由人工智能驱动的加密货币交易助手 Bankr 表示,在识别出一名攻击者获得了至少 14 个钱包的访问权限后,该公司禁止了交易,用户报告称,其中一些钱包的加密货币已被盗走多达 15 万美元。
在周二的 X 帖子中,银行家 说 它正在调查有关多个钱包已被泄露的报告,并且在调查继续期间“出于谨慎”而禁用了包括互换、转账和部署在内的交易活动。
“我们发现攻击者能够访问 14 个 Bankr 钱包。我们在处理细节时暂时锁定了一切。我们将赔偿所有损失的资金。我们将提供更多更新,”它补充道。
Bankr 允许用户使用简单的语言而不是标准的钱包界面来提示人工智能进行交易、转移和发行代币。它还会自动为每个与其机器人交互的 X 手柄创建一个加密钱包。今年早些时候,有人 据说 利用此功能并欺骗 Grok 要求 Bankr 发行代币,然后将代币中的资金转移到他们控制的钱包中。
来源: 银行家
近几个月来,加密货币黑客一直很活跃。不良行为者在第一季度窃取了超过 1.686 亿美元的加密货币。 4 月份发生了今年迄今为止规模最大的两次黑客攻击:损失 2.8 亿美元 漂移协议漏洞 本月初以及价值 2.92 亿美元的 Kelp 漏洞利用。最近, Verus 协议的以太坊桥被利用 周一。
针对机器人的社会工程攻击可能是罪魁祸首
慢雾创始人于贤 说 从 Bankrbots 自己的回复来看,该漏洞很可能是针对 AI 代理的社会工程计划,并补充说,三个已识别的攻击者地址总共持有 44 万美元的加密货币。
“这是一个针对自动化代理之间信任层的社会工程漏洞,特别是 grok 和 Bankrbot 之间的交互,允许未经授权的交易签名,”Xian 说。
来源: Yu Xian
“这似乎是针对 Grok + Bankrbot 的社会工程攻击的组合。此前,Bankrbot 分配给 Grok 的钱包相关资产也通过类似的即时注入攻击组合被盗,”他补充道。
银行家:在收到进一步通知之前不要签署交易
银行家有 受到推崇的 用户避免在进一步通知之前签署交易,并警告某人他们的种子短语“可能落入攻击者手中”。
Bankr 还表示,任何钱包受损的人都应该停止使用它,创建一个新钱包,在干净的设备上生成新的助记词,将任何剩余的代币或不可替代的代币移动到新地址,如果剩余资产无法移动,则撤销批准。
有关的: Aethir 停止桥梁攻击,承诺赔偿 9 万美元损失
“攻击者经常利用现有的批准来窃取资金。检查你的设备,扫描你的计算机和手机是否有恶意软件或可疑的浏览器扩展。如果你使用软件钱包,泄漏可能来自你的设备,”Bankr 补充道。
据报道,每个钱包的损失可能高达 150,000 美元
一些X用户 报道 多达 15 万美元的加密货币已从受影响的钱包中被盗走。
科技企业家奥斯汀·奥尔雷德 说 与他的 Kelly Claude AI 助理项目相连的 Bankr 钱包就是其中之一。黑客窃取了以太币(ETH),但该项目的 memecoin 储备没有被触及。
来源: 奥斯汀·奥尔雷德
“没有证据表明除了我之外还有其他人登录过 Bankr 账户;他们一定是通过其他方式访问了密钥,”奥尔雷德补充道。
