一段偽裝過的提示詞，騙走了 Grok 17 萬美元 這次被盜的不是普通用戶錢包，而是 @grok 關聯的 Bankr 錢包。鏈上記錄顯示，這次被轉走的是 30 億枚 $DRB，價值約 17.1 萬至 17.5 萬美元，發生在 Base 鏈上。 更戲劇化的是，攻擊者並未採用傳統手段破解合約核心邏輯，而是走了一條更 AI 的捷徑：先解鎖權限，再誘導模型自行下達轉賬指令。 前提背景是 Grok 關聯錢包收到 Bankr Club Membership NFT，在解鎖更完整的 Bankr 工具權限後，Bankr 會為與平台互動的 X 帳號自動配置錢包。 接著是最離譜的提示詞注入。多方流傳的拆解均指向同一核心過程：攻擊者使用一段經過包裝的內容引導 Grok，其中包含需要解碼的摩斯電碼。Grok 在樂於助人地翻譯後，生成並轉述了一條對 Bankr 的鏈上轉賬指令。隨後，Bankr 執行鏈路將其識別為有效指令，完成轉賬。 駭客並非直接控制機器人，而是在誘導機器人自己說出最危險的話。 整件事的可怕之處在於三重風險疊加：第一，權限可被外部資產觸發而放大；第二，模型會對隱藏指令進行「好心翻譯」；第三，執行機器人對已授權錢包的公開指令信任度過高。 事件曝光後，社區偵探迅速追蹤到相關地址與身份線索，隨後約 80% 的資金已被退回，剩餘 20% 的處理方式仍在與 DRB 社區討論。@bankrbot 也已緊急關閉了 Grok 的相關權限。 過去大家擔心的是錢包是否會被盜，未來更該擔心的可能是：AI 會不會被騙得親手把錢轉給別人。