InícioEducaçãoGolpe no HyperSwap drena US$ 12 mil em 84 segundos

Golpe no HyperSwap drena US$ 12 mil em 84 segundos

-

Em 84 segundos, um único clique em um link de airdrop falso no X custou a um usuário do HyperSwap cerca de US$ 12.300 — e a operação foi reconstruída passo a passo com registros públicos da blockchain.

Um ataque de phishing no ecossistema Hyperliquid resultou na perda de aproximadamente US$ 12.300 em menos de um minuto e meio. Segundo relato apurado pela BeInCrypto, o golpe teve início quando a vítima clicou em um link publicado no X que prometia um airdrop do HyperSwap — uma DEX (exchange descentralizada) construída sobre a rede Hyperliquid.

Ao acessar o link fraudulento, o usuário foi direcionado a um site falso que imitava a interface legítima da plataforma. Uma única aprovação de transação na carteira foi o suficiente para que o golpista assumisse o controle dos fundos. Todo o processo — do clique ao esvaziamento da posição — levou exatos 84 segundos.

Como o ataque foi executado

Segundo a BeInCrypto, que reconstruiu o ataque junto à vítima usando registros públicos da blockchain, o esquema seguiu um roteiro clássico de engenharia social combinado com técnicas de phishing direcionado. O golpista publicou — ou impulsionou — uma postagem no X anunciando um suposto airdrop oficial do HyperSwap, plataforma que opera no ecossistema Hyperliquid e que conta com base de usuários ativa.

Ao clicar no link e aprovar a solicitação da carteira, a vítima concedeu, sem saber, permissão para que um contrato malicioso movesse seus ativos. Esse tipo de aprovação é tecnicamente chamado de token allowance — um mecanismo legítimo das blockchains EVM que, quando explorado por contratos fraudulentos, permite transferências não autorizadas de fundos.

🎣 Vetor de entrada

Link de airdrop falso publicado no X, redirecionando para site que imitava o HyperSwap.

✍️ Ação da vítima

Uma única aprovação de transação na carteira foi suficiente para conceder acesso total aos fundos.

⏱️ Tempo do ataque

84 segundos entre o clique no link e o esvaziamento completo da posição do usuário.

💸 Valor perdido

Aproximadamente US$ 12.300 drenados via contrato malicioso após aprovação de token allowance.

Phishing em ecossistemas DeFi é crescente

O caso ilustra um padrão cada vez mais frequente: golpistas monitoram o lançamento ou a popularidade de protocolos DeFi emergentes e criam campanhas falsas de airdrop para atrair usuários menos experientes. O Hyperliquid, que ganhou tração expressiva em 2024, tornou-se alvo natural desse tipo de operação.

A velocidade do ataque — menos de 90 segundos — evidencia o grau de automação envolvido. Após a aprovação da vítima, bots executam a transferência dos ativos de forma quase instantânea, tornando praticamente impossível qualquer reversão manual.

O que é token allowance e por que exige atenção?

Ao interagir com protocolos DeFi, carteiras como MetaMask exibem solicitações de aprovação de gasto (token allowance). Esse mecanismo é legítimo e necessário para DEXs reais — mas quando concedido a contratos maliciosos, ele permite que terceiros movam seus tokens sem nenhuma ação adicional sua. Revisar cada aprovação antes de confirmar é uma das práticas mais importantes em segurança cripto.

Para reduzir a exposição a esse tipo de ataque, especialistas recomendam o uso de ferramentas de revogação de permissões — como o Revoke.cash — para auditar regularmente quais contratos têm acesso aos seus tokens. Manter os ativos de longo prazo em carteiras de hardware (cold wallets) também elimina a superfície de ataque para esse tipo de phishing.

Leia também: como identificar golpes com criptomoedas.

📰 Nota editorial

As informações sobre este ataque foram apuradas e publicadas originalmente pela BeInCrypto, que reconstruiu a sequência de eventos em conjunto com a vítima, utilizando registros públicos disponíveis na blockchain. O KriptoHoje reescreveu e contextualizou o conteúdo para o leitor brasileiro.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja seus ativos com uma hardware wallet

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça a KriptoBR

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Vitalik quer Ethereum enxuto com provas ZK e estado mínimo

Vitalik Buterin detalhou um plano em duas etapas para enxugar radicalmente o estado da rede Ethereum, substituindo atualizações de saldo por provas de conhecimento zero.

Bitcoin pode cair a US$ 53 mil? Exchanges emitem alerta

Bitcoin recuperou os US$ 60 mil, mas alta nos depósitos em exchanges pode anunciar nova onda de volatilidade. Analistas monitoram possível queda até US$ 53 mil.

Stablecoins movimentam US$ 1,79 trilhão em junho de 2025

O volume de transações com stablecoins chegou a US$ 1,79 trilhão em junho de 2025, com analistas apontando que o segmento deve crescer ainda mais com a maturidade do mercado.

Web3 perde US$ 1,31 bi no primeiro semestre de 2026

Relatório Hack3D da CertiK registrou 344 incidentes de segurança e US$ 1,31 bilhão em perdas no primeiro semestre de 2026, alta de 28% ante o período base.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR