Новости криптомира

05.07.2026
06:41

Фишинговая атака на Hyperliquid: как мошенники украли $12 000 через поддельный аккаунт

Экосистема Hyperliquid, несмотря на свою технологическую привлекательность, продолжает демонстрировать уязвимости в области безопасности пользователей. Недавний инцидент, в ходе которого жертва лишилась порядка $12 000 на децентрализованной бирже HyperSwap (работающей на слое HyperEVM), вскрывает классическую, но от этого не менее опасную схему фишинга. Мошенники действуют нагло и расчетливо, используя социальную инженерию и невнимательность.

Схема атаки: подмена аккаунта и сайта-клона

Всё началось с того, что пользователь, державший активы в пуле ликвидности HyperSwap, увидел в социальной сети X (бывший Twitter) пост, якобы от официального аккаунта биржи. В посте предлагался эйрдроп — бесплатная раздача токенов. Перейдя по ссылке, жертва попала на сайт, который визуально был неотличим от настоящего HyperSwap. Однако это был фишинговый клон.

Ключевой момент: пост опубликовал не официальный аккаунт, а его двойник. Разница в написании имени составляла всего пару букв, что легко упустить из виду при беглом просмотре ленты. Мошенники создали убедительную копию как аккаунта в соцсети, так и самого веб-сайта биржи.

Момент кражи: «одобрение» без ведома владельца

На поддельном сайте пользователь подключил свой кошелек и, полагая, что просто проверяет право на получение бесплатных токенов, подтвердил транзакцию. На деле этим действием он выдал мошеннику разрешение (approval) на управление своим вложением в пуле ликвидности. Внешне операция ничем не отличалась от обычных действий на легитимных сервисах, поэтому подвох остался незамеченным.

Сама кража заняла менее двух минут. С 20:21 до 20:23 UTC 29 июня 2026 года мошеннический адрес (помеченный обозревателем hyperevmscan как Fake_Phishing3746335) воспользовался полученным доступом и перевел NFT, подтверждающее право на долю в пуле, на свой кошелек. Важно: эту операцию инициировал и оплатил сам злоумышленник — жертва в этот момент ничего не подписывала. В этом и заключается суть дрэйнера: доступ выманивают заранее, а списание средств происходит позже, без участия владельца.

Затем мошенник вывел из украденного NFT все средства: около 3935 USDC и 116 WHYPE, что в сумме составило примерно $12 100. После этого, используя легальный сервис кросс-чейн мостов LI.FI, он конвертировал все в HYPE и перевел около $12 300 из сети HyperEVM в сеть Ethereum.

Реакция проекта и уроки для сообщества

Обнаружив пропажу, пострадавший попытался связаться с командой Hyperliquid, чтобы те помогли убрать ссылку на фишинговый ресурс, которая продолжала висеть в комментариях. Однако, по его словам, реакции не последовало. Единственным активным каналом связи с HyperSwap был Discord, который на момент обращения оказался нерабочим. Попытки достучаться до команды через другие каналы также не увенчались успехом.

Этот случай — яркий пример того, что безопасность в DeFi начинается с бдительности самого пользователя. Мошенники эксплуатируют доверие к брендам и человеческую невнимательность. Моя рекомендация: всегда проверяйте адреса сайтов и названия аккаунтов посимвольно, никогда не переходите по ссылкам на биржи из постов в соцсетях, а URL вводите вручную. И главное — никогда не подписывайте транзакции, смысл которых вам не до конца понятен, особенно связанные с выдачей разрешений на управление вашими токенами. Регулярная ревизия и отзыв выданных разрешений через специализированные сервисы — обязательная процедура для любого, кто работает с DeFi-протоколами.