Fake HyperSwap-Airdrop kostet Nutzer 12.300 $ in 84 Sekunden
Der Angriff lief über einen gefälschten X-Airdrop und eine einzige Wallet-Freigabe auf HyperSwap; die Position wurde leergeräumt, in HYPE umgewandelt und an Ethereum weitergeleitet.

Wichtigste Erkenntnisse
- Ein HyperSwap-Nutzer hat rund 12.300 $ verloren, nachdem er auf X auf einen Fake-Airdrop geklickt und eine Wallet-Anfrage bestätigt hatte.
- Innerhalb von 84 Sekunden übernahm ein Scammer die Position, zog die Gelder ab, wandelte sie in HYPE um und schickte das Geld an Ethereum weiter.
- Der Vorfall zeigt, wie schnell Phishing in DeFi ablaufen kann und dass schon eine einzige Signatur reichen kann, um Zugriff zu geben.
Ein Nutzer von HyperSwap hat nach einem Klick auf einen gefälschten Airdrop auf X und der Bestätigung einer Wallet-Anfrage rund 12.300 $ (10.800 €) verloren. Laut der Rekonstruktion dauerte es nur 84 Sekunden, bis ein Scammer die Position übernommen, die Gelder abgezogen, in HYPE umgewandelt und anschließend an Ethereum weitergeleitet hatte. Der Fall macht deutlich, wie schnell ein Phishingangriff in einer DeFi-Umgebung eskalieren kann, wenn bereits eine einzige Signatur ausreicht, um Zugriff auf eine Position zu erhalten.
Wie der Angriff ablief
Nach der Auswertung öffentlicher Blockchain-Daten begann der Angriff mit einem gefälschten X-Account, der einen Airdrop bewarb. Der betroffene Nutzer war auf HyperSwap aktiv, einer Krypto-Börse auf der Hyperliquid-Blockchain, und hatte dort Kapital in einen Liquiditätspool eingezahlt. Im Gegenzug konnte er Handelsgebühren verdienen, während seine Position auf HyperSwap V3 als NFT #178549 dokumentiert wurde.
Bei diesem NFT handelte es sich nicht um ein Sammlerstück, sondern um den digitalen Nachweis für die zugrunde liegende Position. Wer das NFT kontrollierte, verfügte damit auch über die verknüpften Gelder. Nachdem der Nutzer eine Wallet-Anfrage bestätigt hatte, übernahm der Angreifer diese Kontrolle und räumte die Position in kurzer Zeit leer.
Warum das relevant ist
Der Vorfall reiht sich in eine breitere Welle von Phishing- und Scam-Kampagnen ein, die sich rund um DeFi und soziale Medien beobachten lässt. Das Muster ist nicht neu: In einer aktuellen Untersuchung zu crypto fraud losses wurde hervorgehoben, dass Identitätsmissbrauch und andere Betrugsformen immer schwerer zu stoppen sind, bevor Opfer überhaupt Geld senden. Frühere Analysen zeigten zudem, dass ein großer Teil der beworbenen NFT-Projekte auf Twitter betrügerisch gewesen sein soll, während DeFi-Nutzer im Jahr 2023 zusammen Schäden von 1,95 Milliarden $ (1,7 Milliarden €) durch Scams und Hacks gemeldet haben. Für europäische Krypto-Nutzer ist das besonders relevant, weil der Angriff häufig nicht auf der Blockchain selbst beginnt, sondern mit einem scheinbar harmlosen Post oder Giveaway.
Für Nutzer von Wallets und dezentralen Börsen zeigt der Fall vor allem, wie wichtig es ist, genau zu prüfen, was tatsächlich freigegeben wird. In diesem Fall war kein aufwendiger technischer Hack nötig, sondern eine schnelle Kombination aus Social Engineering und einer unbedachten Signatur.