- Регистрация
- 03.10.2025
- Сообщения
- 664
Криптоаналитик ZachXBT сообщил об обнаружении поддельного приложения, маскирующегося под официальный клиент Hyperliquid — популярной децентрализованной биржи деривативов. По его данным, фейковое ПО активно распространяется через социальные сети и фишинговые сайты, визуально полностью копируя интерфейс настоящей платформы.
Главная цель мошенников — выманить у пользователей сид-фразы (ключи восстановления доступа к кошелькам) или заставить их подтвердить вредоносные транзакции, которые передают контроль над активами злоумышленникам. После этого криптовалюта мгновенно выводится на сторонние адреса, а счета жертв опустошаются.
Эксперт отметил, что поддельное приложение часто рекламируется через спонсируемые публикации, а ссылки ведут не на домен официального проекта, а на подставные сайты, отличающиеся одной-двумя буквами в названии. В некоторых случаях злоумышленники даже использовали ботов и комментарии от «фейковых пользователей», чтобы создать видимость доверия.
ZachXBT предупредил, что подобные схемы становятся все более изощренными: злоумышленники не просто подделывают интерфейс, но и имитируют обновления, аналитику и работу с реальными данными, чтобы пользователь не заподозрил подмену до момента кражи средств.
Он рекомендовал проверять подлинность сайтов и приложений только через официальные источники Hyperliquid, а также никогда не вводить сид-фразу на сторонних сайтах и не подписывать транзакции, происхождение которых вызывает сомнение.
Инцидент подчеркивает рост числа фишинговых атак в DeFi-секторе — особенно на фоне популярности новых децентрализованных платформ, где пользователи часто взаимодействуют напрямую с контрактами без посредников.
Главная цель мошенников — выманить у пользователей сид-фразы (ключи восстановления доступа к кошелькам) или заставить их подтвердить вредоносные транзакции, которые передают контроль над активами злоумышленникам. После этого криптовалюта мгновенно выводится на сторонние адреса, а счета жертв опустошаются.
Эксперт отметил, что поддельное приложение часто рекламируется через спонсируемые публикации, а ссылки ведут не на домен официального проекта, а на подставные сайты, отличающиеся одной-двумя буквами в названии. В некоторых случаях злоумышленники даже использовали ботов и комментарии от «фейковых пользователей», чтобы создать видимость доверия.
ZachXBT предупредил, что подобные схемы становятся все более изощренными: злоумышленники не просто подделывают интерфейс, но и имитируют обновления, аналитику и работу с реальными данными, чтобы пользователь не заподозрил подмену до момента кражи средств.
Он рекомендовал проверять подлинность сайтов и приложений только через официальные источники Hyperliquid, а также никогда не вводить сид-фразу на сторонних сайтах и не подписывать транзакции, происхождение которых вызывает сомнение.
Инцидент подчеркивает рост числа фишинговых атак в DeFi-секторе — особенно на фоне популярности новых децентрализованных платформ, где пользователи часто взаимодействуют напрямую с контрактами без посредников.