Fake HyperSwap-airdrop kost gebruiker $12.300 in 84 seconden
De aanval liep via een neppe X-airdrop en één walletgoedkeuring op HyperSwap; de positie werd leeggetrokken, omgezet in HYPE en doorgestuurd naar Ethereum.

Korte samenvatting
- Een HyperSwap-gebruiker verloor ongeveer $12.300 nadat hij op X op een nep-airdrop klikte en één walletverzoek goedkeurde.
- Binnen 84 seconden nam een scammer de positie over, haalde de fondsen weg, zette ze om in HYPE en stuurde het geld door naar Ethereum.
- Het incident laat zien hoe snel phishing in DeFi kan gaan en hoe één handtekening al genoeg kan zijn om toegang te geven.
Een HyperSwap-gebruiker is ongeveer $12.300 (€10.800) kwijtgeraakt nadat hij op X op een nep-airdrop klikte en één walletverzoek goedkeurde. Binnen 84 seconden had een scammer de controle over de positie overgenomen, de fondsen weggehaald, omgezet in HYPE en het geld doorgestuurd naar Ethereum. Het incident laat zien hoe snel een phishingaanval in een DeFi-omgeving kan verlopen, zeker wanneer één handtekening al genoeg is om toegang te geven tot een positie.
Hoe de aanval werkte
Volgens de reconstructie op basis van openbare blockchaingegevens begon de aanval met een vals X-account dat een airdrop promootte. De gebruiker zat op HyperSwap, een crypto exchange die draait op de Hyperliquid-blockchain, en had geld in een liquiditeitspool gestopt. In ruil daarvoor kon hij handelskosten verdienen, terwijl zijn positie op HyperSwap V3 werd vastgelegd als NFT #178549.
Die NFT was geen verzamelobject, maar een digitaal bewijsstuk dat de onderliggende positie vertegenwoordigde. Wie de NFT controleerde, controleerde ook de gekoppelde fondsen. Na het goedkeuren van één wallet request kreeg de aanvaller die controle in handen en kon hij de positie leegtrekken.
Waarom dit relevant is
Het incident past in een bredere golf van phishing en scamcampagnes rond DeFi en sociale media. Dat patroon is niet nieuw: in een recent onderzoek naar crypto fraud losses werd juist benadrukt dat impersonatie en andere scams steeds moeilijker te stoppen zijn voordat slachtoffers geld versturen. Eerder onderzoek liet zien dat een groot deel van gepromote NFT-projecten op Twitter frauduleus bleek, terwijl DeFi-gebruikers in 2023 samen voor $1,95 miljard (€1,7 miljard) aan schade door scams en hacks rapporteerden. Dat maakt dit soort aanvallen extra relevant voor Europese crypto-gebruikers, omdat de aanval vaak niet begint op de blockchain zelf maar bij een ogenschijnlijk onschuldige post of giveaway.
Voor gebruikers van wallets en decentrale exchanges onderstreept dit vooral hoe belangrijk het is om goed te kijken naar wat er precies wordt goedgekeurd. In dit geval was geen grote technische hack nodig, maar een snelle combinatie van social engineering en een onoplettende handtekening.