De acordo com a BeInCrypto, um usuário do HyperSwap perdeu aproximadamente US$ 12.300 em 29 de junho após clicar em um link falso de airdrop no X e aprovar uma transação de carteira que deu ao golpista o controle dos fundos.
O atacante usou uma conta fraudulenta imitando o perfil oficial da HyperSwap no X para promover um falso airdrop de token. A vítima aprovou a transação maliciosa acreditando que estava verificando a elegibilidade para o airdrop. O golpista então transferiu a posição de liquidez NFT do HyperSwap da vítima (contendo 3.935 USDC e 116,6 WHYPE) para fora da carteira, sacou os fundos, converteu-os em tokens HYPE e fez a ponte dos ativos para o Ethereum—concluindo todo o roubo em menos de dois minutos. Registros on-chain sinalizaram a carteira do atacante como Fake_Phishing3746335 e a conectaram a aproximadamente 25 outros endereços, sugerindo uma operação de phishing mais ampla.