Vigyázz! Hamis Hyperliquid alkalmazás terjed a Google Playen, ami ellopja a kriptoeszközeid

A blokklánc-nyomozó, ZachXBT figyelmeztetett egy olyan hamis alkalmazásra, amely a Hyperliquid nevében jelent meg a Google Play Áruházban. Az alkalmazás megtévesztő módon úgy nézett ki, mint az eredeti platform mobil verziója, valójában azonban adathalászatra és kriptoeszközlopásra készült. Több felhasználó már jelentős veszteséget szenvedett el emiatt.

Hogyan lopja el a hamis alkalmazás a kriptoeszközöket

A hamis Hyperliquid alkalmazás vizuálisan és funkcionálisan is az eredeti platformot utánozta, ezzel megtévesztve a felhasználókat. A telepítést követően a program a 12 szavas helyreállítási mondatot (seed phrase) megadását kérte, amelynek birtokában a támadók azonnal teljes hozzáférést szereztek az áldozatok kriptotárcáihoz.

Hamis Hyperliquid alkamazás – Forrás: Telegram – @ZachXBT

Emellett a hamis app nem az egyetlen trükk: Mztacat az X platformján hívta fel a figyelmet arra, hogy csalók Google-hirdetések útján is hamis platformokra terelik a felhasználókat. A posztban szereplő figyelmeztetés szerint:

„A csalók különböző weboldalak nevében futtatnak Google-hirdetéseket, amelyek valójában adathalász oldalakra irányítanak, és ezeket a sites[.]google[.]com domainen hosztolják. Ez a képernyőkép tökéletes példája annak, miért dőlnek be annyian a kriptós keresések során megjelenő hirdetéseknek.”

Csalók a Googleben – Forrás: X – @Mztacat

Forrás: X – @Mztacat

A példa rávilágít arra, hogy a támadók nem kizárólag hamis alkalmazásokat használnak, hanem fizetett hirdetésekkel és domain-hamisításokkal is célba veszik a kriptoközösséget.

Mit tehet a felhasználó? – Gyakorlatias tanácsok, hogy ne legyél áldozat

• Ellenőrizd a forrást és a fejlesztőt
  Letöltés előtt mindig győződj meg róla, hogy az alkalmazás a hivatalos weboldalról, vagy annak megbízható linkjéről származik. Vizsgáld meg a fejlesztő nevét is – a csalók gyakran olyan fiókokat használnak, amelyek korábban valódi fejlesztőkhöz tartoztak, így első ránézésre hitelesnek tűnhetnek.
• Soha ne add meg a 12 szavas helyreállítási mondatot vagy a privát kulcsot
  Egy legitim kriptotárca-alkalmazás vagy platform soha nem kér ilyen adatokat közvetlenül az alkalmazáson belül. Ha erre felszólítást kapsz, az egyértelmű jele annak, hogy csalással állsz szemben.
• Vizsgáld meg az engedélyeket és a felhasználói értékeléseket
  Gyanús jel lehet az alacsony letöltésszám, a helyesírási hibák, a gyenge értékelések, illetve az olyan indokolatlan engedélykérések, mint az üzenetekhez vagy a névjegyekhez való hozzáférés.
• Ha már letöltötted a gyanús alkalmazást
  Távolítsd el azonnal az eszközről, módosítsd az összes kapcsolódó fiók jelszavát, és kapcsold be a kétfaktoros hitelesítést (2FA). Érdemes figyelemmel kísérni a számlákon a gyanús tevékenységeket, kapcsolatba lépni az eredeti platform ügyfélszolgálatával, és jelenteni a hamis alkalmazást a Google Play Áruházban is.

A kriptovilágban a csalási módszerek egyre kifinomultabbak, ezért a felhasználók nem hagyatkozhatnak kizárólag az alkalmazás-áruházak biztonsági szűrőire. A hamis Hyperliquid alkalmazás esete is rávilágít arra, hogy még egy ismert és megbízhatónak tűnő márkanév mögött is megbújhatnak kiberbűnözők.

Minden letöltés előtt érdemes ellenőrizni az alkalmazás forrását és fejlesztőjét, valamint gyanakvással kezelni minden olyan kérést, amely privát kulcs vagy helyreállítási mondat megadására irányul. A kriptoeszközök esetében a megelőzés jelenti az egyetlen valódi védelmet – ha egyszer illetéktelen kezekbe kerülnek, a visszaszerzés gyakorlatilag lehetetlen.

Megjelent a BitcoinBázis oldalon.