Alerta de Segurança: Aplicativo Falso ’Hyperliquix’ na Google Play Engana Usuários em Golpe de Phishing com Criptomoedas

Um novo golpe de phishing está circulando na Google Play, disfarçado como o aplicativo 'Hyperliquix'. Criminosos estão usando esta armadilha para roubar criptomoedas de investidores desavisados.

O aplicativo fraudulento replica a interface de plataformas legítimas, mas redireciona fundos para carteiras controladas por hackers. Apesar da promessa de retornos absurdos – porque no mundo das criptomoedas, se parece bom demais para ser verdade, provavelmente é – os usuários estão perdendo seus ativos digitais em segundos.

Autoridades recomendam verificar sempre a autenticidade dos desenvolvedores e evitar clicar em links suspeitos. Enquanto isso, a Google ainda não se pronunciou sobre como esta falha em seu processo de verificação permitiu que o aplicativo malicioso chegasse à loja oficial.

A Hyperliquid não possui um aplicativo móvel oficial.

Na publicação de alerta que compartilhou no Telegram, Zach avisou seus seguidores sobre o "aplicativo falso Hyperliquid na Google Play Store", reclamando também de como plataformas como a Play Store não são eficazes em filtrar esses golpes.

Ele também incluiu um endereço roubado, 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, e, segundo relatos, o endereço Ethereum já foi associado a roubos que ultrapassam US$ 281.000.

A notícia surge meses depois de empresas de cibersegurança como a Cyble teremdentmais de 20 aplicações de phishing semelhantes na Play Store, criadas para imitar deliberadamente plataformas de criptomoedas populares, como Hyperliquid, SushiSwap ecakeSwap, sites conhecidos por interagirem rotineiramente com carteiras de utilizadores através de interfaces web. 

Aplicativos criados para fins enganosos como esses geralmente conseguem evitar a detecção usando ícones, descrições e até mesmo avaliações falsas com aparência legítima, fatores que exploram os processos de avaliação do Google, ajudando-os a assumir uma identidade legítima semelhante à dos aplicativos reais que estão imitando. 

O caso mais recente em foco é o da Hyperliquid , mas a plataforma nunca teve um aplicativo móvel oficial, portanto, qualquer anúncio desse tipo deve ser considerado fraudulento.

Golpistas estão usando a infraestrutura do Google para fins maliciosos.

O alerta de ZachXBT surge algumas semanas depois de outra personalidade famosa do mundo das criptomoedas no X, conhecida pelo pseudônimo Mztacat, ter destacado outra forma pela qual os golpistas têm usado o Google para realizar seus crimes. 

Segundo Mztacat , golpistas têm veiculado anúncios do Google para diferentes sites, e todos esses anúncios supostamente levam a sites de phishing hospedados em “sites.google.com”. A publicação incluía uma captura de tela que ele chamou de “exemplo perfeito” de por que as pessoas são enganadas em buscas por criptomoedas.

Segundo ele, isso acontece porque o resultado "Patrocinado" no topo é um link falso do Uniswap hospedado no Google Sites, em vez do domínio real do Uniswap, e clicar nele drenaria as carteiras de qualquer pessoa que o aprovasse. 

⚠️ Cuidado, pessoal!
Golpistas estão veiculando anúncios do Google para diversos sites que direcionam para sites de phishing hospedados em sites[.]google[.]com

Esta captura de tela é um exemplo perfeito de por que as pessoas são enganadas em buscas por criptomoedas. O resultado "Patrocinado" no topo é uma página falsa da Uniswap… pic.twitter.com/2JSjhn72NP

– 〽️ᄃﾑt 🐾 (@mztacat) 12 de setembro de 2025

Ele também anexou um vídeo destacando o truque, salientando que apenas pessoas atentas seriam capazes de perceber que algo estava errado. 

Embora notícias como essa apareçam de tempos em tempos em várias plataformas, do X ao Reddit, é crucial reconhecer que houve um aumento e que os golpistas estão mais espertos. Aqueles que não caem em links de phishing apresentados por aplicativos falsos na Google Play Store podem ser enganados por links de phishing de sites recomendados pelo Google. Aqueles que evitam essas armadilhas podem se tornar vítimas em aplicativos como o Telegram, onde alguns usuários relataram terem sido enganados por equipes de suporte falsas.

De modo geral, a importância da vigilância no espaço das criptomoedas não pode ser subestimada, especialmente porque a legislação em muitos países ainda não prevê medidas para proteger as vítimas de crimes relacionados a criptomoedas.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.