Hoe een trader Morse-code gebruikte om Grok te misleiden en 3 miljard crypto-tokens te stelen

Een kwaadwillende trader heeft afgelopen nacht met slechts een bericht in Morse-code Grok, de AI van X, misleid tot het sturen van 3 miljard DRB-tokens naar een eigen wallet. Dit gebeurde zonder dat de privé-sleutels van de wallet werden aangeraakt.

Het token launchpad Bankrbot maakte op 4 mei bekend dat de tokens waren verzonden naar de wallet 0xe8e47...a686b. De fondsen kwamen voort uit een wallet die was gekoppeld aan Grok en werden overgemaakt naar een niet-geautoriseerde wallet van de aanvaller. Deze transactie op het Base-netwerk toont het volledige pad van de on-chain overdracht.

Uit onderzoek van CryptoSlate blijkt dat de aanval begon met een bericht op X dat Morse-code bevatte. Grok decodeerde de code en interpreteerde het als een geldige opdracht om de tokens naar @bankrbot te sturen. Bankrbot voerde de opdracht vervolgens uit als een automatische transactie.

Deze gebeurtenis benadrukt een nieuw risico voor crypto-investeerders: AI-agenten kunnen onbedoeld als betaalrails fungeren. Wanneer een systeem de output van een AI-model als een geldige instructie behandelt, kan een openbaar commando zomaar de controle over een wallet worden.

Hoe een openbaar bericht betaalautoriteit werd

Volgens de onderzoeksresultaten van CryptoSlate volgde de aanval vier stappen:

1. Identificatie van een NFT: De aanvaller ontdekte een Bankr Club Membership NFT in een wallet die aan Grok was gekoppeld. Deze NFT gaf extra overdrachtsrechten binnen de Bankr-omgeving.
2. Morse-code bericht: De aanvaller plaatste een bericht op X met Morse-code, dat door Grok werd geïnterpreteerd als een opdracht om de tokens naar Bankrbot te sturen.
3. Automatische uitvoering: Bankrbot behandelde het bericht als een geldige opdracht en stuurde de tokens door.
4. Ongeautoriseerde overdracht: De tokens werden overgemaakt naar de wallet van de aanvaller, zonder dat de privé-sleutels van de oorspronkelijke wallet werden gebruikt.

Financiële impact en herstel

De waarde van de 3 miljard DRB-tokens bedroeg op het moment van de transactie ongeveer $155.000 tot $200.000. Uit latere rapporten blijkt dat het grootste deel van de fondsen is teruggegeven aan de rechtmatige eigenaar. Een deel van de tokens wordt echter nog steeds aangehouden als een soort 'bug bounty'.

De ontwikkelaar van Bankrbot, 0xDeployer, meldde dat 80% van de fondsen was teruggekeerd. De overige 20% zal in overleg met de DRB-gemeenschap worden besproken. Hiermee is het verlies beperkt, maar het herstel hing sterk af van coördinatie na de transactie, niet van vooraf ingestelde beperkingen.

Waarom dit een wake-up call is voor crypto-investeerders

Deze gebeurtenis toont aan dat AI-gestuurde wallets kwetsbaar zijn voor slimme aanvallen. Wanneer een AI-model zoals Grok een bericht decodeert en interpreteert als een geldige opdracht, kan dit leiden tot ongeautoriseerde transacties. Dit brengt de discussie over AI-agenten in de crypto-wereld van een abstract veiligheidsdebat naar een concreet probleem van walletbeheer.

Voor crypto-investeerders betekent dit dat ze niet alleen moeten letten op de beveiliging van hun privésleutels, maar ook op de manier waarop AI-systemen worden gebruikt om transacties uit te voeren. Walletrechten, parser-logica, sociale triggers en uitvoeringsbeleid vormen nieuwe aanvalsvectoren die aandacht verdienen.