Trang chủ
Tin tức
Chi tiết

Trợ lý giao dịch Bankr AI bị xâm phạm, 14 ví bị xâm nhập

iconAMBCrypto
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Bankr, trợ lý giao dịch tiền điện tử dựa trên AI, đã xác nhận một vụ xâm phạm ảnh hưởng đến 14 ví người dùng. Hoạt động giao dịch đã bị tạm dừng trong khi đội ngũ tiến hành điều tra. Công ty dự kiến bồi thường cho các nạn nhân 150.000 USD tổn thất. Người dùng được khuyến nghị ngừng sử dụng các ví bị ảnh hưởng và kiểm tra các mối đe dọa bảo mật. Khối lượng giao dịch gần đây vẫn đang được xem xét trong quá trình sự việc diễn ra.

Một ngày mới, một cuộc tấn công khác. Bankr, trợ lý giao dịch tiền điện tử được hỗ trợ bởi AI, đã xác định được một người dùng độc hại đã truy cập vào 14 ví Bankr.

Sau cuộc tấn công, Bankr đã tạm thời vô hiệu hóa các hoạt động và đang điều tra các chi tiết cụ thể của cuộc tấn công để ngăn chặn thêm thiệt hại. Ngoài ra, đội ngũ cũng cam kết bồi thường cho các nạn nhân đã chịu tổn thất trị giá 150.000 USD.

Bankr đã bị khai thác
Bankr/X

Chi tiết vụ khai thác Bankr và các bước đã thực hiện

Bankr khuyến nghị các nạn nhân ngừng sử dụng ví bị xâm phạm ngay lập tức vì kẻ tấn công có thể đã lấy được khóa riêng hoặc cụm từ hạt giống. Đội ngũ cũng khuyến nghị tạo ví mới, hủy phê duyệt và theo dõi các thiết bị của họ.

quảng cáo

Để có cái nhìn tổng quan, khác với giao diện ví thông thường, Bankr cho phép người dùng hướng dẫn AI giao dịch, chuyển và phát hành token bằng ngôn ngữ thông thường nếu họ quan sát kỹ.

Hơn nữa, nó tự động tạo một ví tiền điện tử cho mỗi tài khoản X tương tác với bot của nó. Tính năng này được cho là đã bị lạm dụng đầu năm nay khi ai đó lừa Grok yêu cầu Bankr phát hành một đồng token, sau đó rút tiền từ token đó và chuyển vào ví mà họ kiểm soát.

Cộng đồng bày tỏ mối quan tâm

Nhận xét về vấn đề này, người sáng lập SlowMist Yu Xian đã đăng trên X và giải thích,

Đây là một vụ khai thác xã hội nhắm vào lớp niềm tin giữa các tác nhân tự động—cụ thể là một tương tác giữa grok và bankrbot cho phép ký giao dịch không được ủy quyền.

Xian đã thêm,

Có vẻ như đây là sự kết hợp của các cuộc tấn công xã hội nhắm vào Grok + Bankrbot. Trước đây, các tài sản liên quan đến ví do Bankrbot cấp cho @grok cũng đã bị đánh cắp thông qua sự kết hợp tương tự (khai thác prompt injection).

Năm 2026 hóa ra là năm của các vụ khai thác

Đến thời điểm này, năm 2026 đã chứng kiến nhiều vụ khai thác lỗ hổng. Theo AMBCrypt đưa tin, tháng Tư là một trong những tháng tồi tệ nhất về các vụ vi phạm bảo mật trong ký ức gần đây, với tổn thất tăng vượt quá 630 triệu USD.

Không cần phải nói, thị trường đã chứng kiến những vụ khai thác đồ sộ như Drift Protocol (285 triệu USD) và Kelp DAO (293 triệu USD). Vì vậy, với bảy tháng còn lại trước khi năm kết thúc, vẫn còn phải chờ xem điều gì sẽ xảy ra trong những tháng tới.

Tóm tắt cuối cùng

  • Việc bị xâm phạm của Bankr làm nổi bật cách các trợ lý giao dịch và ví được điều khiển bởi AI có thể mở ra những hướng tấn công hoàn toàn mới cho các tin tặc.
  • Số lượng các vụ vi phạm ngày càng tăng cho thấy bảo mật Web3 sắp bước vào một trong những giai đoạn quan trọng nhất của nó.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.