HyperSwapのユーザー、84秒の偽のエアドロップによるフィッシング攻撃で12,300ドルを失う

USDC0.01%
HYPE1.82%
ETH6.21%

HyperSwapのユーザーは6月29日、X上の偽のエアドロップリンクをクリックし、資金をだまし取った人物に自身の資金の支配権を渡すウォレット要求を承認した後、約12,300ドルを失いました。BeInCryptoが公開ブロックチェーン記録をもとに再構築したこの攻撃は、20:21:51 UTCに発生し、NFT送信からクロスチェーンブリッジ完了まで84秒間続きました。スキャマーは、NFT #178549で表される被害者のHyperSwap流動性ポジションを送信し、約3,935 USDCと116.6 WHYPEを引き出した後、資金を175.9 HYPEに換金し、資産をEthereumへ移動させました。このフィッシングは、公式のHyperSwapアカウントを装った偽のXアカウントを悪用して、資産移転の権限をユーザーに付与させることで行われました。BeInCryptoの分析により、スキャマーのウォレットアドレス0x880C95246D7525b84902E6c040818a7C72d3Aa77が特定されました。これはHashDitによってFake_Phishing3746335としてフラグが立てられており、33日間活動していて、複数の潜在的な被害者を示唆する約25の他のアドレスに紐づいていました。

スキャマーがエアドロップを宣伝する偽のXアカウントを作成

被害者は、Hyperliquidブロックチェーン上で動作する分散型取引所HyperSwapを利用していました。これは、ユーザーがウォレットから直接取引できる仕組みです。被害者はHyperSwapの流動性プールに資金を提供しており、NFT #178549で表されるポジションが、紐づいた資金を制御するデジタル領収書として機能していました。

被害者はBeInCryptoに対し、X上でエアドロップを促す投稿を見たと話しました。その投稿はHyperSwapからのものに見えましたが、実際は、プロジェクトの公式サイトからリンクされている本物のHyperSwapアカウントに非常に近いハンドル(HyperSwapX)を名乗るなりすましアカウントに由来していました。被害者はリンクをたどり、エアドロップの資格を確認しているつもりでウォレットを接続しました。ところが彼は、スキャマーが自身のHyperSwapポジションを移動できるようにする取引を承認してしまいました。

Wallet Approval Transferred NFT #178549 制御

6月29日の20:21:51 UTCに、スキャマーはそれまでの承認を使って、当時追加の署名を不要にして、被害者のウォレットからNFT #178549を転送しました。スキャマーのアドレス0x880C95246D7525b84902E6c040818a7C72d3Aa77は、HyperEVMエクスプローラーの記録でFake_Phishing3746335としてフラグが立てられており、HashDitによって「Phish / Hack」タグが報告されていました。

NFTは、スキャマーが管理する別のウォレットへ移動しました。その25秒後、スキャマーはNFTの裏にある資金を引き出しました。NFTには当時約12,300ドル相当の3,935 USDCと116.6 WHYPEが含まれていました。

盗まれた資金は84秒で換金・ブリッジ

資金を引き出した後、スキャマーのウォレットは、クロスチェーンブリッジおよびスワップサービスであるLI.FIに対する許可を提示していました。BeInCryptoは、LI.FIが窃盗に関与した証拠を見つけられませんでした。スキャマーは盗んだUSDCとWHYPEを約175.9 HYPEに換金し、その直後にHyperEVMからEthereumへHYPEをブリッジしました。

宛先はEthereumウォレット0xFa47eef42fB2C63DCEA0cAC2295a58036052932Dでした。Ethereum上でこのウォレットは資金を受け取り、1回のトランザクションでさらに7.035 ETHを送出しました。そのウォレットは直前に作成され、1度だけ使用され、ほぼ空のまま残されました。NFT転送からブリッジのトランザクションまで、実行された窃盗は約84秒でした。

スキャマーワレットは33日間で25のアドレスに関連

BeInCryptoが確認したエクスプローラー記録によると、スキャマーのアドレスは約33日間アクティブで、約25の他のアドレスと関連していました。詐欺用のリソースリンクは、ブロックチェーン記録によれば6月26日からメッセージに掲載されていました。

被害者はGitHubとDiscordで詐欺を報告したが返信なし

被害者は、不審なリンクを報告して削除してもらおうとしました。BeInCryptoとのやり取りの中で、被害者はGitHubを通じて詐欺についてHyperliquidチームに警告しようとしたが、返答がなかったと述べました。被害者によれば、HyperSwapとの唯一の稼働中の連絡チャネルはDiscordでしたが、執筆時点ではそのリンクが無効でした。被害者がHyperliquidエコシステムのチームに連絡しようとしても失敗し、チーム側はユーザーに対してHyperSwapへ直接連絡するよう促しました。

被害者は、HyperSwapの従業員が窃盗に関与している、または意図的に隠している可能性があると示唆しました。BeInCryptoは、そうした主張を裏付ける正確な情報を見つけられませんでした。

FAQ

6月29日のHyperSwapフィッシング攻撃で何が起きた?
HyperSwapのユーザーは、X上の偽のエアドロップリンクをクリックし、ウォレット要求を承認した後、約12,300ドルを失いました。スキャマーは、6月29日の20:21:51 UTCにおける被害者の流動性ポジションを表すNFT #178549を送信し、約3,935 USDCと116.6 WHYPEを引き出したうえで資金を175.9 HYPEに換金し、84秒で資産をEthereumへブリッジしました。

スキャマーはどのようにして被害者の資金を掌握した?
スキャマーは、公式のHyperSwapアカウントを装った偽のXアカウントを使って、不正なエアドロップを宣伝しました。被害者がウォレットを接続して、エアドロップの適格性チェックに見えるものを承認すると、被害者はNFT #178549を移転する権限をスキャマーに与えてしまいました。このNFT #178549は、約12,300ドル相当の被害者のHyperSwap流動性ポジションを制御していました。

HyperSwapのフィッシング攻撃で使われたウォレットアドレスは?
スキャマーはウォレットアドレス0x880C95246D7525b84902E6c040818a7C72d3Aa77を使用しました。これはHyperEVMエクスプローラー記録でFake_Phishing3746335としてフラグが立てられており、HashDitによって「Phish / Hack」タグが報告されています。BeInCryptoが確認したエクスプローラー記録では、このアドレスは約33日間アクティブで、他の約25のアドレスと関連していました。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし