Ana Sayfa
Haberler
Detaylar

Bankr AI İşlem Asistanı Sızdı, 14 Cüzdan Kompromaya Uğradı

iconAMBCrypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Bankr, bir yapay zeka tabanlı kripto işlem asistanı, 14 kullanıcı cüzdanını etkileyen bir ihlali doğruladı. Takım incelemeyi yaparken işlem faaliyetleri geçici olarak durduruldu. Şirket, 150.000 dolarlık kayıplar için mağdurları tazmin etmeyi planlıyor. Kullanıcılar, etkilenen cüzdanları kullanmayı bırakmaya ve güvenlik tehditlerini kontrol etmeye çağrılıyor. Olay gelişirken son işlem hacmi halen incelenmektedir.

Yeni bir gün, yeni bir saldırı. Bankr, yapay zekaya dayalı bir kripto para alım satım asistanı, 14 Bankr cüzdanına erişim kazanan zararlı bir kullanıcıyı tespit etti.

Saldırıdan sonra Bankr, işlemlerini geçici olarak devre dışı bıraktı ve ekstra hasarı önlemek için saldırının ayrıntılarını araştırıyor. Ayrıca, ekip, 150.000 dolarlık kayıplar yaşayan mağdurlara iade etmeye söz verdi.

Bankr istismar edildi
Bankr/X

Bankr istilasının ayrıntıları ve atılan adımlar

Bankr, saldırganın zaten özel anahtarı veya anahtar cümleyi elde etmiş olabileceğini neden göstererek, mağdurlara ihlal edilen cüzdanı hemen kullanmayı bırakmalarını önerdi. Takım, yeni bir cüzdan oluşturmayı, onayları iptal etmeyi ve cihazlarını gözlemlemeyi de önerdi.

İlan

Bir bakış açısı olarak, tipik bir cüzdan arayüzüne kıyasla, Bankr kullanıcıların dikkatli bakarsa düz metin kullanarak AI'ye işlem yapmasını, transfer etmesini ve token başlatmasını talimat verebilmesini sağlar.

Ayrıca, botu ile iletişim kuran her X hesabı için otomatik olarak bir kripto para cüzdanı oluşturuyor. Bu özelliğin, iddiaya göre, bu yılın başlarında biri Grok’u Bankr’dan bir token çıkarmasını istemesi için kandırdığında, ardından token’dan para çekip kendi kontrol ettiği bir cüzdana aktardığında kötüye kullanıldığı belirtildi.

Topluluk endişelerini ifade ediyor

Aynı konuda yorum yapan SlowMist kurucusu Yu Xian, X’te açıkladı,

Otomatik ajanlar arasındaki güven katmanını hedefleyen bir sosyal mühendislik istismarıydı—özellikle grok ile bankrbot arasındaki etkileşim, yetkisiz işlem imzalamayı mümkün kıldı.

Xian ekledi,

Grok + Bankrbot hedefli sosyal mühendislik saldırılarının bir kombinasyonu gibi görünüyor. Daha önce Bankrbot tarafından @grok için ayrılan cüzdanla ilgili varlıklar da benzer bir kombinasyon (prompt enjeksiyonu istismarı) aracılığıyla çalındı.

2026, istismarların yılı olarak ortaya çıkıyor

Bu noktaya kadar 2026, sayıca çok sayıda istismar görmüştür. AMBCrypt raporladı, Nisan, son zamanlarda hatırlanan en kötü güvenlik ihlalleri aylarından biri oldu ve kayıplar 630 milyon doların üstüne çıktı.

Diyebileceğimiz gibi, piyasa Drift Protocol ($285 milyon) ve Kelp DAO ($293 milyon) gibi devasa istismarlar yaşadı. Bu nedenle, yılın bitmesine yedi ay daha kalmışken, önümüzdeki aylarda ne olacağını görmek kalmıştır.

Son Özet

  • Bankr sızıntısı, AI ile çalışan işlem asistanlarının ve cüzdanların siber suçlular için tamamen yeni saldırı yolları açabileceğini vurgulamaktadır.
  • Artan ihlal sayısı, Web3 güvenliğinin en kritik aşamalarından birine girmek üzere olduğunu gösteriyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.