据 BeInCrypto 称,一名 HyperSwap 用户在 6 月 29 日点击了 X 上的虚假空投链接后,损失约 12,300 美元,并批准了一笔钱包交易,使骗子获得了对其资金的控制权。
攻击者使用一个伪造账户,模仿 HyperSwap 的官方 X 账号,推广一个虚假的代币空投。受害者在以为自己正在验证空投资格的情况下,批准了这笔恶意交易。随后,骗子将受害者的 HyperSwap 流动性仓位 NFT(包含 3,935 USDC 和 116.6 WHYPE)从钱包中转出,提取资金,将资金兑换成 HYPE 代币,并将资产跨链到以太坊——整个盗窃过程在不到两分钟内完成。链上记录将攻击者的钱包标记为 Fake_Phishing3746335,并将其与约 25 个其他地址关联,暗示这是一项更大规模的钓鱼行动。