Le secteur des cryptomonnaies connaît un nombre incalculable d’arnaques, mais la fausse application de Hyperliquid sur le Google Play Store révèle une fraude d’un autre niveau. Cette semaine ZachXBT, le célèbre détective on chain à découvert la supercherie qui a réussi à tromper plusieurs utilisateurs entraînant un drainage de 281 000 $ de cryptomonnaies. Cet incident révèle la vulnérabilité du Google Play Store et souligne l’ingénierie des hackers.
Une attaque de phishing parfaite
Plus tôt cette semaine, ZachXBT a alerté la communauté crypto de la présence d’une application malveillante sur la plateforme de téléchargement de Google. L’interface de la fausse application Hyperliquid imitait si bien la plateforme de trading que même les utilisateurs les plus chevronnés ont eu du mal à déceler le vrai du faux.
D’après les informations rapportées, l’escroquerie s’est faite via une approche en plusieurs étapes. Dans un premier temps, les scammers ont créé un faux nom de domaine hypurrscan.net au lieu de l’officiel hypurrscan.io. Ensuite lors de l’installation de l’application, l’application factice affichait une interface identique à l’originale qui demandait aux utilisateurs leurs identifiants. En rentrant leurs données privées, les utilisateurs exécutent en réalité des commandes malveillantes exposant leurs phrases de récupération ainsi que leurs clés privés de leur wallet crypto.
Les experts en sécurité sont formels, il ne s’agissait pas d’une attaque d’amateur mais bien d’une opération de cybercriminalité professionnelle. L’application utilisait des techniques d’injection de commandes Windows pour extraire les données sensibles des utilisateurs requérant des connaissances techniques avancées.
Pour remettre dans le contexte, Hyperliquid est une plateforme de trading à effet de levier très populaire dans la DeFi. Son succès représente une cible de choix pour les pirates, d’autant plus que la plateforme de trading n’a jamais communiqué sur l’existence d’une application mobile. Les victimes ont simplement supposé qu’une application était disponible sans se poser de questions. Cet incident rappelle qu’il faut constamment rester sur ses gardes.
L’enquête on chain est ouverte
L’enquête on chain mène à une adresse contenant les fonds volés. Selon PeckShields et Arkham Intelligence, deux entreprises spécialisées dans la sécurité blockchain, les actifs volés ont été convertis en différents stablecoins pour brouiller les pistes. Le vol des 281 000 $ représenterait la face visible de l’iceberg. En effet le montant réel pourrait être bien plus élevé selon certains membres de la communauté crypto affirmant que les pertes dépasseraient le demi million de dollars.
La fausse application Hyperliquid est restée plusieurs jours en ligne avant d’être retirée. Quant à la vraie équipe du projet, le co-fondateur a déclaré :
La technologie est solide, mais l’interface utilisateur reste le maillon faible de l’humanité.
Cette arnaque n’est pas un fait isolé. En août dernier, une escroquerie de la même envergure ciblait l’App Store d’Apple entraînant des pertes de 28 000 $ en suivant le même mode opératoire. Cela soulève des questions concernant les plateformes de téléchargement qui n’ont pas su détecter les attaques dans leurs processus de vérification d’applications.
Une sécurité limité dans le secteur des cryptomonnaies
L’expérience utilisateur est souvent mise en avant dans le secteur de la crypto, négligeant ainsi la sécurité dans le but de se développer rapidement. Les erreurs commises ici relèvent également de la vigilance des utilisateurs.
Pour rappel, les plateformes légitime en crypto sont rarement sur les apps de téléchargement. Les utilisateurs y accèdent en général directement sur le site web ou via des liens vérifiés. La vérification du nom de domaine est importante également et les utilisateurs qui ne vérifient pas les URL sont légions.
. @zachxbt : Be careful of a fake Hyperliquid app on the Google Play Store.
None of these platforms seem to do a good job of filtering these scams out.
Theft address
0x8c12C21C394D9174c3b1a086A97d2C5523ABb8F5 pic.twitter.com/srBE6QzAHh— Vladimir S. | Officer's Notes (@officer_secret) November 7, 2025
Ces escroqueries marquent un tournant décisif dans la sécurité lié aux cryptomonnaies. L’arrivée des institutionnels et de nouveaux utilisateurs inciteront de nouvelles attaques encore plus sophistiqués que ce que l’on connaît aujourd’hui. La question est de savoir si la sécurité du Play Store et de l’App Store sera mise à l’épreuve ou pas.
Cet incident pourrait enfin mettre la puce à l’oreille de Google et d’Apple. Une mise en place de protocoles de vérifications plus poussés inclurait de toute évidence la vérification obligatoire du nom de domaine. Dans un second temps, ils pourraient collaborer avec des entreprises de sécurité sur la blockchain pour répondre à ce problème.
Quoi qu’il en soit, les utilisateurs restent en ligne de mire des hackers notamment à cause de leur manque d’attention. Vigilance et bon sens sont les maîtres mots dans un monde où les escrocs se perfectionnent sans cesse.
Sur le même sujet :
-
Fraude crypto : 16 inculpés à Hong Kong dans l’affaire JPEX
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
