InícioEducaçãoGolpe no HyperSwap drena US$ 12 mil em 84 segundos

Golpe no HyperSwap drena US$ 12 mil em 84 segundos

-

Em 84 segundos, um único clique em um link de airdrop falso no X custou a um usuário do HyperSwap cerca de US$ 12.300 — e a operação foi reconstruída passo a passo com registros públicos da blockchain.

Um ataque de phishing no ecossistema Hyperliquid resultou na perda de aproximadamente US$ 12.300 em menos de um minuto e meio. Segundo relato apurado pela BeInCrypto, o golpe teve início quando a vítima clicou em um link publicado no X que prometia um airdrop do HyperSwap — uma DEX (exchange descentralizada) construída sobre a rede Hyperliquid.

Ao acessar o link fraudulento, o usuário foi direcionado a um site falso que imitava a interface legítima da plataforma. Uma única aprovação de transação na carteira foi o suficiente para que o golpista assumisse o controle dos fundos. Todo o processo — do clique ao esvaziamento da posição — levou exatos 84 segundos.

Como o ataque foi executado

Segundo a BeInCrypto, que reconstruiu o ataque junto à vítima usando registros públicos da blockchain, o esquema seguiu um roteiro clássico de engenharia social combinado com técnicas de phishing direcionado. O golpista publicou — ou impulsionou — uma postagem no X anunciando um suposto airdrop oficial do HyperSwap, plataforma que opera no ecossistema Hyperliquid e que conta com base de usuários ativa.

Ao clicar no link e aprovar a solicitação da carteira, a vítima concedeu, sem saber, permissão para que um contrato malicioso movesse seus ativos. Esse tipo de aprovação é tecnicamente chamado de token allowance — um mecanismo legítimo das blockchains EVM que, quando explorado por contratos fraudulentos, permite transferências não autorizadas de fundos.

🎣 Vetor de entrada

Link de airdrop falso publicado no X, redirecionando para site que imitava o HyperSwap.

✍️ Ação da vítima

Uma única aprovação de transação na carteira foi suficiente para conceder acesso total aos fundos.

⏱️ Tempo do ataque

84 segundos entre o clique no link e o esvaziamento completo da posição do usuário.

💸 Valor perdido

Aproximadamente US$ 12.300 drenados via contrato malicioso após aprovação de token allowance.

Phishing em ecossistemas DeFi é crescente

O caso ilustra um padrão cada vez mais frequente: golpistas monitoram o lançamento ou a popularidade de protocolos DeFi emergentes e criam campanhas falsas de airdrop para atrair usuários menos experientes. O Hyperliquid, que ganhou tração expressiva em 2024, tornou-se alvo natural desse tipo de operação.

A velocidade do ataque — menos de 90 segundos — evidencia o grau de automação envolvido. Após a aprovação da vítima, bots executam a transferência dos ativos de forma quase instantânea, tornando praticamente impossível qualquer reversão manual.

O que é token allowance e por que exige atenção?

Ao interagir com protocolos DeFi, carteiras como MetaMask exibem solicitações de aprovação de gasto (token allowance). Esse mecanismo é legítimo e necessário para DEXs reais — mas quando concedido a contratos maliciosos, ele permite que terceiros movam seus tokens sem nenhuma ação adicional sua. Revisar cada aprovação antes de confirmar é uma das práticas mais importantes em segurança cripto.

Para reduzir a exposição a esse tipo de ataque, especialistas recomendam o uso de ferramentas de revogação de permissões — como o Revoke.cash — para auditar regularmente quais contratos têm acesso aos seus tokens. Manter os ativos de longo prazo em carteiras de hardware (cold wallets) também elimina a superfície de ataque para esse tipo de phishing.

Leia também: como identificar golpes com criptomoedas.

📰 Nota editorial

As informações sobre este ataque foram apuradas e publicadas originalmente pela BeInCrypto, que reconstruiu a sequência de eventos em conjunto com a vítima, utilizando registros públicos disponíveis na blockchain. O KriptoHoje reescreveu e contextualizou o conteúdo para o leitor brasileiro.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja seus ativos com uma hardware wallet

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça a KriptoBR

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

PF Investiga 87 Empresas por Lavagem com Cripto em Bets

Polícia Federal deflagra operação contra 87 empresas suspeitas de movimentar recursos de bets ilegais por meio de criptoativos em esquema de lavagem de dinheiro.

Bitcoin Precisa de Trilhões para Nova Alta com ETFs em Queda

Análise do CEO da CryptoQuant aponta que o Bitcoin precisaria de trilhões em novos capitais para repetir ralis históricos, enquanto a demanda por ETFs arrefece.

Vitalik quer Ethereum enxuto com provas ZK e estado mínimo

Vitalik Buterin detalhou um plano em duas etapas para enxugar radicalmente o estado da rede Ethereum, substituindo atualizações de saldo por provas de conhecimento zero.

Bitcoin pode cair a US$ 53 mil? Exchanges emitem alerta

Bitcoin recuperou os US$ 60 mil, mas alta nos depósitos em exchanges pode anunciar nova onda de volatilidade. Analistas monitoram possível queda até US$ 53 mil.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR