¡Alerta máxima! Fake Hyperliquid App en Google Play roba cripto en sofisticado ataque de phishing
Los estafadores están usando tácticas más inteligentes que algunos fondos de inversión en cripto. Una aplicación falsa de Hyperliquid se infiltró en Google Play, disfrazada como la plataforma legítima de trading de derivados.
¿Cómo opera el engaño? Los usuarios descargan la app, ingresan sus credenciales y... ¡adiós a los fondos! El phishing 2.0 ahora apunta directamente a wallets conectadas.
Google ya eliminó la app fraudulenta, pero el daño podría estar hecho. Los expertos recomiendan: verificar siempre los desarrolladores oficiales y usar autenticación en dos factores. Porque en las cripto, hasta los 'sistemas seguros' tienen agujeros más grandes que la estrategia de rentabilidad de algunos exchanges.
Una aplicación falsa y maliciosa que suplanta la identidad de Hyperliquid en la Google Play Store. Fuente: ZachXBT vía Telegram
Hyperliquid no tiene una aplicación móvil oficial.
En la publicación de advertencia que compartió en Telegram, Zach alertó a sus seguidores sobre la “aplicación falsa de Hyperliquid en la Google Play Store” y se quejó de que plataformas como la Play Store no filtran bien este tipo de estafas.
También incluyó una dirección de robo, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, y según los informes, la dirección Ethereum ya ha sido vinculada a robos que superan los 281.000 dólares.
La noticia llega meses después de que empresas de ciberseguridad como Cybledentmás de 20 aplicaciones de phishing similares en Play Store que fueron creadas para imitar deliberadamente plataformas de criptomonedas populares, como Hyperliquid, sushiswap ycakeSwap, sitios conocidos por interactuar habitualmente con las billeteras de los usuarios a través de interfaces web.
Las aplicaciones creadas con fines engañosos como estos a menudo logran evadir la detección utilizando iconos, descripciones e incluso reseñas falsas de apariencia legítima, factores que explotan los procesos de revisión de Google, ya que les ayudan a asumir una personalidad legítima similar a la de las aplicaciones reales que imitan.
El último caso que está en el punto de mira es Hyperliquid , pero la plataforma nunca ha tenido una aplicación móvil oficial, por lo que cualquier anuncio de ese tipo debería considerarse fraudulento.
Los estafadores están utilizando la infraestructura de Google con fines maliciosos.
La advertencia de ZachXBT llega pocas semanas después de que otra personalidad famosa del mundo de las criptomonedas en X, conocida como Mztacat, destacara otra forma en que los estafadores han estado utilizando Google para hacer su trabajo sucio.
Según Mztacat , los estafadores han estado publicando anuncios de Google para diferentes sitios, y todos estos anuncios supuestamente redirigen a sitios de phishing alojados en “sites.google.com”. La publicación incluía una captura de pantalla que él describió como un “ejemplo perfecto” de por qué la gente cae en estafas al buscar información sobre criptomonedas.
Según él, esto sucede porque el resultado “Patrocinado” en la parte superior es un enlace falso de Uniswap alojado en Google Sites, en lugar del dominio real de Uniswap, y hacer clic en él vaciaría las billeteras de cualquiera que lo apruebe.
¡Ojo, amigos!
Los estafadores están publicando anuncios de Google para diferentes sitios que redirigen a páginas de phishing alojadas en sites[.]google[.]com.
Esta captura de pantalla es un ejemplo perfecto de por qué la gente cae en estafas al buscar criptomonedas. El resultado "Patrocinado" en la parte superior es una página falsa de Uniswap… pic.twitter.com/2JSjhn72NP
- 〽️ᄃムt 🐾 (@mztacat) 12 de septiembre de 2025
También adjuntó un vídeo que mostraba el truco, señalando que solo las personas que prestaban atención se habrían dado cuenta de que algo andaba mal.
Aunque noticias como esta aparecen de vez en cuando en diversas plataformas, desde X hasta Reddit, es crucial reconocer que ha habido un aumento en su número y que los estafadores se han vuelto más sofisticados. Quienes no caen en la trampa de los enlaces de phishing que presentan aplicaciones falsas en Google Play Store pueden ser estafados mediante un enlace de phishing proveniente de un sitio web recomendado por Google. Quienes evitan estas trampas pueden convertirse en víctimas en aplicaciones como Telegram, donde algunos usuarios han denunciado haber sido estafados por supuestos equipos de soporte.
En definitiva, no se puede insistir lo suficiente en la importancia de la vigilancia en los espacios criptográficos, especialmente porque la legislación de muchos países aún no contempla medidas para las víctimas relacionadas con las criptomonedas.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
