Güncel Döviz Kurları ve Analizler
Bir HyperSwap kullanıcısı, X platformunda sahte bir airdrop bağlantısına tıklayarak cüzdanında onay verdikten sonra yaklaşık 12.300 dolar kaybetti. BeInCrypto, kamuya açık blockchain kayıtlarını kullanarak kurbanın nasıl dolandırıldığını ortaya koydu. Saldırı, Hyperliquid blockchain’i üzerinde çalışan HyperSwap platformu içinde hızlı bir şekilde gerçekleştirilen bir phishing operasyonu.
Kurban, HyperSwap likidite havuzuna para yatırmış ve bu sayede işlem ücretlerinden pay alıyordu. HyperSwap V3 sürümünde bu pozisyon, NFT #178549 ile temsil ediliyordu. Kurban, X platformunda paylaşılan bir airdrop duyurusunu gördü. Dolandırıcının, resmi HyperSwap hesabına çok benzeyen bir sahte X hesabı kullandığı tespit edildi. Kurban, bağlantıya tıklayarak cüzdanını bağladı ve kendisini airdroptan faydalanıp faydalanamayacağını kontrol ettiğini düşündü. Ancak bu işlem, dolandırıcıya HyperSwap pozisyonunu taşıma izni veren bir onay anlamına geliyordu.
29 Haziran saat 20:21:51 (UTC) itibarıyla, dolandırıcı önceki onayı kullanarak NFT #178549’u kurbanın cüzdanından transfer etti. Dolandırıcı, NFT’nin arkasındaki fonları çekerek yaklaşık 3.935 USDC ve 116,6 WHYPE elde etti. Bu varlıkların toplam değeri yaklaşık 12.300 dolardı. Fonları çaldıktan sonra dolandırıcı, onları hızla HyperEVM’den uzaklaştırmaya odaklandı. İlk olarak, çaldığı fonları LI.FI adlı bir cross-chain bridge ve swap servisi aracılığıyla taşıdı. Ardından, çaldığı USDC ve WHYPE’ı yaklaşık 175,9 HYPE’a çevirdi ve bu HYPE’ı Ethereum’a bridge etti. Son olarak, fonlar 0xFa47eef42fB2C63DCEA0cAC2295a58036052932D adresine aktarıldı. Bu cüzdan, saldırıdan kısa süre önce oluşturulmuş ve tek kullanımdan sonra neredeyse tamamen boş bırakılmış.
NFT transferiyle bridge işlemi arasında aktif hırsızlık yalnızca 84 saniye sürdü. Dolandırıcının cüzdanı, daha geniş bir phishing organizasyonunun parçası olabilir.
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale