Em 84 segundos, um único clique em um link de airdrop falso no X custou a um usuário do HyperSwap cerca de US$ 12.300 — e a operação foi reconstruída passo a passo com registros públicos da blockchain.
Um ataque de phishing no ecossistema Hyperliquid resultou na perda de aproximadamente US$ 12.300 em menos de um minuto e meio. Segundo relato apurado pela BeInCrypto, o golpe teve início quando a vítima clicou em um link publicado no X que prometia um airdrop do HyperSwap — uma DEX (exchange descentralizada) construída sobre a rede Hyperliquid.
Ao acessar o link fraudulento, o usuário foi direcionado a um site falso que imitava a interface legítima da plataforma. Uma única aprovação de transação na carteira foi o suficiente para que o golpista assumisse o controle dos fundos. Todo o processo — do clique ao esvaziamento da posição — levou exatos 84 segundos.
Como o ataque foi executado
Segundo a BeInCrypto, que reconstruiu o ataque junto à vítima usando registros públicos da blockchain, o esquema seguiu um roteiro clássico de engenharia social combinado com técnicas de phishing direcionado. O golpista publicou — ou impulsionou — uma postagem no X anunciando um suposto airdrop oficial do HyperSwap, plataforma que opera no ecossistema Hyperliquid e que conta com base de usuários ativa.
Ao clicar no link e aprovar a solicitação da carteira, a vítima concedeu, sem saber, permissão para que um contrato malicioso movesse seus ativos. Esse tipo de aprovação é tecnicamente chamado de token allowance — um mecanismo legítimo das blockchains EVM que, quando explorado por contratos fraudulentos, permite transferências não autorizadas de fundos.
Link de airdrop falso publicado no X, redirecionando para site que imitava o HyperSwap.
Uma única aprovação de transação na carteira foi suficiente para conceder acesso total aos fundos.
84 segundos entre o clique no link e o esvaziamento completo da posição do usuário.
Aproximadamente US$ 12.300 drenados via contrato malicioso após aprovação de token allowance.
Phishing em ecossistemas DeFi é crescente
O caso ilustra um padrão cada vez mais frequente: golpistas monitoram o lançamento ou a popularidade de protocolos DeFi emergentes e criam campanhas falsas de airdrop para atrair usuários menos experientes. O Hyperliquid, que ganhou tração expressiva em 2024, tornou-se alvo natural desse tipo de operação.
A velocidade do ataque — menos de 90 segundos — evidencia o grau de automação envolvido. Após a aprovação da vítima, bots executam a transferência dos ativos de forma quase instantânea, tornando praticamente impossível qualquer reversão manual.
O que é token allowance e por que exige atenção?
Ao interagir com protocolos DeFi, carteiras como MetaMask exibem solicitações de aprovação de gasto (token allowance). Esse mecanismo é legítimo e necessário para DEXs reais — mas quando concedido a contratos maliciosos, ele permite que terceiros movam seus tokens sem nenhuma ação adicional sua. Revisar cada aprovação antes de confirmar é uma das práticas mais importantes em segurança cripto.
Para reduzir a exposição a esse tipo de ataque, especialistas recomendam o uso de ferramentas de revogação de permissões — como o Revoke.cash — para auditar regularmente quais contratos têm acesso aos seus tokens. Manter os ativos de longo prazo em carteiras de hardware (cold wallets) também elimina a superfície de ataque para esse tipo de phishing.
Leia também: como identificar golpes com criptomoedas.
📰 Nota editorial
As informações sobre este ataque foram apuradas e publicadas originalmente pela BeInCrypto, que reconstruiu a sequência de eventos em conjunto com a vítima, utilizando registros públicos disponíveis na blockchain. O KriptoHoje reescreveu e contextualizou o conteúdo para o leitor brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🪂 Como identificar airdrops falsosVeja os sinais de alerta que diferenciam uma distribuição legítima de tokens de um golpe de airdrop.
🛡️ Hardware wallet: por que usar?Descubra por que guardar criptoativos em cold wallets é uma das formas mais eficazes de evitar perdas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
