Крипто әлеміндегі жаңалықтар

05.07.2026
13:10

HyperSwap-қа фишингтік шабуыл: пайдаланушы жалған X аккаунты салдарынан $12 000 жоғалтты

Hyperliquid экожүйесі, технологиялық тартымдылығына қарамастан, адам факторы мен жеткіліксіз модерацияға байланысты осалдықтарды көрсетуді жалғастыруда. Бұл жолы шабуылдың нысаны HyperEVM қабатында жұмыс істейтін HyperSwap децентрализацияланған биржасы болды. Активтердің бір иесі классикалық фишингтік айлаға түсіп, шамамен $12 000 жоғалтты.

Шабуыл схемасы: алмастыру және сенім

Оқиғаны талдау көрсеткендей, зиянкестер пысықталған сценарий бойынша әрекет еткен. X (Twitter) әлеуметтік желісінде HyperSwap ресми парақшасының екінші есептік жазбасы жасалған. Жазылудағы айырмашылық минималды болды — бірнеше таңба ғана, оны жылдам қарағанда байқамау оңай. Дәл осыған есептелген.

Пайдаланушы биржа атынан «эйрдроп» ұсынысы бар жазбаны көріп, сілтеме бойынша өткен. Ресми сайттың орнына ол түпнұсқадан көзбен ажыратуға болмайтын фишингтік клонға түскен. Әмиянын қосып, тегін токендер алу құқығын тексеру деп санаған транзакцияны растағаннан кейін, құрбан іс жүзінде алаяқтарға өз қаражатын басқаруға рұқсат берген.

Ұрлық хронологиясы: екі минуттан аз

hyperevmscan блокчейн-шолушысының деректері нақты көріністі береді. Шабуылдың белсенді фазасы 2026 жылғы 29 маусымда UTC уақыты бойынша 20:21-ден 20:23-ке дейін екі минутқа созылды. HashDit қауіпсіздік қызметі Fake_Phishing3746335 деп белгілеген алаяқ мекенжайы алдымен бұрын алынған рұқсатты пайдаланып, құрбанның өтімділік пулындағы үлесін білдіретін NFT-ді өз әмиянына аударды.

Негізгі сәт: бұл операцияны зиянкестің өзі бастап, төлеген. Құрбан бұл кезде ештеңеге қол қоймаған. «Дрейнердің» мәні осында — рұқсат алдын ала алынады, ал активтерді тікелей есептен шығару кейінірек, иесінің білуінсіз жүзеге асады. Осыдан кейін алаяқ NFT-ден салынған монеталарды шығарды: шамамен 3 935 USDC және 116 WHYPE, бұл жиынтықта шамамен $12 100 құрады.

Іздерді жасыру және жобаның реакциясы

Әрі қарай қаражат LI.FI заңды желіаралық аударым қызметі арқылы HYPE-ке шоғырландырылып, Ethereum-ға жіберілді. Онда олар осыған дейін жасалған және бір рет қана пайдаланылған «транзиттік» әмиянға түсті. Бұл ақшаны жылыстату тізбегінің типтік элементі.

Оқиғаға реакция ерекше назар аудартады. Зардап шеккен адам зиянды сілтеменің бар екенін көрсету үшін HyperSwap командасына да, Hyperliquid негізгі командасына да хабарласуға тырысқан. Алайда, оның айтуынша, ешқандай реакция болмаған. HyperSwap-пен байланыстың жалғыз белсенді арнасы (Discord) сол кезде жұмыс істемеген. Бұл пайдаланушы платформадан қолдау алмай, шабуылдың салдарымен жалғыз қалатын алаңдатарлық прецедент жасайды.

Аналитик ретіндегі менің пікірім: Бұл жағдай — бір пайдаланушының ғана тарихы емес. Бұл бүкіл Hyperliquid экожүйесіне қоңырау. Фишингтік қауіптерге жылдам әрекет етпеу және жұмыс істемейтін қолдау арналары жобаға деген сенімді әлсіретеді. Пайдаланушылар барынша сақ болуы керек: сайттардың URL мекенжайларын қолмен тексеру, әлеуметтік желілердегі «эйрдроп» сілтемелеріне ешқашан өтпеу және өз әмияндарында берілген рұқсаттарды үнемі қарап отыру қажет. Децентрализация технологиясы цифрлық гигиенаның негізгі ережелерін жоймайды.