Крипто әлеміндегі жаңалықтар

05.07.2026
06:41

Hyperliquid-ке фишингтік шабуыл: жалған аккаунт арқылы алаяқтар $12 000 ұрлады

Hyperliquid экожүйесі, технологиялық тартымдылығына қарамастан, пайдаланушылардың қауіпсіздігі саласындағы осалдықтарды көрсетуді жалғастыруда. HyperSwap (HyperEVM қабатында жұмыс істейтін) орталықтандырылмаған биржасында құрбан шамамен $12 000 жоғалтқан соңғы оқиға классикалық, бірақ бұдан кем емес қауіпті фишинг схемасын ашады. Алаяқтар әлеуметтік инженерия мен абайсыздықты пайдаланып, батыл және есеппен әрекет етеді.

Шабуыл схемасы: аккаунтты және клон-сайтты алмастыру

Барлығы HyperSwap өтімділік пулында активтері бар пайдаланушының X әлеуметтік желісінде (бұрынғы Twitter) биржаның ресми аккаунтынан шыққандай постты көруінен басталды. Постта эйрдроп — токендерді тегін тарату ұсынылды. Сілтеме бойынша өтіп, құрбан нағыз HyperSwap-тен көзбен ажырату мүмкін емес сайтқа түсті. Алайда бұл фишингтік клон еді.

Негізгі сәт: постты ресми аккаунт емес, оның егізі жариялады. Атауындағы айырмашылық небәрі бірнеше әріпті құрады, бұл лентаны жылдам қараған кезде көзге оңай түспейді. Алаяқтар әлеуметтік желідегі аккаунттың да, биржаның веб-сайтының да сенімді көшірмесін жасады.

Ұрлық сәті: иесінің білімінсіз «мақұлдау»

Жалған сайтта пайдаланушы өз әмиянын қосып, тегін токендер алу құқығын тексереді деп ойлап, транзакцияны растады. Іс жүзінде бұл әрекетпен ол алаяққа өз өтімділік пулындағы салымын басқаруға рұқсат (approval) берді. Сырттай операция заңды сервистердегі әдеттегі әрекеттерден еш айырмашылығы болмады, сондықтан айла байқалмай қалды.

Ұрлықтың өзі екі минуттан аз уақыт алды. 2026 жылғы 29 маусымда UTC 20:21-ден 20:23-ке дейін алаяқтық мекенжай (hyperevmscan шолушысымен Fake_Phishing3746335 деп белгіленген) алынған рұқсатты пайдаланып, пулдағы үлеске құқықты растайтын NFT-ді өз әмиянына аударды. Маңыздысы: бұл операцияны зиянкестің өзі бастап, төледі — құрбан бұл сәтте ештеңеге қол қойған жоқ. Дрейнердің мәні осында: рұқсатты алдын ала алып, қаражатты есептен шығару кейінірек, иесінің қатысуынсыз жүзеге асырылады.

Содан кейін алаяқ ұрланған NFT-ден барлық қаражатты шығарды: шамамен 3935 USDC және 116 WHYPE, бұл жиынтықта шамамен $12 100 құрады. Осыдан кейін, заңды кросс-чейн көпір LI.FI сервисін пайдаланып, бәрін HYPE-ке айырбастап, HyperEVM желісінен Ethereum желісіне шамамен $12 300 аударды.

Жобаның реакциясы және қауымдастық үшін сабақтар

Жоғалтуды анықтаған зардап шеккен Hyperliquid командасына хабарласып, пікірлерде ілініп тұрған фишингтік ресурсқа сілтемені алып тастауға көмектесуін сұрады. Алайда, оның айтуынша, ешқандай реакция болмады. HyperSwap-пен байланыстың жалғыз белсенді арнасы Discord болды, ол хабарласу кезінде жұмыс істемейтін болып шықты. Басқа арналар арқылы командаға жету әрекеттері де сәтсіз аяқталды.

Бұл жағдай — DeFi-дегі қауіпсіздік пайдаланушының өзінің сақтығынан басталатынының айқын мысалы. Алаяқтар брендтерге деген сенімді және адамдардың абайсыздығын пайдаланады. Менің ұсынысым: әрқашан сайттардың мекенжайларын және аккаунттардың атауларын таңбалап тексеріңіз, әлеуметтік желілердегі посттардан биржаларға сілтемелер бойынша ешқашан өтпеңіз, URL-ді қолмен енгізіңіз. Ең бастысы — мағынасын толық түсінбейтін транзакцияларға, әсіресе токендеріңізді басқаруға рұқсат беруге байланысты транзакцияларға ешқашан қол қоймаңыз. Берілген рұқсаттарды мамандандырылған сервистер арқылы тұрақты түрде қайта қарау және кері қайтарып алу — DeFi-протоколдарымен жұмыс істейтін кез келген адам үшін міндетті процедура.