Estafas de phishing contra usuarios de Hyperliquid en 2026

6 may 2026

  • estafa de phishing Hyperliquid

  • phishing Hyperliquid 2026

  • alerta de estafa Hyperliquid

  • phishing en Hyperliquid

A medida que la base de usuarios de Hyperliquid sigue creciendo, también han aumentado de forma notable las estafas de phishing dirigidas a traders de la plataforma entre 2025 y 2026. Los ataques son cada vez más sofisticados: desde sitios falsos bastante básicos hasta bots de Discord casi idénticos a los oficiales, anuncios falsos de airdrops y campañas maliciosas que compran espacios publicitarios en Google Search.

En esta guía repasamos las principales tácticas de phishing que están afectando al ecosistema de Hyperliquid, para que puedas identificarlas y evitarlas antes de poner en riesgo tus fondos.

Como explica OWASP en su definición de ataques de phishing, la esencia del phishing es engañar a la víctima para que entregue información sensible o apruebe permisos de forma voluntaria. Entender esto te ayuda a mantenerte alerta ante cualquier solicitud que “parezca confiable”.

Las cinco estafas más activas en 2026

Estafa 1: sitios falsos que imitan a Hyperliquid

Los atacantes registran dominios muy parecidos al dominio oficial. Por ejemplo, cambian letras de forma sutil, como hyperliquid.xyzhyperiiquid.xyz, o usan otras extensiones como .net, .io, .vip, entre otras.

Estos sitios falsos suelen copiar casi por completo la interfaz oficial, incluidas funciones interactivas. El riesgo aparece cuando conectas tu wallet y firmas una transacción: en ese momento, tus activos pueden ser transferidos a una dirección controlada por el atacante.

La única entrada oficial a la app de Hyperliquid es: https://app.hyperliquid.xyz/. Cualquier otro dominio debe tratarse con alta sospecha.

Estafa 2: phishing mediante anuncios en buscadores

Los atacantes compran anuncios de búsqueda para palabras clave como “Hyperliquid” y posicionan sitios falsos por encima de los resultados orgánicos. Como los anuncios suelen aparecer primero, muchos usuarios hacen clic en el enlace superior pensando que es el sitio oficial.

La mejor defensa es simple: entra siempre a Hyperliquid desde un enlace guardado en tus favoritos, no desde un resultado de búsqueda. Agregar https://app.hyperliquid.xyz/ a los marcadores de tu navegador es una de las medidas más sencillas y efectivas.

Estafa 3: airdrops falsos y recompensas de puntos

Los atacantes se hacen pasar por el equipo de Hyperliquid y publican supuestos “airdrops exclusivos” o “campañas para acelerar puntos” en Telegram, Discord, Twitter/X y otros canales.

Estos mensajes suelen incluir un enlace para “reclamar” la recompensa. Al entrar, el usuario es guiado a conectar su wallet y firmar una transacción maliciosa, o directamente se le pide ingresar su frase semilla.

La regla práctica es clara: los airdrops o programas de puntos oficiales se anuncian únicamente en el sitio oficial de Hyperliquid y en cuentas oficiales verificadas. No deberían llegarte por mensaje privado ni por chats grupales como una “oportunidad especial”.

Estafa 4: soporte técnico falso

En grupos de Telegram, servidores de Discord o Twitter/X, los atacantes se hacen pasar por “soporte oficial de Hyperliquid” y contactan a usuarios que reportaron problemas.

Primero pueden pedir tu dirección de wallet o historial de transacciones. Luego intentan llevarte a una supuesta “verificación de wallet” o “restablecimiento de permisos”, que en realidad es una solicitud para firmar autorizaciones maliciosas.

Hyperliquid no debería contactarte por mensaje privado para resolver problemas técnicos. Cualquier DM de alguien que dice ser “soporte oficial” debe tratarse como sospechoso y, en la práctica, ignorarse.

Estafa 5: DApps maliciosas en HyperEVM

Con la expansión del ecosistema HyperEVM, también han comenzado a aparecer aplicaciones maliciosas que aparentan ser DApps legítimas.

El patrón más común es insertar solicitudes de aprobación de tokens (approve) durante la interacción. Si el usuario firma sin revisar, puede otorgar permisos ilimitados para mover ciertos tokens. Después, el atacante puede drenar esos activos en lote.

Para profundizar en este tipo de ataques, puedes revisar los informes de Chainalysis sobre los llamados “drainers”.

Reglas generales para identificar intentos de phishing

Protege tu frase semilla y tus llaves privadas sin excepciones

Las guías de seguridad de MetaMask sobre la frase semilla lo explican de forma directa: ninguna aplicación real, equipo oficial ni herramienta legítima te pedirá tu frase semilla o llave privada.

