مهمترین نکات
- یک اپلیکیشن جعلی هایپرلیکوئید در فروشگاه گوگلپلی شناسایی شد که خود را به جای صرافی غیرمتمرکز جایگزین ارزهای دیجیتال جا زده است.
- این اپلیکیشن کلاهبرداری با هدف سرقت اطلاعات حساس کیف پول (credentials) یا کلیدهای خصوصی کاربران طراحی شده است.
- هایپرلیکوئید هیچ اپلیکیشن موبایل رسمی ندارد، بنابراین هرگونه اپلیکیشن با این نام کلاهبردارانه است.
- کلاهبرداران به طور فزایندهای از پلتفرمهایی مانند تبلیغات گوگل و گوگل سایتز برای هدایت کاربران به سایتهای فیشینگ استفاده میکنند.
- هوشیاری در دنیای ارزهای دیجیتال به دلیل افزایش کلاهبرداریهای پیچیده و محدودیتهای قانونی برای قربانیان، امری حیاتی است.
ظهور اپلیکیشن جعلی هایپرلیکوئید در گوگل پلی استور
یک اپلیکیشن فریبنده که خود را به جای Hyperliquid، یکی از صرافیهای برجسته معاملات آتی غیرمتمرکز، جا زده بود، در فروشگاه گوگلپلی کشف شد. این رویداد بر چالشهای مداوم در بررسی اپلیکیشنها در مارکتپلیسها و تهدید همیشگی بدافزارها علیه کاربران ارزهای دیجیتال تأکید میکند.
ZachXBT، محقق حوزه ارزهای دیجیتال، از طریق کانال تلگرام خود به کاربران هشدار داد و این اپلیکیشن را کلاهبرداری معرفی کرد که با درخواست اطلاعات کیف پول یا کلیدهای خصوصی کاربران، قصد سرقت وجوه را دارد. این اتفاق نشان میدهد که چقدر راحت میتوان اپلیکیشنهای جعلی را به بازارهای معتبر اپلیکیشن نفوذ داد.
💡 مهم است بدانیم که کلاهبرداران اغلب از ظاهر برنامههای معتبر، توضیحات فریبنده و نظرات جعلی برای جلب اعتماد کاربران استفاده میکنند. این تاکتیکها به آنها اجازه میدهد تا فرآیندهای بررسی اپلیکیشنها را دور زده و تصوری واقعی از خدمات قانونی که تقلید میکنند، ایجاد نمایند.
عدم وجود اپلیکیشن رسمی هایپرلیکوئید
ZachXBT در هشدار خود به دنبالکنندگان خود درباره اپلیکیشن جعلی هایپرلیکوئید در گوگل پلی استور اطلاعرسانی کرد و از ناکارآمدی فرآیندهای فیلترینگ پلتفرمهایی مانند پلی استور در برابر چنین کلاهبرداریهایی ابراز ناخرسندی نمود.
وی همچنین آدرس کیف پول مورد استفاده برای برداشت وجوه سرقتی را معرفی کرد: 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5، که گزارش شده بیش از ۲۸۱,۰۰۰ دلار از این طریق به سرقت رفته است.
این کشف به گزارشهای شرکتهای امنیت سایبری مانند Cyble مبنی بر شناسایی بیش از ۲۰ اپلیکیشن فیشینگ مشابه در پلی استور اشاره دارد. این اپلیکیشنها برای شبیهسازی پلتفرمهای محبوب ارز دیجیتال مانند Hyperliquid، SushiSwap و PancakeSwap طراحی شده بودند؛ سرویسهایی که معمولاً از طریق رابطهای وب با کیف پول کاربران تعامل دارند.
📍 در این مورد خاص، Hyperliquid پلتفرمی است که هرگز اپلیکیشن موبایل رسمی ارائه نکرده است. بنابراین، هرگونه اپلیکیشنی با این نام که در فروشگاههای اپلیکیشن یافت میشود، باید کلاهبردارانه تلقی گردد.
کلاهبرداران از زیرساختهای گوگل برای فعالیتهای مخرب سوءاستفاده میکنند
هشدار ZachXBT مدت کوتاهی پس از آن منتشر شد که یکی دیگر از چهرههای شناخته شده در جامعه ارزهای دیجیتال، ملقب به Mztacat در X (توییتر سابق)، روش دیگری را که کلاهبرداران برای بهرهبرداری از گوگل برای مقاصد غیرقانونی به کار میبرند، افشا کرد.
به گفته Mztacat، کلاهبرداران در حال اجرای تبلیغات گوگل برای وبسایتهای مختلف هستند و تمام این تبلیغات به طرز مشکوکی به سایتهای فیشینگ میزبانی شده در sites.google.com منتهی میشوند. Mztacat در پستی همراه با تصویری از این وضعیت، آن را نمونهای عالی از دلایل قربانی شدن افراد در جستجوهای مرتبط با ارزهای دیجیتال در موتورهای جستجو توصیف کرد.
⚠️ Careful out there frens!
Scammers are running Google ads for different sites that points to phishing sites hosted on sites[.]google[.]comThis screenshot is a perfect example of why people get scammed in crypto searches. The “Sponsored” result at the top is a fake Uniswap… pic.twitter.com/2JSjhn72NP
— (@mztacat) September 12, 2025
Mztacat همچنین ویدیویی برای نمایش این تاکتیک فریبکارانه به اشتراک گذاشت و خاطرنشان کرد که تنها کسانی که توجه کافی مبذول دارند، احتمالاً متوجه این ناجور بودن موضوع خواهند شد.
⚡با وجود اینکه گزارشهایی از چنین کلاهبرداریهایی در پلتفرمهای مختلف از X گرفته تا Reddit منتشر میشود، افزایش قابل توجهی در فراوانی و پیچیدگی آنها مشاهده شده است. کاربرانی که از لینکهای فیشینگ اپلیکیشنهای جعلی در گوگل پلی استور اجتناب میکنند، همچنان ممکن است با خطراتی مانند افتادن در دام لینکهای فیشینگ از سایتهای توصیهشده توسط گوگل روبرو شوند. حتی کسانی که از این موارد نیز دوری میکنند، میتوانند هدف تیمهای پشتیبانی جعلی در پلتفرمهایی مانند تلگرام قرار گیرند.
در نهایت، اهمیت هوشیاری در فضای ارزهای دیجیتال را نمیتوان دستکم گرفت، بهویژه با توجه به اینکه چارچوبهای قانونی در بسیاری از کشورها هنوز در حال توسعه هستند تا به راهکارهای جبرانی برای قربانیان جرایم مرتبط با رمزارزها بپردازند.
جمعبندی
کشف یک اپلیکیشن جعلی هایپرلیکوئید در گوگل پلی استور، آسیبپذیریهای امنیتی حیاتی در رویههای بررسی اپلیکیشنها را برجسته میکند. کلاهبرداران فعالانه از اعتماد کاربران و زیرساختهای پلتفرمها سوءاستفاده میکنند، همانطور که در استفاده از تبلیغات گوگل و گوگل سایتز برای کمپینهای فیشینگ مشاهده شد. در این چشمانداز در حال تحول، هوشیاری مداوم کاربران همچنان حیاتیترین دفاع در برابر زیان مالی در حوزه ارزهای دیجیتال باقی میماند.