ZachXBT 发出严厉警告,指出欺诈性 Hyperliquid 应用程序正在渗透 Google Play 商店,给不知情的用户带来巨大的财务损失风险。
区块链调查员 ZachXBT 发出严厉警告,指出在 Google Play 商店 中发现了欺诈性的 Hyperliquid 应用程序,这对用户构成重大的安全风险。这些虚假应用程序旨在冒充合法服务,最终通过诱骗用户泄露其钱包凭证来窃取加密货币。
链上调查员 ZachXBT 强调了 Google Play 商店 中存在虚假的 Hyperliquid 应用程序,指出该平台的过滤机制似乎未能阻止此类欺诈软件的扩散。这些恶意应用程序模仿合法服务,诱使用户提供对其数字资产的访问权限。据报道,与这些诈骗相关的被盗地址之一是 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5,这表明存在直接的财务损失。作案手法包括将用户重定向到外部 URL,在那里他们被提示输入其 12 位恢复短语,这是一项关键凭证,一旦泄露,诈骗者将完全控制用户的加密货币钱包。此类应用程序在被删除之前已被下载数十万次,并且残余安装仍保留在用户设备上,直到手动删除。
此事件凸显了更广泛的 Web3 生态系统和主流应用程序分发平台中持续存在的漏洞。在 Google Play 商店 这样广泛信任的平台上出现复杂的虚假应用程序,不仅会削弱用户对 Hyperliquid 等特定去中心化金融 (DeFi) 平台的信心,还会削弱主要应用程序生态系统的安全有效性。潜在的财务损失是巨大的;此前的研究表明,在 Google Play 商店 中发现了 20 款 旨在通过冒充流行钱包来窃取加密货币的 Android 应用程序。这直接助长了加密货币相关金融犯罪日益增长的令人担忧的趋势。在 2025 年上半年,通过诈骗、黑客攻击和漏洞利用,大约有 24.7 亿美元 的加密货币被盗,超过了 2024 年的总损失。钱包泄露被认为是代价最高的攻击向量,在此期间的 34 起 事件中造成了 17 亿美元 的损失。
加密货币调查员 ZachXBT 明确警告用户注意这些欺诈性的 Hyperliquid 应用程序。针对类似事件,Google 发言人表示:“此报告中识别出的所有恶意应用程序都已从 Google Play 中删除。用户受 Google Play 保护机制 的自动保护,该机制可以警告用户或阻止已知在装有 Google Play 服务 的 Android 设备上表现出恶意行为的应用程序。” 这份声明表明 Google 在检测后采取了积极措施,但突显了安全应对迅速演变的诈骗策略的被动性。
Hyperliquid 应用程序诈骗是更广泛且不断升级的加密货币欺诈浪潮的体现。自 2025 年初以来,仅“拉地毯”诈骗就导致 Web3 生态系统损失了近 60 亿美元,比 2024 年同期早期的 9000 万美元 大幅增加。这种不断扩大的威胁格局包括利用先进技术创建逼真视频或语音克隆的 AI 驱动的深度伪造诈骗,以及在建立信任后兜售虚假投资机会的普遍存在的 加密货币浪漫诈骗。此外,虚假加密货币支持诈骗继续以欺骗性的帮助报价为目标用户,旨在窃取资金或敏感信息。2025 年加密货币损失的总体激增受到了重大安全事件的显著影响,例如 ByBit 泄露事件(14 亿美元)和 Cetus Protocol 事件(2.25 亿美元),这两者合计占总损失的 72%。这一更广泛的背景强调了用户和平台提供商都需要持续保持警惕并采取强大的安全措施,以减轻普遍存在的加密货币欺诈威胁。