криптовалюта хакерские атаки Grok безопасность Bankrbot азбука Морзе токены DRB ИИ-угрозы криптокошельки Base

Злоумышленник сумел похитить 3 миллиарда токенов DRB (около $155–200 тыс.) из проверенного криптовалютного кошелька, связанного с ИИ Grok, не имея доступа к приватным ключам. Инцидент произошёл 4 мая, когда платформа Bankrbot, управляющая токенами, сообщила о переводе средств на адрес 0xe8e47...a686b. Средства были списаны с кошелька, который, как предполагается, принадлежал Grok, и переведены на несанкционированный адрес.

По данным CryptoSlate, атака началась с публикации в социальной сети X сообщения, содержащего азбуку Морзе. Grok расшифровал этот текст как легитимную команду, после чего Bankrbot выполнил перевод токенов. Таким образом, уязвимость заключалась в том, что ИИ неправильно интерпретировал зашифрованное сообщение как легитимную инструкцию.

Как злоумышленник обманул систему

По данным расследования, атака включала несколько этапов:

  • Подготовка: Злоумышленник выявил NFT-токен членства в Bankr Club, связанный с кошельком Grok. Этот токен расширил привилегии кошелька внутри экосистемы Bankrbot.
  • Публикация сообщения: В социальной сети X было размещено сообщение на азбуке Морзе, которое Grok интерпретировал как команду на перевод токенов.
  • Исполнение: Bankrbot воспринял вывод Grok как легитимную инструкцию и выполнил перевод.
  • Откат части средств: После инцидента 80% похищенных токенов были возвращены, оставшиеся 20% обсуждаются с сообществом DRB.

Последствия для безопасности криптовалют

Этот инцидент демонстрирует новую угрозу для криптовалютных кошельков: использование ИИ-агентов в качестве посредников для переводов. Если система воспринимает вывод ИИ как легитимную команду, это создаёт новые векторы атак. Эксперты подчёркивают, что безопасность кошельков теперь зависит не только от приватных ключей, но и от правил обработки команд ИИ.

Разработчик Bankrbot 0xDeployer подтвердил, что 80% средств были возвращены, а оставшиеся 20% обсуждаются с сообществом. Также он отметил, что Bankrbot автоматически создаёт кошельки X для каждого аккаунта, взаимодействующего с платформой, включая Grok. Контроль над этими кошельками осуществляется владельцем аккаунта X, а не Bankrbot или xAI.

Уроки для криптосообщества

Инцидент показал, что:

  • ИИ-агенты могут стать новыми векторами атак, если их вывод воспринимается как легитимные команды.
  • Безопасность кошельков теперь зависит от правил обработки команд ИИ и разрешений на переводы.
  • Координация после инцидента может снизить ущерб, но основное внимание должно уделяться превентивным мерам.

Эксперты призывают криптосообщество пересмотреть подходы к безопасности, учитывая растущую роль ИИ в автоматизации переводов.

Источник: CryptoSlate
В США внедряют ИИ-камеры для раннего обнаружения лесных пожаров
← Назад

В США внедряют ИИ-камеры для раннего обнаружения лесных пожаров

 Решение по мифепристону: как судебные споры угрожают будущему лекарственных препаратов
Вперёд →

Решение по мифепристону: как судебные споры угрожают будущему лекарств...