新しい一日、また別の攻撃。AI駆動の仮想通貨取引アシスタントであるBankrは、14のBankrウォレットに不正アクセスした悪意のあるユーザーを特定しました。
攻撃後、Bankrは一時的に運用を停止し、さらなる被害を防ぐために攻撃の詳細を調査しています。また、チームは15万ドルの損失を被った被害者への返金を約束しています。
Bankrの攻撃の詳細と取られた対応ステップ
Bankrは、攻撃者が既に秘密鍵またはシードフレーズを取得している可能性があるため、被害者に即座に compromis されたウォレットの使用を停止するよう勧めました。また、チームは新しいウォレットを作成し、承認をキャンセルして、デバイスに注意を払うよう助言しました。
視点として、一般的なウォレットインターフェースと比較すると、Bankrは、よく見ればユーザーがAIに平易な言語で取引、振替、トークンの発行を指示できるようにしています。
さらに、このボットと通信する各Xアカウントに対して自動的に仮想通貨ウォレットを生成します。この機能は、今年の早々、誰かがGrokをだましてBankrにトークンを発行させ、その後そのトークンから資金を引き出し、自分自身が管理するウォレットに移したという理由で悪用されたとされています。
コミュニティが懸念を表明しています
これについて、SlowMistの創設者であるYu XianはXで説明した、
これは、自動エージェント間の信頼層を標的としたソーシャルエンジニアリングの攻撃であり、grokとbankrbotの間のやり取りによって不正なトランザクション署名が可能になりました。
Xianは追加しました、
これは、GrokとBankrbotを対象としたソーシャルエンジニアリングの複合攻撃のように見えます。以前、Bankrbotが@grokに割り当てたウォレット関連の資産も、同様の複合攻撃(プロンプトインジェクションの悪用)によって盗まれました。
2026年は攻撃の年になるようだ
この時点で、2026年はすでに多数の不正アクセスが発生しています。AMBCrypt が報告したように、4月は最近の記録でも最も悪質なセキュリティ侵害の月の一つとなり、損失は6億3000万ドルを超えました。
言うまでもなく、市場ではDrift Protocol(2億8500万ドル)やKelp DAO(2億9300万ドル)のような大規模な不正が発生しました。したがって、今年はまだ7ヶ月残っているため、今後の数ヶ月で何が起こるかはまだわかりません。
最終サマリー
- Bankrの侵害は、AIによって駆動されるトレーディングアシスタントやウォレットが、サイバー犯罪者にとって全く新しい攻撃経路を開く可能性があることを浮き彫りにしています。
- 侵害の増加は、Web3のセキュリティが最も重要な段階に入ろうとしていることを示しています。