Isang bagong araw, isa pang pag-atake. Ang Bankr, isang AI-powered na cryptocurrency trading assistant, ay nakakilala ng isang masamang user na nakakakuha ng access sa 14 Bankr wallet.
Pagkatapos ng pag-atake, dinisableng pansamantala ng Bankr ang mga operasyon at nag-aaral pa rin ng mga detalye ng pag-atake upang pigilan ang karagdagang pinsala. Bukod dito, ang koponan ay nagbigay din ng pangako na ibalik ang mga biktima na nagdusa ng mga pagkawala na halos $150,000.
Mga detalye ng Bankr exploit at mga hakbang na ginawa
Nilikha ni Bankr ang mga biktima na tumigil agad sa paggamit ng nasiraang wallet dahil maaari nang makakuha ng private key o seed phrase ang attacker. Nilikha rin ng team na gumawa ng bagong wallet, i-cancel ang pagpapahintulot, at manatiling alerto sa kanilang mga device.
Para sa konteksto, sa pagkakaparati sa isang karaniwang interface ng wallet, pinapahintulutan ng Bankr ang mga gumagamit na ipaalam sa AI na mag-trade, mag-transfer, at mag-launch ng mga token gamit ang simpleng wika kung titingnan nang mabuti.
Dagdag pa, ito ay awtomatikong naglilikha ng wallet para sa bawat X handle na nakikipag-ugnayan sa kanyang bot. Ang tampok na ito ay alegedly ginamit nang mali noong simula ng taong ito nang manlinlang ang isang tao sa Grok upang hilingin sa Bankr na ilunsad ang isang token, pagkatapos ay kunin ang pera mula sa token at ilagay sa isang wallet na kanilang kinontrol.
Nagpapahayag ang komunidad ng mga pag-aalala
Patungkol dito, ang tagapagtatag ng SlowMist na si Yu Xian ay nag-post sa X at ipinaliwanag,
Isang social engineering exploit na tumutok sa layer ng pagkakatiwala sa pagitan ng automated agents—lalo na ang isang interaksyon sa pagitan ng grok at bankrbot na nagbigay-daan sa hindi awtorisadong pag-sign ng transaksyon.
Dinagdagan ni Xian,
Mukhang kombinasyon ng social engineering exploits na tumutok sa Grok + Bankrbot. Noon, ang mga wallet-related na aset na inilagay ng Bankrbot sa @grok ay dinakip din sa pamamagitan ng katulad na kombinasyon (prompt injection exploitation).
Ang taong 2026 ay nagiging taon ng mga paglalabag
Sa punto na ito, nakakita na ang 2026 ng maraming paglabag. Ayon kay AMBCrypt reported, ang Abril ay isa sa pinakamasamang buwan para sa mga paglabag sa seguridad sa nakaraang panahon, na tumataas ang mga pagkawala sa higit pa sa $630 milyon.
Hindi kailangang sabihin, ang pamilihan ay nakakita ng malalaking pagpapakita tulad ng Drift Protocol ($285 milyon) at Kelp DAO ($293 milyon). Kaya, mayroon pa ring pitong buwan bago matapos ang taon, nananatiling nakakakita kung ano ang mangyayari sa mga darating na buwan.
Huling Buod
- Ang paglabas ng Bankr ay nagpapakita kung paano ang mga tulong sa pagtinda at mga wallet na dinaranas ng AI ay maaaring magbukas ng buong bagong mga daanan para sa mga cybercriminal.
- Ang pagtaas ng bilang ng mga paglabas ay nagpapakita na ang Web3 security ay handa nang pumasok sa isa sa mga pinakamahalagang yugto nito.