Assistant de trading Bankr AI compromis, 14 wallets affectés

Un nouveau jour, une autre attaque. Bankr, un assistant de trading de cryptomonnaies piloté par l'IA, a identifié un utilisateur malveillant qui a accédé à 14 wallets Bankr.

Après l'attaque, Bankr a temporairement désactivé ses opérations et investigate les détails de l'attaque pour empêcher des dommages supplémentaires. De plus, l'équipe s'est engagée à rembourser les victimes ayant subi des pertes d'un montant de 150 000 $ .

Bankr a conseillé aux victimes d'arrêter d'utiliser le wallet compromis immédiatement, car l'attaquant pourrait déjà avoir obtenu la clé privée ou la phrase secrète. L'équipe a également conseillé de créer un nouveau wallet, d'annuler l'autorisation et de surveiller leurs appareils.

Pour avoir une perspective, contrairement à une interface de wallet typique, Bankr permet aux utilisateurs d'indiquer à l'IA de trader, transférer et lancer des jetons en langage naturel s'ils regardent de plus près.

De plus, il génère automatiquement un wallet pour chaque compte X qui communique avec son bot. Cette fonctionnalité aurait été mal utilisée plus tôt cette année lorsque quelqu’un a trompé Grok pour qu’il demande à Bankr de lancer un jeton, puis a retiré des fonds du jeton et les a transférés dans un wallet qu’il contrôlait.

À ce sujet, le fondateur de SlowMist, Yu Xian, a pris la parole sur X et expliqué,

Il s'agissait d'une exploitation d'ingénierie sociale ciblant la couche de confiance entre agents automatisés — plus précisément une interaction entre grok et bankrbot qui a permis la signature non autorisée de transactions.

Xian a ajouté,

Il semble s'agir d'une combinaison d'attaques d'ingénierie sociale ciblant Grok + Bankrbot. Précédemment, les actifs liés au wallet attribués par Bankrbot à @grok avaient également été volés via une combinaison similaire (exploitation par injection de prompt).

À ce stade, 2026 a déjà vu de nombreuses exploitations. Comme l'a rapporté AMBCrypt, avril a été l'un des pires mois en termes de violations de sécurité ces dernières années, avec des pertes dépassant 630 millions de dollars.

Il va sans dire que le marché a connu des exploitations massives comme celles de Drift Protocol (285 millions de dollars) et Kelp DAO (293 millions de dollars). Ainsi, avec sept mois encore à venir avant la fin de l’année, il reste à voir ce qui se passera dans les mois à venir.

• La violation de Bankr met en lumière comment les assistants de trading et les wallets pilotés par l'IA pourraient ouvrir de toute nouvelles voies d'attaque pour les cybercriminels.
• Le nombre croissant de violations indique que la sécurité Web3 est sur le point d'entrer dans l'une de ses phases les plus cruciales.