Фишинговая атака на HyperSwap: как пользователь потерял $12 000 из-за поддельного аккаунта в X
Экосистема Hyperliquid, несмотря на свою технологическую привлекательность, продолжает демонстрировать уязвимости, связанные с человеческим фактором и недостаточной модерацией. На этот объектом атаки стала децентрализованная биржа HyperSwap, работающая на слое HyperEVM. Один из держателей активов лишился приблизительно $12 000, попавшись на классическую фишинговую уловку.
Схема атаки: подмена и доверие
Анализ происшествия показывает, что злоумышленники действовали по отработанному сценарию. В социальной сети X (Twitter) был создан аккаунт-двойник официальной страницы HyperSwap. Отличие в написании было минимальным — всего пара символов, что легко упустить из виду при беглом просмотре. Именно на этом и был построен расчет.
Пользователь, увидев пост с предложением о «эирдропе» от имени биржи, перешел по ссылке. Вместо официального сайта он попал на фишинговый клон, визуально неотличимый от оригинала. Подключив кошелек и подтвердив транзакцию, которую он считал обычной проверкой права на получение бесплатных токенов, жертва фактически предоставила мошенникам разрешение на управление своими средствами.
Хронология кражи: меньше двух минут
Данные блокчейн-обозревателя hyperevmscan рисуют четкую картину. Активная фаза атаки уложилась в две минуты — с 20:21 до 20:23 UTC 29 июня 2026 года. Адрес мошенника, помеченный сервисом безопасности HashDit как Fake_Phishing3746335, сначала воспользовался ранее полученным доступом, чтобы перевести NFT, представляющий собой долю в пуле ликвидности жертвы, на свой кошелек.
Ключевой момент: эту операцию инициировал и оплатил сам злоумышленник. Жертва в этот момент уже ничего не подписывала. В этом и заключается суть «дрейнера» — доступ выманивается заранее, а непосредственное списание активов происходит позже, без ведома владельца. После этого мошенник извлек из NFT заложенные монеты: около 3 935 USDC и 116 WHYPE, что в сумме и составило примерно $12 100.
Заметание следов и реакция проекта
Далее средства были консолидированы в HYPE через легальный сервис межсетевых переводов LI.FI и отправлены на Ethereum. Там они поступили на «перевалочный» кошелек, который был создан незадолго до этого и использован лишь один раз. Это типичный элемент цепочки отмывания средств.
Примечательна реакция на инцидент. Пострадавший пытался связаться как с командой HyperSwap, так и с основной командой Hyperliquid, чтобы указать на наличие вредоносной ссылки. Однако, по его словам, реакции не последовало. Единственный активный канал связи с HyperSwap (Discord) на тот момент был неработоспособен. Это создает тревожный прецедент, когда пользователь оказывается один на один с последствиями атаки, не получая поддержки от платформы.
Мой комментарий как аналитика: Данный случай — не просто история одного пользователя. Это звонок для всей экосистемы Hyperliquid. Отсутствие быстрой реакции на фишинговые угрозы и неработающие каналы поддержки подрывают доверие к проекту. Пользователям необходимо проявлять максимальную бдительность: проверять URL сайтов вручную, никогда не переходить по ссылкам на «эирдропы» из социальных сетей и регулярно ревьюить выданные разрешения в своих кошельках. Технология децентрализации не отменяет базовых правил цифровой гигиены.