হোম
খবর
বিস্তারিত
source avatar0xMedia

শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$৮০,৫৭৩.০০১.২৩%
This is the logo of the coin.
ETH
$২,২৫৬.৬৯-০.০৪%

একটি ছদ্মবেশী প্রম্পট শব্দের মাধ্যমে প্রতারণা করে Grok থেকে ১.৭ লাখ মার্কিন ডলার চুরি করা হয়েছে এবার যে ওয়ালেটটি হ্যাক হয়েছে, তা সাধারণ ব্যবহারকারীর ওয়ালেট নয়, বরং @grok এর সাথে যুক্ত Bankr ওয়ালেট। অনচেইন রেকর্ড দেখায়, এবার স্থানান্তর করা হয়েছে ৩ বিলিয়ন $DRB, যার মূল্য প্রায় ১.৭১ লাখ থেকে ১.৭৫ লাখ মার্কিন ডলার, যা Base চেইনে ঘটেছে আরও নাটকীয় হলো, আক্রমণকারী প্রচলিত পদ্ধতিতে কন্ট্র্যাক্টের মূল লজিক ভেদ করেনি, বরং আরও AI-ধর্মী একটি শর্টকাট নিয়েছে: আগে অনুমতি আনলক করেছে, তারপর মডেলকে নিজেই ট্রান্সফার নির্দেশ দিতে প্ররোচিত করেছে পূর্বশর্ত ছিল, Grok-সংশ্লিষ্ট ওয়ালেট Bankr Club Membership NFT পাওয়ার পর আরও পূর্ণাঙ্গ Bankr টুল পারমিশন আনলক হয়; এরপর Bankr প্ল্যাটফর্মের সাথে ইন্টারঅ্যাক্ট করা X অ্যাকাউন্টের জন্য স্বয়ংক্রিয়ভাবে ওয়ালেট কনফিগার করে এরপরই আসে সবচেয়ে অবিশ্বাস্য প্রম্পট ইনজেকশন। বিভিন্ন পক্ষের বিশ্লেষণ একই মূল প্রক্রিয়ার দিকে ইঙ্গিত করে: আক্রমণকারী একটি বিশেষভাবে প্যাকেজ করা কনটেন্ট দিয়ে Grok-কে গাইড করে, যার মধ্যে ডিকোড করা প্রয়োজন এমন মোরস কোড অন্তর্ভুক্ত ছিল। Grok “সহায়ক” হয়ে সেই কোড অনুবাদ করার পর, Bankr-এর জন্য একটি অনচেইন ট্রান্সফার কমান্ড তৈরি ও পুনরাবৃত্তি করে। পরবর্তীতে, Bankr-এর এক্সিকিউশন চেইন এটিকে বৈধ নির্দেশ হিসেবে শনাক্ত করে, এবং সেই অনুযায়ী ট্রান্সফার সম্পন্ন হয় হ্যাকার সরাসরি বটকে নিয়ন্ত্রণ করেনি, বরং বটকে প্ররোচিত করেছে যেন সে নিজেই সবচেয়ে বিপজ্জনক কথা বলে পুরো ঘটনার ভয়াবহতা তিন স্তরের ঝুঁকির স্তরচ্যুতিতে: প্রথমত, পারমিশন বাহ্যিক সম্পদের দ্বারা ট্রিগার হয়ে বৃদ্ধি পেতে পারে; দ্বিতীয়ত, মডেল লুকানো নির্দেশকে “সদয় অনুবাদ” করে; তৃতীয়ত, এক্সিকিউশন বট অনুমোদিত ওয়ালেটের জন্য উন্মুক্ত নির্দেশের ওপর অতিরিক্ত আস্থা রাখে ঘটনা প্রকাশের পর, কমিউনিটির অনুসন্ধানকারীরা দ্রুত সংশ্লিষ্ট ঠিকানা ও পরিচয়ের ক্লু ট্র্যাক করে, পরে প্রায় ৮০% তহবিল ফেরত দেওয়া হয়েছে, বাকি ২০% তহবিল কীভাবে পরিচালনা করা হবে তা এখনও DRB কমিউনিটির সাথে আলোচনা চলছে। @bankrbot ইতিমধ্যে জরুরি ভিত্তিতে Grok-এর সংশ্লিষ্ট পারমিশন বন্ধ করে দিয়েছে আগে সবাই চিন্তা করত ওয়ালেট চুরি হবে কি না, ভবিষ্যতে আরও বেশি চিন্তার বিষয় হতে পারে: AI-কে কি প্রতারণা করে এমন অবস্থায় নেওয়া হবে, যেখানে সে নিজ হাতে অন্যের কাছে টাকা ট্রান্সফার করে দেয়

No.0 picture
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।