No hay excepciones.

Tu frase semilla, también conocida como Secret Recovery Phrase, y tus llaves privadas son la prueba de propiedad de tus activos. Cualquiera que tenga acceso a esa información puede mover tus fondos sin necesitar otra autorización.

Si alguien te pide tu frase semilla por cualquier motivo, considéralo una estafa. No importa si dice ser parte del equipo de Hyperliquid, un KOL conocido, soporte técnico o cualquier otra figura de autoridad.

Preguntas frecuentes

Q1: ¿Cómo verifico que estoy entrando al sitio real de Hyperliquid?

Revisa tres puntos: que la URL completa sea https://app.hyperliquid.xyz/, que el navegador muestre un certificado HTTPS válido y que el enlace venga de un marcador que tú agregaste manualmente. Si los tres puntos coinciden, el riesgo es más controlable.

Q2: Ya conecté mi wallet a un sitio sospechoso, pero no firmé ninguna transacción. ¿Hay riesgo?

Conectar la wallet, por sí solo, normalmente no implica una pérdida directa de fondos, porque ese paso no transfiere activos. Aun así, desconecta el sitio de inmediato y revisa en Revoke.cash si existe alguna autorización inesperada.

Q3: Recibí un correo que parece ser de Hyperliquid. ¿Debería confiar?

Primero verifica que el dominio del remitente coincida exactamente con el dominio oficial. Incluso si el correo parece real, no hagas clic en sus enlaces. Entra al sitio oficial desde tu marcador y verifica la información allí. El phishing por correo sigue siendo una de las técnicas más comunes.

Q4: ¿Puedo confiar en un bot de Discord que dice ser oficial de Hyperliquid?

Los bots verificados dentro del servidor oficial pueden servir como referencia, pero asegúrate de entrar al Discord únicamente desde enlaces publicados en el sitio oficial. No uses enlaces encontrados por búsqueda ni enlaces compartidos por terceros. Los servidores falsos de Discord pueden verse casi idénticos a los reales.

Q5: Encontré un sitio que parece phishing. ¿Dónde lo reporto?

Puedes reportarlo al navegador que uses, como Chrome o Firefox, enviarlo a Google Safe Browsing y advertir a la comunidad en los canales oficiales de Hyperliquid. Ayudar a identificar sitios maliciosos protege a otros usuarios.

Usa una wallet de hardware OneKey como última línea de defensa

Sin importar qué tan sofisticado sea el phishing, una wallet de hardware OneKey agrega una capa física de protección que el software no puede saltarse fácilmente:

  • Tus llaves privadas nunca salen del dispositivo de hardware. Incluso si visitas un sitio falso o entregas otra información, el atacante no obtiene tus llaves privadas.

  • Cada transacción requiere confirmación física en la pantalla del dispositivo, lo que te permite revisar nuevamente la dirección del contrato y la operación antes de firmar.

  • La información mostrada en el dispositivo es la data final que se va a firmar, y no puede ser modificada por una extensión del navegador o un script malicioso.

Este mecanismo de confirmación física es una de las defensas más útiles contra ataques de ingeniería social. Incluso si te convencen de conectar tu wallet a un sitio falso, todavía puedes rechazar la operación al ver contenido sospechoso en la pantalla de tu OneKey.

Para quienes operan en Hyperliquid, usar OneKey Perps como flujo práctico de trading ayuda a combinar eficiencia operativa con una capa adicional de verificación y autocustodia. Puedes visitar onekey.so/download para conocer y descargar OneKey, y usar OneKey Perps dentro de un flujo más seguro.

Conclusión

Las amenazas de phishing seguirán evolucionando en 2026, especialmente porque el crecimiento de Hyperliquid hace que sus usuarios sean un objetivo más atractivo. No necesitas ser experto en ciberseguridad para reducir mucho el riesgo: entra solo desde marcadores, nunca compartas tu frase semilla, revisa cada firma antes de aprobarla y mantén tu capital principal protegido en una wallet de hardware.

OneKey ayuda a convertir estos hábitos en una protección de nivel hardware. Si operas perps o interactúas con Hyperliquid, considera probar OneKey y usar OneKey Perps como parte de tu flujo diario, sin dejar de revisar cada transacción con cuidado.

Aviso de riesgo: este artículo es solo informativo y no constituye asesoría financiera, legal ni de inversión. La seguridad de tus criptoactivos es responsabilidad personal. Las estafas descritas aquí no son una lista exhaustiva. Mantente al día con nuevas amenazas y desconfía de cualquier solicitud de llaves privadas o frase semilla.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.