Hyperliquid-ке фишингтік шабуыл: жалған X аккаунты арқылы $12 000 ұрланды
HyperEVM блокчейнінде жұмыс істейтін HyperSwap децентрализацияланған биржасының пайдаланушысы күрделі фишингтік шабуылдың салдарынан шамамен $12 000 жоғалтты. Оқиға X (Twitter) әлеуметтік желісінде жарияланған алаяқтық сілтемеге байланысты болды. Блокчейн-шолушыдағы транзакцияларды талдау барысында шабуылдың толық бейнесі қалпына келтірілді, бұл "дрейнер" (drainer) қолданылған әлеуметтік инженерияның классикалық мысалы болып табылады.
Бұл қалай болды
Зардап шеккен адам HyperSwap өтімділік пулында активтерін ұстаған. Пулдағы үлеске құқық бірегей NFT арқылы расталады. Құрбанның назарын HyperSwap-тың X-тегі ресми аккаунтында тегін "эйрдроп" (airdrop) уәде еткен жазба аударды. Сілтеме бойынша өтіп, пайдаланушы нағыз сайттан сырттай ажыратылмайтын, бірақ іс жүзінде фишингтік клон болып табылатын сайтқа түсті.
Негізгі мәлімет – жазба биржаның ресми аккаунтынан емес, оның жалған көшірмесінен жарияланғандығы болды. Қос аккаунттың атауы нағызынан бірнеше әріпке ғана ерекшеленді, бұл жылдам қарау кезінде оңай назардан тыс қалады. Зұлымдық жасаушылар беттің сенімді көшірмесін жасады, ал пайдаланушы алмастыруды байқамай, жалғанды шынайы деп қабылдады.
Ұрлық механизмі: "дрейнер" әрекетте
Жалған сайтта құрбан өз әмиянын қосып, тегін токендер алу құқығын тексеремін деп ойлап, операцияны растады. Шын мәнінде, бұл әрекетпен ол алаяққа өз салымын – пулдағы үлесті растайтын NFT-ді басқаруға рұқсат берді. Сырттай мұндай растау сұрауы заңды сервистердегі қарапайым операциялардан еш айырмашылығы жоқ, сондықтан алдау қаражат есептен шығарылғанға дейін байқалмай қалады.
Ұрлықтың белсенді фазасы екі минуттан аз уақытқа созылды – 2026 жылғы 29 маусымда 20:21-ден 20:23 UTC-ке дейін. Алдымен HashDit қауіпсіздік қызметі Fake_Phishing3746335 деп белгілеген алаяқтық мекенжай бұрын алынған рұқсатты пайдаланып, құрбанның салымы бар NFT-ді өз әмиянына аударды. Маңыздысы: бұл транзакцияны зұлымдық жасаушының өзі бастап, төлеген. Құрбан бұл кезде ештеңеге қол қоймаған. "Дрейнердің" мәні осында: рұқсатты алдын ала алып, есептен шығаруды кейінірек, иесінің қатысуынсыз жүргізеді.
Содан кейін алаяқ NFT-ден салынған қаражатты шығарды: шамамен 3935 USDC және 116 WHYPE, бұл жалпы $12 100 құрады. LI.FI заңды айырбас және аударым сервисін пайдаланып, ол барлық ұрланғанды бірыңғай HYPE токеніне айырбастап, HyperEVM желісінен Ethereum желісіне шамамен $12 300 жіберді.
Іздерін қалай жасырды
Ethereum желісінде қаражат осыдан сәл бұрын жасалған мекенжайға түсті. Ол бір рет қана пайдаланылды: қаражатты алды, бірден бір операциямен одан әрі шығарып жіберді және іс жүзінде бос қалды. Мұндай бір реттік "ауыстырып тиеу" әмияны – ұрланғанды шығару тізбегінің типтік элементі. Айта кетерлігі, зұлымдық жасаушы шығару үшін қандай да бір "хакерлік" құралды емес, кәдімгі, заңды желіаралық аударым сервисін пайдаланды. Бұл бақылауды қиындатады және зардап шеккен адамға сервистің немесе биржаның өзі кінәлі деген жалған әсер қалдырады.
Талдау көрсеткендей, алаяқтық мекенжай шамамен бір ай бойы белсенді болып, 25 түрлі әмиянмен байланысты болған. Бұл кездейсоқ оқиға емес, жолға қойылған, ағынды схеманы көрсетеді.
Жобаның реакциясы және сабақтар
Жоғалтуды анықтаған пайдаланушы күдікті сілтемені жою үшін HyperSwap және Hyperliquid командасына хабарласуға тырысты, бірақ ешқандай реакция болмады. Зардап шеккен адам HyperSwap қызметкерлерінің ұрлыққа қатысы бар немесе оны әдейі жасырып отыр деп күдіктенеді. HyperSwap-пен байланыстың жалғыз белсенді арнасы Discord болды, ол мақала жазылған кезде жарамсыз болып шықты.
Сарапшы пікірі: Бұл оқиға DeFi әлемінде пайдаланушы қауіпсіздігі 99% оның өзінің сақтығына байланысты екенін еске салады. Ешқандай смарт-келісімшарт аудиті әлеуметтік желілердегі фишингтік сілтемеден қорғай алмайды. Негізгі ережелер: биржаларға жазбалардағы сілтемелер арқылы ешқашан өтпеу, аккаунт атауын әріппен тексеру және ең бастысы, әмиянда мағынасы толық түсініксіз операцияларға ешқашан қол қоймау. Берілген рұқсаттарды тексерілген сервистер арқылы жүйелі түрде тексеру және кері қайтару DeFi-мен жұмыс істейтін әрбір адам үшін міндетті әдетке айналуы керек.