Фішингова атака на Hyperliquid: як шахраї вкрали $12 000 через підроблений акаунт
Екосистема Hyperliquid, попри свою технологічну привабливість, продовжує демонструвати вразливості у сфері безпеки користувачів. Нещодавній інцидент, під час якого жертва втратила близько $12 000 на децентралізованій біржі HyperSwap (що працює на шарі HyperEVM), викриває класичну, але від цього не менш небезпечну схему фішингу. Шахраї діють нахабно та розважливо, використовуючи соціальну інженерію та неуважність.
Схема атаки: підміна акаунта та сайту-клону
Усе почалося з того, що користувач, який тримав активи в пулі ліквідності HyperSwap, побачив у соціальній мережі X (колишній Twitter) пост, нібито від офіційного акаунта біржі. У пості пропонувався еірдроп — безкоштовна роздача токенів. Перейшовши за посиланням, жертва потрапила на сайт, який візуально був невіддільний від справжнього HyperSwap. Однак це був фішинговий клон.
Ключовий момент: пост опублікував не офіційний акаунт, а його двійник. Різниця в написанні імені становила лише пару літер, що легко випустити з уваги при побіжному перегляді стрічки. Шахраї створили переконливу копію як акаунта в соцмережі, так і самого веб-сайту біржі.
Момент крадіжки: «схвалення» без відома власника
На підробленому сайті користувач підключив свій гаманець і, вважаючи, що просто перевіряє право на отримання безкоштовних токенів, підтвердив транзакцію. Насправді цією дією він видав шахраю дозвіл (approval) на управління своїм вкладенням у пулі ліквідності. Зовні операція нічим не відрізнялася від звичайних дій на легітимних сервісах, тому підступ залишився непоміченим.
Сама крадіжка зайняла менше двох хвилин. З 20:21 до 20:23 UTC 29 червня 2026 року шахрайська адреса (позначена оглядачем hyperevmscan як Fake_Phishing3746335) скористалася отриманим доступом і перевела NFT, що підтверджує право на частку в пулі, на свій гаманець. Важливо: цю операцію ініціював і оплатив сам зловмисник — жертва в цей момент нічого не підписувала. У цьому й полягає суть дренажера: доступ виманюють заздалегідь, а списання коштів відбувається пізніше, без участі власника.
Потім шахрай вивів із вкраденого NFT усі кошти: близько 3935 USDC та 116 WHYPE, що в сумі склало приблизно $12 100. Після цього, використовуючи легальний сервіс кросс-чейн мостів LI.FI, він конвертував усе в HYPE та перевів близько $12 300 із мережі HyperEVM у мережу Ethereum.
Реакція проекту та уроки для спільноти
Виявивши пропажу, потерпілий спробував зв'язатися з командою Hyperliquid, щоб ті допомогли прибрати посилання на фішинговий ресурс, яке продовжувало висіти в коментарях. Однак, за його словами, реакції не було. Єдиним активним каналом зв'язку з HyperSwap був Discord, який на момент звернення виявився непрацюючим. Спроби достукатися до команди через інші канали також не увінчалися успіхом.
Цей випадок — яскравий приклад того, що безпека в DeFi починається з пильності самого користувача. Шахраї експлуатують довіру до брендів та людську неуважність. Моя рекомендація: завжди перевіряйте адреси сайтів та назви акаунтів посимвольно, ніколи не переходьте за посиланнями на біржі з постів у соцмережах, а URL вводьте вручну. І головне — ніколи не підписуйте транзакції, сенс яких вам не до кінця зрозумілий, особливо пов'язані з видачею дозволів на управління вашими токенами. Регулярна ревізія та відкликання виданих дозволів через спеціалізовані сервіси — обов'язкова процедура для будь-кого, хто працює з DeFi-протоколами.