Página inicial
Notícias
Detalhes

Assistente de Negociação Bankr AI violado, 14 carteiras comprometidas

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Bankr, um assistente de negociação de criptomoedas impulsionado por IA, confirmou uma violação que afetou 14 carteiras de usuários. As atividades de negociação foram interrompidas temporariamente enquanto a equipe investiga. A empresa planeja reembolsar as vítimas por perdas de US$ 150.000. Os usuários são incentivados a deixar de usar as carteiras afetadas e verificar a presença de ameaças de segurança. O volume de negociação recente permanece sob revisão à medida que o incidente se desenrola.

Um novo dia, outro ataque. O Bankr, um assistente de negociação de criptomoedas baseado em IA, identificou um usuário malicioso que obteve acesso a 14 carteiras do Bankr.

Após o ataque, o Bankr desativou temporariamente as operações e está investigando os detalhes do ataque para impedir mais danos. Além disso, a equipe também se comprometeu a reembolsar as vítimas que sofreram perdas no valor de $150.000.

Bankr explorado
Bankr/X

Detalhes da exploração do Bankr e etapas realizadas

Bankr aconselhou as vítimas a deixar de usar a carteira comprometida imediatamente, pois o atacante já pode ter obtido a chave privada ou a frase semente. A equipe também aconselhou a criação de uma nova carteira, o cancelamento da autorização e a vigilância constante dos dispositivos.

anúncio

Para contextualizar, em contraste com uma interface de carteira típica, o Bankr permite que os usuários instruam a IA a negociar, transferir e lançar tokens usando linguagem simples, se olharem de perto.

Além disso, ele gera automaticamente uma carteira de criptomoeda para cada conta X que se comunica com seu bot. Esse recurso foi supostamente mal utilizado no início deste ano, quando alguém enganou o Grok para pedir ao Bankr que lançasse um token, depois retirou dinheiro do token e o transferiu para uma carteira que controlava.

A comunidade expressa preocupações

Comentando sobre o mesmo, o fundador da SlowMist, Yu Xian, publicou no X e explicou,

Foi uma exploração de engenharia social que visava a camada de confiança entre agentes automatizados—especificamente uma interação entre grok e bankrbot que permitiu a assinatura não autorizada de transações.

Xian adicionou,

Parece ser uma combinação de explorações de engenharia social direcionadas ao Grok + Bankrbot. Anteriormente, os ativos relacionados à carteira alocados pelo Bankrbot para @grok também foram roubados por meio de uma combinação semelhante (exploração por injeção de prompt).

2026 revela-se o ano das explorações

Neste ponto, 2026 já viu inúmeros exploits. Conforme o AMBCrypt reportou, abril marcou um dos piores meses para violações de segurança nos últimos tempos, com perdas superando US$ 630 milhões.

É desnecessário dizer que o mercado presenciou explorações massivas, como o Drift Protocol (US$ 285 milhões) e o Kelp DAO (US$ 293 milhões). Assim, com sete meses ainda restantes para o ano terminar, resta ver o que acontecerá nos próximos meses.

Resumo Final

  • A violação do Bankr destaca como assistentes de negociação e carteiras impulsionados por IA poderiam abrir novas vias de ataque para criminosos cibernéticos.
  • O aumento no número de violações indica que a segurança Web3 está prestes a entrar em uma de suas fases mais cruciais.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.