- ZachXBT menemukan alamat dompet yang digunakan dalam penipuan yang menyamar sebagai aplikasi Hyperliquid.
- Aplikasi Hyperliquid palsu mengelabui pengguna untuk membagikan frasa benih atau menyetujui transaksi berbahaya.
- Google Play Store telah melihat peningkatan aplikasi kripto palsu yang menyamar sebagai dompet dan bursa utama.
ZachXBT, seorang penyelidik kripto terkenal, memperingatkan komunitas tentang aplikasi penipuan yang menyamar sebagai Hyperliquid di Google Play Store. Peringatan tersebut menandai aplikasi yang menampilkan diri mereka sebagai platform Hyperliquid asli tetapi sebenarnya adalah alat phishing yang dirancang untuk mencuri dana pengguna.
Salah satu alamat utama yang terkait dengan peringatan adalah 0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5, yang digambarkan sebagai alamat pencurian.
Aplikasi seperti ini sangat berbahaya bagi pengguna karena jika pengguna menginstal aplikasi palsu dengan mengira itu adalah klien Hyperliquid yang sah, mereka mungkin secara tidak sengaja memberikan akses ke kunci pribadi mereka atau mengotorisasi transaksi, yang menyebabkan kerugian dana.
Dia juga menyebutkan bahwa tampaknya Google dan sejenisnya tidak melakukan pekerjaan dengan baik untuk menjaga penipuan ini dari toko dan situs mereka, terutama mengingat ini bukan kasus yang terisolasi. Google Play Store telah melihat peningkatan aplikasi kripto palsu yang menyamar sebagai dompet dan bursa utama, menunjukkan bahwa bahkan toko aplikasi resmi pun rentan.
Munculnya Aplikasi Penipuan
Pada bulan Juni, para peneliti di Cyble Research and Intelligence Labs (CRIL) mengidentifikasi lebih dari 20 aplikasi terkait kripto berbahaya di Play Store yang menyamar sebagai dompet atau bursa nyata, termasuk Hyperliquid, SushiSwap, PancakeSwap, dan lainnya. Aplikasi ini sering meminta pengguna untuk frasa pemulihan 12 kata mereka atau menghubungkannya dengan dalih palsu, memungkinkan penyerang menguras dompet.
Awal tahun ini, ZachXBT menghubungkan pedagang Hyperliquid utama dengan scammer di Inggris, membuktikan bahwa platform tersebut sudah menjadi target yang dikenal untuk aktivitas semacam ini.
Waspada
Selalu ingat untuk memeriksa situs web Hyperliquid untuk aplikasi terverifikasi atau integrasi dompet, atau situs web terkait kripto lainnya. Jangan pernah memasukkan frasa pemulihan 12 kata Anda ke aplikasi apa pun yang secara eksplisit bukan bagian dari dompet perangkat keras atau layanan tepercaya Anda sendiri.
Salah satu hadiah utama adalah bahwa aplikasi berbahaya sering meniru aplikasi yang sah tetapi memiliki sedikit ulasan dan meminta izin yang tidak biasa.
Pada akhirnya, seiring bertambahnya aplikasi kripto palsu, keamanan tidak terlalu bergantung pada toko aplikasi yang tidak dapat diandalkan dan lebih banyak pada kewaspadaan pengguna. Periksa kembali sumber, lindungi frasa benih, dan asumsikan setiap aplikasi yang tidak diverifikasi dapat berbahaya.
Terkait: Binance Mengeluarkan Pengingat Mendesak untuk Peringatan Penipuan Atas Agen Daftar Palsu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
