Bankr AI Trading Assistant был взломан, 14 кошельков скомпрометированы

Новый день, еще одна атака. Bankr, ИИ-помощник для торговли криптовалютой, выявил вредоносного пользователя, получившего доступ к 14 кошелькам Bankr.

После атаки Bankr временно отключил операции и проводит расследование деталей атаки, чтобы предотвратить дальнейший ущерб. Кроме того, команда также обязалась возместить потерпевшим убытки на сумму 150 000 долларов.

Bankr рекомендовал жертвам немедленно перестать использовать скомпрометированный кошелек, поскольку злоумышленник мог уже получить приватный ключ или seed-фразу. Команда также рекомендовала создать новый кошелек, отменить одобрение и следить за своими устройствами.

Для сравнения, в отличие от типичного интерфейса кошелька, Bankr позволяет пользователям с помощью простого языка инструктировать ИИ совершать сделки, переводы и запускать токены, если они внимательно посмотрят.

Кроме того, он автоматически создает криптовалютный кошелек для каждого X-аккаунта, взаимодействующего с его ботом. Эта функция, как утверждается, была использована в начале этого года в мошеннических целях, когда кто-то обманул Grok, заставив его попросить Bankr запустить токен, а затем вывел деньги из токена и перевел их в кошелек, находящийся под его контролем.

Комментируя то же самое, основатель SlowMist Ю Сянь опубликовал в X и объяснил,

Это была социальная инженерная атака, нацеленная на уровень доверия между автоматизированными агентами — конкретно на взаимодействие между grok и bankrbot, которое позволило подписать транзакции без разрешения.

Сянь добавил,

Похоже, это комбинация социальных инженерных атак, направленных на Grok + Bankrbot. Ранее активы, связанные с кошельком, выделенные Bankrbot для @grok, также были похищены с помощью аналогичной комбинации (эксплуатация инъекции запросов).

К этому моменту 2026 год уже стал свидетелем множества инцидентов. Как сообщило AMBCrypt reported, апрель стал одним из худших месяцев по количеству нарушений безопасности за последние годы, причем потери превысили 630 миллионов долларов.

Само собой, рынок стал свидетелем масштабных атак, таких как Drift Protocol (285 миллионов долларов) и Kelp DAO (293 миллиона долларов). Таким образом, с семью месяцами, оставшимися до конца года, остается только ждать, что произойдет в ближайшие месяцы.

• Утечка данных Bankr подчеркивает, как торговые ассистенты и кошельки, управляемые ИИ, могут открыть совершенно новые пути атак для киберпреступников.
• Рост числа инцидентов указывает на то, что безопасность Web3 вот-вот войдет в один из своих наиболее важных этапов.