الصفحة الرئيسية
الأخبار
التفاصيل

تم اختراق مساعد التداول Bankr AI، وتم اختراق 14 محفظة

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
Bankr، المساعد المتداول للعملات المشفرة المعتمد على الذكاء الاصطناعي، تأكد من اختراق أثر 14 محفظة مستخدم. تم وقف النشاط التجاري مؤقتًا أثناء قيام الفريق بالتحقيق. تخطط الشركة لتعويض الضحايا عن خسائر بقيمة 150,000 دولار. يُطلب من المستخدمين التوقف عن استخدام المحافظ المتأثرة والتحقق من وجود تهديدات أمنية. لا يزال حجم التداول الأخير قيد المراجعة مع تطور الحادث.

يوم جديد، هجوم آخر. حدد Bankr، المساعد المتداول للعملات المشفرة المدعوم بالذكاء الاصطناعي، مستخدمًا ضارًا حصل على الوصول إلى 14 محفظة لـ Bankr.

بعد الهجوم، علّقت Bankr العمليات مؤقتًا وتم التحقيق في تفاصيل الهجوم لمنع المزيد من الأضرار. بالإضافة إلى ذلك، تعهد الفريق بتعويض الضحايا الذين تعرضوا لخسائر قيمتها 150,000 دولار.

تم استغلال Bankr
Bankr/X

تفاصيل استغلال Bankr والخطوات المتخذة

نصح Bankr الضحايا بوقف استخدام المحفظة المخترقة فورًا لأن المهاجم قد حصل بالفعل على المفتاح الخاص أو عبارة البذور. كما نصح الفريق بإنشاء محفظة جديدة، وإلغاء الموافقة، والحفاظ على مراقبة أجهزتهم.

AD

للوصول إلى منظور، على عكس واجهة المحافظ النموذجية، يسمح Bankr للمستخدمين بإعطاء تعليمات للذكاء الاصطناعي للتداول، والتحويل، وإطلاق الرموز باستخدام لغة بسيطة إذا نظروا عن كثب.

علاوة على ذلك، فإنه يولد تلقائيًا محفظة عملات مشفرة لكل حساب X يتواصل مع روبوته. وقد زُعم أن هذه الميزة استُخدمت بشكل غير صحيح في بداية هذا العام عندما خدع شخص ما Grok لطلب من Bankr إطلاق رمز، ثم سحب الأموال من الرمز وأودعها في محفظة يتحكم بها.

يعبّر المجتمع عن مخاوفه

وبخصوص ذلك، توجه مؤسس SlowMist يو شيان إلى X وشرح,

كان استغلالًا للهندسة الاجتماعية يستهدف طبقة الثقة بين الوكلاء التلقائيين—على وجه التحديد تفاعل بين grok و bankrbot سمح بتوقيع معاملات غير مصرح بها.

أضاف شيان،

يبدو أنه مزيج من استغلالات الهندسة الاجتماعية تستهدف Grok + Bankrbot. سابقًا، تم سرقة الأصول المرتبطة بالمحفظة التي خصصها Bankrbot لـ @grok أيضًا من خلال مزيج مشابه (استغلال حقن الأوامر).

يتبين أن عام 2026 هو عام الاستغلالات

حتى هذه النقطة، شهد عام 2026 بالفعل العديد من الثغرات. كما أفاد AMBCrypt reported، كان أبريل أحد أسوأ الأشهر من حيث خروقات الأمان في الذاكرة الحديثة، مع ارتفاع الخسائر إلى ما يزيد عن 630 مليون دولار.

من غير الحاجة للقول، شهد السوق استغلالات ضخمة مثل Drift Protocol (285 مليون دولار) وKelp DAO (293 مليون دولار). وبالتالي، مع بقاء سبعة أشهر حتى نهاية العام، لا يزال من المجهول ما سيحدث في الأشهر القادمة.

الملخص النهائي

  • يُبرز خرق Bankr كيف يمكن لمساعدي التداول والمحافظ المدعومة بالذكاء الاصطناعي أن تفتح طرق هجوم جديدة تمامًا للمجرمين الإلكترونيين.
  • يشير التزايد المستمر في عدد الخروقات إلى أن أمان الويب 3 على وشك الدخول إلى أحد أكثر مراحله حساسية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.