D’après BeInCrypto, un utilisateur de HyperSwap a perdu environ 12 300 dollars le 29 juin après avoir cliqué sur un lien d’airdrop frauduleux sur X et approuvé une transaction qui a donné au scammeur le contrôle de ses fonds.
L’attaquant a utilisé un compte frauduleux imitant le compte officiel de HyperSwap sur X pour promouvoir un faux airdrop de jetons. La victime a approuvé la transaction malveillante en pensant vérifier son éligibilité à l’airdrop. Le scammeur a ensuite transféré la position NFT de liquidité HyperSwap de la victime (contenant 3 935 USDC et 116,6 WHYPE) hors du portefeuille, retiré les fonds, les a convertis en jetons HYPE, puis a transféré (bridgé) les actifs vers Ethereum — le vol ayant été réalisé en moins de deux minutes. Les enregistrements on-chain ont identifié le portefeuille de l’attaquant comme Fake_Phishing3746335 et l’ont relié à environ 25 autres adresses, suggérant une opération de phishing plus large.