Pengguna HyperSwap Kehilangan $12.300 dalam Serangan Phishing Airdrop Palsu Berdurasi 84 Detik

HYPE1,82%
ETH5,59%

Seorang pengguna HyperSwap kehilangan sekitar $12.300 pada 29 Juni setelah mengklik tautan airdrop palsu di X dan menyetujui permintaan dompet yang memberi kendali kepada pelaku scam atas dananya. Serangan tersebut, yang direkonstruksi oleh BeInCrypto menggunakan catatan blockchain publik, terjadi pada 20:21:51 UTC dan berlangsung 84 detik dari transfer NFT hingga penyelesaian bridge lintas-chain. Pelaku scam memindahkan posisi likuiditas HyperSwap korban yang direpresentasikan oleh NFT #178549, menarik sekitar 3.935 USDC dan 116,6 WHYPE, mengonversi dana tersebut menjadi 175,9 HYPE, lalu memindahkan aset ke Ethereum. Operasi phishing mengeksploitasi akun palsu X yang menyamar sebagai akun resmi HyperSwap untuk menipu pengguna agar memberikan izin transfer aset. Analisis BeInCrypto mengidentifikasi alamat dompet pelaku scam 0x880C95246D7525b84902E6c040818a7C72d3Aa77, yang ditandai HashDit sebagai Fake_Phishing3746335, dan telah aktif selama 33 hari serta terhubung ke sekitar 25 alamat lain yang mengindikasikan banyak potensi korban.

Pelaku Scam Membuat Akun X Palsu untuk Mempromosikan Airdrop

Korban menggunakan HyperSwap, bursa terdesentralisasi yang berjalan di blockchain Hyperliquid dan memungkinkan pengguna melakukan trading langsung dari dompet mereka. Korban telah memasok dana ke kolam likuiditas HyperSwap, dengan posisi yang direpresentasikan oleh NFT #178549 berfungsi sebagai tanda terima digital yang mengendalikan dana terkait.

Korban mengatakan kepada BeInCrypto bahwa ia melihat sebuah postingan di X yang mempromosikan sebuah airdrop. Postingan tersebut tampak berasal dari HyperSwap, tetapi sebenarnya berasal dari akun penyamaran dengan nama pengguna yang sangat mirip, yaitu HyperSwapX, yang ditautkan dari situs web resmi proyek. Korban mengikuti tautan tersebut dan menghubungkan dompetnya, percaya bahwa ia sedang memeriksa kelayakan airdrop. Namun, ia menyetujui sebuah transaksi yang memberi pelaku scam izin untuk memindahkan posisi HyperSwap-nya.

Wallet Approval Transferred NFT #178549 Kendali

Pada 20:21:51 UTC pada 29 Juni, pelaku scam menggunakan persetujuan sebelumnya untuk mentransfer NFT #178549 keluar dari dompet korban tanpa memerlukan tanda tangan tambahan pada saat itu. Alamat pelaku scam, 0x880C95246D7525b84902E6c040818a7C72d3Aa77, ditandai di catatan HyperEVM explorer sebagai Fake_Phishing3746335 dengan tag “Phish / Hack” yang dilaporkan oleh HashDit.

NFT dipindahkan ke dompet lain yang dikendalikan pelaku scam. Dua puluh lima detik kemudian, pelaku scam menarik dana di balik NFT tersebut, yang berisi sekitar 3.935 USDC dan 116,6 WHYPE senilai kira-kira $12.300 pada saat itu.

Dana Dicuri Diubah dan Di-bridge dalam 84 Detik

Setelah menarik dana, dompet pelaku scam memberikan izin kepada LI.FI, jembatan lintas-chain dan layanan swap. BeInCrypto tidak menemukan bukti bahwa LI.FI ikut berpartisipasi dalam pencurian tersebut. Pelaku scam mengonversi USDC dan WHYPE hasil curian menjadi sekitar 175,9 HYPE, lalu melakukan bridge HYPE dari HyperEVM ke Ethereum beberapa detik kemudian.

Tujuannya adalah dompet Ethereum 0xFa47eef42fB2C63DCEA0cAC2295a58036052932D. Di Ethereum, dompet tersebut menerima dana dan memindahkan 7,035 ETH lagi dalam satu transaksi. Dompet itu dibuat tak lama sebelumnya, digunakan sekali, dan ditinggalkan hampir kosong. Dari transfer NFT hingga transaksi bridge, pencurian aktif berlangsung sekitar 84 detik.

Dompet Pelaku Scam Terkait 25 Alamat dalam 33 Hari

Catatan explorer yang ditinjau oleh BeInCrypto menunjukkan alamat pelaku scam telah aktif selama sekitar 33 hari dan terhubung ke sekitar 25 alamat lainnya. Tautan sumber daya penipuan telah ada dalam pesan sejak 26 Juni, menurut catatan blockchain.

Korban Melaporkan Scam via GitHub dan Discord Tanpa Respons

Korban mencoba melaporkan tautan mencurigakan dan meminta agar tautan tersebut dihapus. Selama percakapan dengan BeInCrypto, korban menyatakan bahwa ia mencoba berbagai cara untuk memperingatkan tim Hyperliquid tentang scam melalui GitHub, tetapi tidak mendapat respons. Menurut korban, satu-satunya kanal komunikasi aktif dengan HyperSwap adalah Discord, tetapi tautan ke sana tidak valid pada saat penulisan. Upaya korban untuk menghubungi tim ekosistem Hyperliquid tidak berhasil, karena tim meminta pengguna untuk menghubungi HyperSwap secara langsung.

Korban menyarankan bahwa karyawan HyperSwap mungkin terlibat dalam pencurian atau sengaja menyembunyikannya. BeInCrypto tidak dapat menemukan informasi persis yang mendukung klaim tersebut.

FAQ

Apa yang terjadi dalam serangan phishing HyperSwap pada 29 Juni?
Seorang pengguna HyperSwap kehilangan sekitar $12.300 setelah mengklik tautan airdrop palsu di X dan menyetujui permintaan dompet. Pelaku scam mentransfer NFT #178549 yang mewakili posisi likuiditas korban pada 20:21:51 UTC pada 29 Juni, menarik sekitar 3.935 USDC dan 116,6 WHYPE, mengonversi dana tersebut menjadi 175,9 HYPE, lalu melakukan bridge aset ke Ethereum dalam 84 detik.

Bagaimana pelaku scam mendapatkan kendali atas dana korban?
Pelaku scam menggunakan akun X palsu yang menyamar sebagai akun resmi HyperSwap untuk mempromosikan airdrop yang menipu. Saat korban menghubungkan dompetnya dan menyetujui pengecekan kelayakan airdrop yang tampak sah, ia memberikan pelaku scam izin untuk mentransfer NFT #178549, yang mengendalikan posisi likuiditas HyperSwap-nya senilai sekitar $12.300.

Alamat dompet apa yang digunakan dalam serangan phishing HyperSwap?
Pelaku scam menggunakan alamat dompet 0x880C95246D7525b84902E6c040818a7C72d3Aa77, yang dicatat HyperEVM explorer sebagai Fake_Phishing3746335 dengan tag “Phish / Hack” yang dilaporkan oleh HashDit. Catatan explorer yang ditinjau oleh BeInCrypto menunjukkan alamat ini telah aktif selama sekitar 33 hari dan terhubung ke sekitar 25 alamat lainnya.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar