De acordo com a BeInCrypto, um utilizador do HyperSwap perdeu aproximadamente 12.300 dólares no dia 29 de junho depois de ter clicado numa ligação falsa de airdrop no X e de ter aprovado uma transação de carteira que deu ao scammer o controlo dos seus fundos.
O atacante utilizou uma conta fraudulenta a imitar o perfil oficial do X da HyperSwap para promover um falso airdrop de tokens. A vítima aprovou a transação maliciosa acreditando que estava a verificar a elegibilidade do airdrop. O scammer transferiu então a posição NFT de liquidez do HyperSwap da vítima (que continha 3.935 USDC e 116,6 WHYPE) para fora da carteira, levantou os fundos, converteu-os em tokens HYPE e fez a ponte dos ativos para a Ethereum — concluindo todo o roubo em menos de dois minutos. Os registos on-chain assinalaram a carteira do atacante como Fake_Phishing3746335 e ligaram-na a aproximadamente outras 25 moradas, sugerindo uma operação de phishing mais alargada.