HyperSwap 使用者在 84 秒的假空投釣魚攻擊中損失 12,300 美元

USDC0.01%
HYPE0.51%
ETH5.30%

HyperSwap 的一名用戶在 6 月 29 日點擊了 X 上的假空投連結後,並核准了一項使詐騙方取得其資金控制權的錢包請求,約損失 12,300 美元。該攻擊由 BeInCrypto 依據公開的區塊鏈記錄重建,發生於 20:21:51 UTC,且從 NFT 轉移到跨鏈橋完成共歷時 84 秒。詐騙者轉移了受害者以 NFT #178549 表示的 HyperSwap 流動性持倉,提領約 3,935 USDC 與 116.6 WHYPE,將資金換成 175.9 HYPE,並把資產轉移至以太坊。釣魚作業利用了一個假冒官方 HyperSwap 帳號的 X 帳戶,誘使用戶授予資產轉移權限。BeInCrypto 的分析指出,詐騙者錢包地址為 0x880C95246D7525b84902E6c040818a7C72d3Aa77,該地址被 HashDit 標記為 Fake_Phishing3746335,且該地址已運作 33 天,並連結約 其他 25 個地址,顯示可能有多名潛在受害者。

詐騙者建立假 X 帳戶宣傳空投

受害者使用 HyperSwap,這是一家運行於 Hyperliquid 區塊鏈上的去中心化交易所,允許用戶直接從錢包進行交易。受害者先前已向某個 HyperSwap 流動性池注入資金,而由 NFT #178549 表示的持倉則作為控制所連結資金的數位憑證。

受害者告訴 BeInCrypto,他在 X 上看到一則宣傳空投的貼文。該貼文看似來自 HyperSwap,但實際上源自一個冒名帳號,其帳號名稱(handle)與真實的 HyperSwap 高度相似:HyperSwapX,該帳號會在該專案的官方網站上被連結。受害者點擊連結並連接錢包,相信自己正在查看空投資格。結果,他核准了一筆交易,使詐騙者取得移動其 HyperSwap 持倉的權限。

Wallet Approval Transferred NFT #178549 控制

在 6 月 29 日的 20:21:51 UTC,詐騙者使用先前核准的權限,將 NFT #178549 從受害者錢包中轉出,而當時不需要再額外簽名。詐騙者地址 0x880C95246D7525b84902E6c040818a7C72d3Aa77,在 HyperEVM explorer 的記錄中被標記為 Fake_Phishing3746335,並有 HashDit 回報的「Phish / Hack」標籤。

NFT 被轉移到另一個由詐騙者控制的錢包。約 25 秒後,詐騙者提領了 NFT 所對應的資金,而該 NFT 內含約 3,935 USDC 與 116.6 WHYPE,當時價值約 12,300 美元。

被盜資金在 84 秒內換成並完成跨鏈

在提領資金後,詐騙者錢包授權了 LI.FI,一家跨鏈橋與換匯服務。BeInCrypto 未發現有任何證據顯示 LI.FI 參與了此次竊取。詐騙者將遭竊的 USDC 與 WHYPE 兌換成約 175.9 HYPE,接著在幾秒後完成將 HYPE 從 HyperEVM 跨鏈至以太坊。

目的地是以太坊錢包 0xFa47eef42fB2C63DCEA0cAC2295a58036052932D。在以太坊上,該錢包接收了資金,並透過一次交易將 7.035 ETH 往外轉出。該錢包是在不久前才建立、只使用過一次,且帳戶幾乎留空。從 NFT 轉移到跨鏈橋完成,這起主動竊取行為大約持續 84 秒。

詐騙者錢包在 33 天內連結 25 個地址

BeInCrypto 查閱的瀏覽器記錄顯示,詐騙者地址曾活躍約 33 天,並連結了大約 25 個其他地址。根據區塊鏈記錄,自 6 月 26 日起,該詐騙資源就已出現在相關訊息中。

受害者透過 GitHub 和 Discord 報告詐騙但未獲回應

受害者嘗試通報該可疑連結並爭取移除。在與 BeInCrypto 的對話中,受害者表示他曾嘗試透過 GitHub 警告 Hyperliquid 團隊該詐騙行為,但都未獲回應。依受害者說法,與 HyperSwap 之間唯一仍在運作的溝通管道是 Discord,但該連結在撰寫本文時已失效。受害者也曾聯絡 Hyperliquid 團隊,但未獲回應,該團隊則建議用戶直接聯繫 HyperSwap。

受害者推測 HyperSwap 的員工可能參與了此次竊取,或是刻意隱藏相關資訊。BeInCrypto 無法找到任何確切證據支持這些說法。

FAQ

6 月 29 日 HyperSwap 釣魚攻擊發生了什麼?
HyperSwap 的一名用戶在 X 點擊假空投連結並核准錢包請求後,約損失 12,300 美元。該用戶的 NFT #178549 表示其在 6 月 29 日 20:21:51 UTC 的流動性持倉被轉移,詐騙者提領約 3,935 USDC 與 116.6 WHYPE,將資金兌換為 175.9 HYPE,並在 84 秒內完成跨鏈轉移至以太坊。

詐騙者如何取得對受害者資金的控制權?
詐騙者利用一個假冒官方 HyperSwap 的 X 帳號,宣傳一個空投詐騙。當受害者連接錢包並核准操作後,授予詐騙者轉移 NFT #178549 的權限,該 NFT 控制其 HyperSwap 流動性資產,價值約 12,300 美元。

HyperSwap 釣魚攻擊中使用了哪個錢包地址?
詐騙者使用的錢包地址為 0x880C95246D7525b84902E6c040818a7C72d3Aa77,該地址在 HyperEVM explorer 上被標記為 Fake_Phishing3746335,並有 HashDit 報告的「Phish / Hack」標籤。該地址已活躍約 33 天,並連結約 25 個其他地址。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