根據 BeInCrypto 的說法,HyperSwap 的一名使用者在 6 月 29 日點擊 X 上的假空投連結後,並核准了一筆讓詐騙者取得其資金控制權的錢包交易,約損失了 12,300 美元。
攻擊者使用一個仿冒 HyperSwap 官方 X 帳號的詐騙帳戶來宣傳假代幣空投。受害者核准了惡意交易,誤以為是在確認空投資格。隨後,詐騙者將受害者的 HyperSwap 流動性NFT(內含 3,935 USDC 與 116.6 WHYPE)從錢包中轉出,提領資金,將其轉換為 HYPE 代幣,並將資產跨鏈至 Ethereum——整起竊取行為在不到兩分鐘內完成。鏈上紀錄標記攻擊者錢包為 Fake_Phishing3746335,並將其連結到約 25 個其他地址,暗示可能是更大規模的釣魚行動。