新的一天,又一場攻擊。AI 驅動的加密貨幣交易助手 Bankr 識別出一名惡意用戶,該用戶獲得了 14 個 Bankr 錢包的存取權限。
遭到攻擊後,Bankr 暫時停止了運營,並正在調查攻擊的具體細節,以防止進一步損失。此外,團隊也承諾賠償遭受損失的用戶,損失金額達 150,000 美元。
Bankr 攻擊的詳細資訊及採取的措施
Bankr 建議 受害者立即停止使用受損的錢包,因為攻擊者可能已取得私鑰或助記詞。團隊亦建議建立新錢包、撤銷授權,並密切留意其裝置。
以作對比,與一般錢包介面不同,Bankr 讓用戶只需使用平實語言,即可指示 AI 進行交易、轉帳和發行代幣,只要仔細觀察即可。
此外,它會為每個與其機器人互動的 X 帳號自動生成一個加密貨幣錢包。據稱,今年早些時候此功能曾被濫用,有人欺騙 Grok 要求 Bankr 發行一個代幣,然後將代幣中的資金轉入其控制的錢包中。
社區表達了關注
針對同一事項,SlowMist 創辦人余賢在 X 上解釋,
這是一次針對自動化代理之間信任層的社會工程攻擊,具體涉及 grok 和 bankrbot 之間的互動,使未經授權的交易簽署成為可能。
Xian 補充道,
這似乎是針對 Grok 和 Bankrbot 的社會工程攻擊組合。此前,Bankrbot 分配給 @grok 的與錢包相關資產也透過類似的組合(提示注入攻擊)被盜。
2026 年最終成為了漏洞利用之年
到目前為止,2026 年已發生多起攻擊事件。正如 AMBCrypt 報導,四月是近期以來安全漏洞最嚴重的月份之一,損失已超過 6.3 億美元。
毋庸置疑,市場已見證了如 Drift Protocol(2.85 億美元)和 Kelp DAO(2.93 億美元)之類的 巨大漏洞。 因此,在今年還剩七個月的情況下,未來幾個月將發生什麼仍有待觀察。
最終摘要
- Bankr 遭駭事件突顯了由 AI 驅動的交易助手和錢包可能為網路犯罪分子開闢全新的攻擊途徑。
- 漏洞數量的增加表明,Web3 安全即將進入其最關鍵的階段之一。