Một đoạn lời nhắc bị ngụy trang đã lừa lấy 170.000 USD từ Grok. Số tiền bị đánh cắp không phải từ ví của người dùng thông thường, mà là ví liên kết với @grok của Bankr. Dữ liệu chuỗi cho thấy 3 tỷ $DRB đã bị chuyển đi, tương đương khoảng 171.000 đến 175.000 USD, xảy ra trên chuỗi Base. Điều còn kịch tính hơn là kẻ tấn công không sử dụng các phương pháp truyền thống để khai thác lỗ hổng logic hợp đồng, mà chọn con đường nhanh hơn, mang tính AI: trước tiên mở quyền truy cập, sau đó lừa mô hình tự đưa ra lệnh chuyển tiền. Bối cảnh là ví liên kết của Grok nhận được NFT Bankr Club Membership, sau khi được kích hoạt, Bankr sẽ tự động cấu hình ví cho các tài khoản X tương tác với nền tảng. Sau đó là đoạn lời nhắc tiêm độc đáng kinh ngạc. Các phân tích từ nhiều nguồn đều chỉ ra cùng một quy trình cốt lõi: kẻ tấn công sử dụng một nội dung được ngụy trang để hướng dẫn Grok, trong đó chứa mã Morse cần được giải mã. Sau khi dịch một cách nhiệt tình, Grok đã tạo ra và lặp lại một lệnh chuyển tiền trên chuỗi tới Bankr. Sau đó, hệ thống thực thi của Bankr nhận diện nó là lệnh hợp lệ và thực hiện giao dịch. Kẻ tấn công không kiểm soát trực tiếp robot, mà lừa robot tự nói ra những lời nguy hiểm nhất. Điều đáng sợ ở sự việc này là ba rủi ro chồng chất: thứ nhất, quyền truy cập có thể bị kích hoạt và mở rộng bởi tài sản bên ngoài; thứ hai, mô hình sẽ “dịch giúp” các lệnh ẩn; thứ ba, robot thực thi tin tưởng quá mức vào các lệnh công khai từ ví đã được cấp quyền. Sau khi sự việc được phơi bày, cộng đồng điều tra nhanh chóng truy tìm được các địa chỉ và manh mối liên quan, và khoảng 80% số tiền đã được hoàn trả lại. Việc xử lý 20% còn lại hiện vẫn đang được thảo luận với cộng đồng DRB. @bankrbot cũng đã tạm thời vô hiệu hóa quyền truy cập của Grok. Trước đây, mọi người lo lắng liệu ví có bị đánh cắp không; giờ đây, điều đáng lo ngại hơn có thể là: AI có bị lừa để tự tay chuyển tiền cho người khác không?