Новини криптоміра

05.07.2026
13:10

Фішингова атака на HyperSwap: як користувач втратив $12 000 через підроблений акаунт у X

Екосистема Hyperliquid, незважаючи на свою технологічну привабливість, продовжує демонструвати вразливості, пов'язані з людським фактором та недостатньою модерацією. Цього разу об'єктом атаки стала децентралізована біржа HyperSwap, що працює на шарі HyperEVM. Один із власників активів втратив приблизно $12 000, потрапивши на класичну фішингову пастку.

Схема атаки: підміна та довіра

Аналіз інциденту показує, що зловмисники діяли за відпрацьованим сценарієм. У соціальній мережі X (Twitter) було створено акаунт-двійник офіційної сторінки HyperSwap. Відмінність у написанні була мінімальною — лише пара символів, які легко не помітити при побіжному перегляді. Саме на це й був зроблений розрахунок.

Користувач, побачивши пост із пропозицією про «ейрдроп» від імені біржі, перейшов за посиланням. Замість офіційного сайту він потрапив на фішинговий клон, візуально не відмінний від оригіналу. Підключивши гаманець та підтвердивши транзакцію, яку він вважав звичайною перевіркою права на отримання безкоштовних токенів, жертва фактично надала шахраям дозвіл на управління своїми коштами.

Хронологія крадіжки: менше двох хвилин

Дані блокчейн-оглядача hyperevmscan малюють чітку картину. Активна фаза атаки вклалася у дві хвилини — з 20:21 до 20:23 UTC 29 червня 2026 року. Адреса шахрая, позначена сервісом безпеки HashDit як Fake_Phishing3746335, спочатку скористалася раніше отриманим доступом, щоб перевести NFT, що представляє собою частку в пулі ліквідності жертви, на свій гаманець.

Ключовий момент: цю операцію ініціював та оплатив сам зловмисник. Жертва в цей момент вже нічого не підписувала. У цьому й полягає суть «дрейнера» — доступ виманюється заздалегідь, а безпосереднє списання активів відбувається пізніше, без відома власника. Після цього шахрай вилучив із NFT закладені монети: близько 3 935 USDC та 116 WHYPE, що в сумі й склало приблизно $12 100.

Замітання слідів та реакція проекту

Далі кошти були консолідовані в HYPE через легальний сервіс міжмережевих переказів LI.FI та відправлені на Ethereum. Там вони надійшли на «перевалочний» гаманець, який був створений незадовго до цього та використаний лише один раз. Це типовий елемент ланцюжка відмивання коштів.

Примітна реакція на інцидент. Постраждалий намагався зв'язатися як із командою HyperSwap, так і з основною командою Hyperliquid, щоб вказати на наявність шкідливого посилання. Однак, за його словами, реакції не було. Єдиний активний канал зв'язку з HyperSwap (Discord) на той момент був непрацездатним. Це створює тривожний прецедент, коли користувач опиняється сам на сам із наслідками атаки, не отримуючи підтримки від платформи.

Мій коментар як аналітика: Цей випадок — не просто історія одного користувача. Це дзвінок для всієї екосистеми Hyperliquid. Відсутність швидкої реакції на фішингові загрози та непрацюючі канали підтримки підривають довіру до проекту. Користувачам необхідно проявляти максимальну пильність: перевіряти URL сайтів вручну, ніколи не переходити за посиланнями на «ейрдропи» із соціальних мереж та регулярно переглядати надані дозволи у своїх гаманцях. Технологія децентралізації не скасовує базових правил цифрової гігієни.