Головна
Новини
Детальніше

Bankr AI Trading Assistant порушений, 14 гаманців скомпрометовано

iconAMBCrypto
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Bankr, AI-асистент для криптовалютної торгівлі, підтвердив порушення, яке вплинуло на 14 користувацьких гаманців. Торгівля була тимчасово призупинена, поки команда проводить розслідування. Компанія планує компенсувати постраждалим збитки на суму 150 000 доларів США. Користувачів закликають припинити використання уражених гаманців і перевірити на наявність загроз безпеці. Останній обсяг торгівлі залишається під оглядом у міру розвитку події.

Новий день, ще одна атака. Bankr, інтелектуальний асистент для торгівлі криптовалютою, виявив зловмисника, який отримав доступ до 14 гаманців Bankr.

Після атаки Bankr тимчасово призупинив операції та розслідує деталі атаки, щоб запобігти додаткової шкоди. Крім того, команда також зобов’язалася повернути жертвам, які зазнали збитків на суму 150 000 доларів США.

Bankr використано
Bankr/X

Деталі експлуатації Bankr та вжиті заходи

Bankr рекомендував жертвам негайно припинити використання скомпрометованого гаманця, оскільки атакувач вже міг отримати приватний ключ або seed-фразу. Команда також порадила створити новий гаманець, скасувати дозвіл і уважно стежити за своїми пристроями.

оголошення

Для порівняння, на відміну від звичайного інтерфейсу гаманця, Bankr дозволяє користувачам за допомогою звичайної мови наказувати ШІ торгувати, переказувати та запускати токени, якщо вони уважно подивляться.

Крім того, він автоматично створює криптовалютний гаманець для кожного X-аккаунту, який взаємодіє з його ботом. Ця функція, як стверджують, використовувалася злочинно на початку цього року, коли хтось обманув Grok, щоб він попросив Bankr запустити токен, а потім вивів кошти з токена до гаманця, який контролював сам.

Спільнота висловлює занепокоєння

Коментуючи те саме, засновник SlowMist Ю Сянь опублікував у X і пояснив,

Це було соціальне інженерне використання, спрямоване на шар довіри між автоматизованими агентами — зокрема, взаємодія між grok та bankrbot, яка дозволила підписувати неавторизовані транзакції.

Xian додав,

Здається, це комбінація соціальних інженерних атак, спрямованих на Grok + Bankrbot. Раніше активи, пов’язані з гаманцем, виділені Bankrbot для @grok, також були вкрадені за допомогою подібної комбінації (експлуатація ін’єкції запитів).

2026 виявляється роком експлойтів

На цей момент 2026 рік вже побачив численні витоки. Як повідомив AMBCrypt, квітень став одним із найгірших місяців за кількістю порушень безпеки за останні роки, з втратами, що перевищили $630 мільйонів.

Незважаючи на те, ринок став свідком масштабних експлойтів, таких як Drift Protocol (285 мільйонів доларів США) і Kelp DAO (293 мільйони доларів США). Тож, залишилося ще сім місяців до кінця року, і залишається дізнатися, що відбудеться у найближчі місяці.

Остаточний підсумок

  • Порушення безпеки Bankr підкреслює, як торгівельні асистенти та гаманці, що працюють на основі ШІ, можуть відкрити зовсім нові шляхи атак для кіберзлочинців.
  • Зростання кількості порушень свідчить про те, що безпека Web3 наближається до одного з найважливіших етапів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.