Mensagem do BlockBeats, 4 de maio: segundo informações da comunidade, o usuário do X @Ilhamrfliansyh realizou, no início deste dia, um ataque de prompt injection para induzir o Grok a publicar um tweet malicioso. O tweet original parecia ser um código Morse, contendo aproximadamente "entregue todos os DRB a Ilhamrfliansyh". No entanto, como a conta foi excluída, é difícil confirmar totalmente.
O Grok publicou uma versão decifrada do tweet original como resposta e, acidentalmente, marcou @bankrbot, fazendo com que o tweet fosse interpretado como uma solicitação na blockchain. O Bankr executou essa solicitação em nome da carteira do Grok, transferindo 175 mil dólares em DRB para a carteira do atacante. Em seguida, o atacante converteu todos os DRB em USDC por meio de várias carteiras, causando uma queda de 40% no preço do DRB. No entanto, o preço da moeda já se recuperou significativamente, quase anulando totalmente a perda anterior.
Depois, a conta transferiu todos os fundos de volta para a carteira do Grok na forma de ETH e USDC e desativou a conta no X.