Crypto news

05.07.2026
13:10

Ataque de phishing a HyperSwap: cómo un usuario perdió $12,000 por una cuenta falsa en X

El ecosistema de Hyperliquid, a pesar de su atractivo tecnológico, sigue mostrando vulnerabilidades relacionadas con el factor humano y una moderación insuficiente. En esta ocasión, el objetivo del ataque fue el exchange descentralizado HyperSwap, que opera en la capa HyperEVM. Uno de los tenedores de activos perdió aproximadamente $12,000 al caer en una clásica trampa de phishing.

Esquema del ataque: suplantación y confianza

El análisis del incidente muestra que los atacantes actuaron siguiendo un guion ya ensayado. En la red social X (Twitter) se creó una cuenta duplicada de la página oficial de HyperSwap. La diferencia en la escritura era mínima — solo un par de caracteres, que es fácil pasar por alto en una revisión superficial. Precisamente en eso se basó el cálculo.

El usuario, al ver una publicación con una oferta de "airdrop" en nombre del exchange, hizo clic en el enlace. En lugar del sitio oficial, llegó a un clon de phishing visualmente indistinguible del original. Al conectar su billetera y confirmar una transacción que consideró una verificación normal para recibir tokens gratuitos, la víctima en realidad otorgó a los estafadores permiso para gestionar sus fondos.

Cronología del robo: menos de dos minutos

Los datos del explorador de blockchain hyperevmscan pintan un panorama claro. La fase activa del ataque duró dos minutos — de las 20:21 a las 20:23 UTC del 29 de junio de 2026. La dirección del estafador, marcada por el servicio de seguridad HashDit como Fake_Phishing3746335, primero utilizó el acceso previamente obtenido para transferir un NFT, que representaba una participación en el pool de liquidez de la víctima, a su propia billetera.

Punto clave: esta operación fue iniciada y pagada por el propio atacante. La víctima en ese momento ya no firmó nada. En esto radica la esencia del "drenador": el acceso se obtiene de antemano, y el retiro directo de los activos ocurre después, sin conocimiento del propietario. Luego, el estafador extrajo del NFT las monedas depositadas: aproximadamente 3,935 USDC y 116 WHYPE, que en total sumaron unos $12,100.

Encubrimiento de rastros y reacción del proyecto

Posteriormente, los fondos se consolidaron en HYPE a través del servicio legal de transferencias entre redes LI.FI y se enviaron a Ethereum. Allí llegaron a una billetera "de tránsito" que se había creado poco antes y se usó solo una vez. Este es un elemento típico en la cadena de lavado de dinero.

Es notable la reacción ante el incidente. La víctima intentó contactar tanto al equipo de HyperSwap como al equipo principal de Hyperliquid para señalar la presencia del enlace malicioso. Sin embargo, según sus palabras, no hubo respuesta. El único canal de comunicación activo con HyperSwap (Discord) en ese momento no funcionaba. Esto crea un precedente alarmante, donde el usuario queda solo frente a las consecuencias del ataque, sin recibir apoyo de la plataforma.

Mi comentario como analista: Este caso no es solo la historia de un usuario. Es una llamada de atención para todo el ecosistema de Hyperliquid. La falta de una reacción rápida ante las amenazas de phishing y los canales de soporte inoperantes socavan la confianza en el proyecto. Los usuarios deben mostrar la máxima vigilancia: verificar manualmente las URL de los sitios, nunca hacer clic en enlaces de "airdrops" desde redes sociales y revisar regularmente los permisos otorgados en sus billeteras. La tecnología de descentralización no anula las reglas básicas de higiene digital.