HyperSwap 用户在84秒的假空投钓鱼攻击中损失了12,300美元

USDC0.01%
HYPE0.51%
ETH5.30%

一名 HyperSwap 用户在 6 月 29 日点击 X 上的假“空投”链接后,约损失了 12,300 美元,并在批准一项钱包请求后将资金控制权交给了诈骗者。该攻击由 BeInCrypto 根据公开的区块链记录重建,发生在 20:21:51 UTC,并从 NFT 转移到跨链桥完成持续了 84 秒。诈骗者转移了受害者由 NFT #178549 表示的 HyperSwap 流动性仓位,提取了约 3,935 USDC 和 116.6 WHYPE,将资金兑换为 175.9 HYPE,并将资产转移至以太坊。钓鱼操作利用了一个冒充官方 HyperSwap 账户的假 X 账号,诱骗用户授予资产转移权限。BeInCrypto 的分析识别出的诈骗者钱包地址为 0x880C95246D7525b84902E6c040818a7C72d3Aa77,该地址被 HashDit 标记为 Fake_Phishing3746335,已活跃 33 天,并与大约 25 个其他地址有关,暗示可能存在多名潜在受害者。

诈骗者创建假 X 账号推广空投

受害者使用的是 HyperSwap,这是一家运行在 Hyperliquid 区块链上的去中心化交易所,允许用户直接从自己的钱包进行交易。受害者向一个 HyperSwap 流动性池提供了资金,其仓位由 NFT #178549 表示,该 NFT 作为控制所关联资金的数字凭证。

受害者告诉 BeInCrypto,他在 X 上看到一则推广空投的帖子。该帖子看起来来自 HyperSwap,但实际由一个冒名账号发布,该账号的用户名与真实的 HyperSwap 账户 HyperSwapX 极为相似,并与项目的官方网站链接到一起。受害者点击链接并连接了钱包,认为自己在核查空投资格。随后,他批准了一笔交易,从而授予诈骗者移动其 HyperSwap 仓位的权限。

Wallet Approval Transferred NFT #178549 控制

在 6 月 29 日 20:21:51 UTC,诈骗者利用先前的批准,将 NFT #178549 从受害者钱包中转出,当时无需在该时刻再签署额外签名。诈骗者地址 0x880C95246D7525b84902E6c040818a7C72d3Aa77 在 HyperEVM explorer 记录中被标记为 Fake_Phishing3746335,并被 HashDit 报告为带有“Phish / Hack”标签。

该 NFT 被转移到另一个由诈骗者控制的钱包。25 秒后,诈骗者从该 NFT 后面的资金中提取了资金,该 NFT 内含约 3,935 USDC 和 116.6 WHYPE,当时的价值约为 12,300 美元。

被盗资金在 84 秒内兑换并完成跨链

在提取资金后,诈骗者的钱包向 LI.FI 授予了权限,LI.FI 是一个跨链桥和兑换服务。BeInCrypto 未发现任何证据表明 LI.FI 参与了此次盗窃。诈骗者将被盗的 USDC 和 WHYPE 兑换为约 175.9 HYPE,然后在几秒钟后将 HYPE 从 HyperEVM 桥接到以太坊。

目的地为以太坊钱包 0xFa47eef42fB2C63DCEA0cAC2295a58036052932D。在以太坊上,该钱包收到了资金,并在一笔交易中将 7.035 ETH 转移出去。该钱包创建时间就在不久之前,用过一次,随后几乎清空。从 NFT 转移到桥接交易,实际盗窃过程大约持续 84 秒。

诈骗者钱包在 33 天内关联 25 个地址

BeInCrypto 查阅的浏览器记录显示,诈骗者的地址已活跃约 33 天,并与大约 25 个其他地址关联。根据区块链记录,这个欺诈性资源链接自 6 月 26 日起就出现在消息中。

受害者通过 GitHub 和 Discord 反馈诈骗但未获回应

受害者试图举报该可疑链接并让其被移除。与 BeInCrypto 的交谈中,受害者表示,他尝试通过 GitHub 向 Hyperliquid 团队发出警告,但没有收到任何回复。据受害者称,与 HyperSwap 唯一仍在使用的沟通渠道是 Discord,但该渠道链接在撰写本文时无效。受害者试图联系 Hyperliquid 生态团队未成功,团队提示用户直接联系 HyperSwap。

受害者表示,HyperSwap 员工可能参与了盗窃,或是正在刻意将其隐藏。BeInCrypto 未能找到任何确切信息来支持这些说法。

FAQ

6 月 29 日 HyperSwap 钓鱼攻击发生了什么?
在 6 月 29 日,点击了 X 上的假空投链接并批准了一项钱包请求后,一名 HyperSwap 用户约损失 12,300 美元。诈骗者在 20:21:51 UTC 转移了代表受害者流动性仓位的 NFT #178549,提取了约 3,935 USDC 和 116.6 WHYPE,将资金兑换为 175.9 HYPE,并在 84 秒内将资产桥接到以太坊。

诈骗者是如何获得对受害者资金的控制权的?
诈骗者使用冒充官方 HyperSwap 账户的假 X 账号来推广虚假空投。当受害者连接钱包并批准看似是空投资格检查的操作后,他就授予了诈骗者权限,使其能够转移 NFT #178549,而该 NFT 控制的正是价值约 12,300 美元的 HyperSwap 流动性仓位。

在 HyperSwap 钓鱼攻击中使用了什么钱包地址?
诈骗者使用的钱包地址是 0x880C95246D7525b84902E6c040818a7C72d3Aa77,该地址在 HyperEVM explorer 记录中被标记为 Fake_Phishing3746335,并由 HashDit 报告为带有“Phish / Hack”标签。BeInCrypto 查阅的浏览器记录显示,该地址已活跃约 33 天,并与大约 25 个其他地址有关。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论