Beranda
Berita
Detail

Asisten Perdagangan Bankr AI Dilanggar, 14 Dompet Dikompromiskan

iconAMBCrypto
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Bankr, asisten perdagangan kripto berbasis AI, mengonfirmasi pelanggaran yang memengaruhi 14 dompet pengguna. Aktivitas perdagangan dihentikan sementara tim melakukan investigasi. Perusahaan berencana mengganti kerugian sebesar $150.000 kepada korban. Pengguna diminta untuk berhenti menggunakan dompet yang terdampak dan memeriksa ancaman keamanan. Volume perdagangan terbaru masih dalam tinjauan seiring berjalannya insiden ini.

Hari baru, serangan lainnya. Bankr, asisten perdagangan mata uang kripto berbasis AI, mengidentifikasi pengguna jahat yang mendapatkan akses ke 14 dompet Bankr.

Setelah serangan, Bankr sementara menonaktifkan operasi dan sedang menyelidiki rincian serangan untuk mencegah kerusakan lebih lanjut. Selain itu, tim juga berkomitmen untuk mengembalikan kerugian kepada para korban yang mengalami kerugian senilai $150.000.

Bankr dieksploitasi
Bankr/X

Rincian eksploitasi Bankr dan langkah-langkah yang diambil

Bankr menyarankan korban untuk segera berhenti menggunakan dompet yang terkompromi karena penyerang kemungkinan sudah memperoleh kunci pribadi atau seed phrase. Tim juga menyarankan untuk membuat dompet baru, membatalkan persetujuan, dan terus memantau perangkat mereka.

iklan

Sebagai perbandingan, berbeda dengan antarmuka dompet biasa, Bankr memungkinkan pengguna memberi instruksi kepada AI untuk berdagang, mentransfer, dan meluncurkan token menggunakan bahasa sehari-hari jika mereka memperhatikan dengan cermat.

Selain itu, ia secara otomatis membuat dompet mata uang kripto untuk setiap akun X yang berkomunikasi dengan botnya. Fitur ini diduga disalahgunakan awal tahun ini ketika seseorang menipu Grok agar meminta Bankr meluncurkan token, lalu menarik dana dari token tersebut dan memindahkannya ke dompet yang dikendalikannya.

Komunitas menyampaikan kekhawatiran

Mengomentari hal yang sama, pendiri SlowMist Yu Xian mengunggah di X dan menjelaskan,

Ini adalah eksploitasi rekayasa sosial yang menargetkan lapisan kepercayaan antara agen otomatis—khususnya interaksi antara grok dan bankrbot yang memungkinkan penandatanganan transaksi tidak sah.

Xian menambahkan,

Tampaknya merupakan kombinasi eksploitasi rekayasa sosial yang menargetkan Grok + Bankrbot. Sebelumnya, aset yang terkait dengan dompet yang dialokasikan oleh Bankrbot ke @grok juga dicuri melalui kombinasi serupa (eksploitasi prompt injection).

Tahun 2026 ternyata menjadi tahun eksploitasi

Pada titik ini, 2026 sudah menyaksikan banyak eksploitasi. Seperti yang dilaporkan AMBCrypt, April menandai salah satu bulan terburuk untuk pelanggaran keamanan dalam ingatan terbaru, dengan kerugian melonjak melebihi $630 juta.

Tak perlu dikatakan, pasar telah menyaksikan eksploitasi besar-besaran seperti Drift Protocol ($285 juta) dan Kelp DAO ($293 juta). Dengan demikian, dengan tujuh bulan lagi tersisa hingga akhir tahun, masih harus kita tunggu apa yang akan terjadi di bulan-bulan mendatang.

Ringkasan Akhir

  • Pelanggaran Bankr menyoroti bagaimana asisten perdagangan dan dompet yang didorong oleh AI dapat membuka jalur serangan sama sekali baru bagi penjahat siber.
  • Meningkatnya jumlah pelanggaran menunjukkan bahwa keamanan Web3 akan memasuki salah satu tahap paling pentingnya.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.