6次浏览
AI 驅動的加密交易助手 Bankr 在發現用戶錢包遭未授權訪問後,臨時關閉了兌換、轉賬和代幣部署功能。公司稱,至少 14 個錢包受影響,正在調查事件範圍,並承諾賠付受損用戶。
單個錢包損失最高達 15 萬美元
部分用戶表示,其個人錢包中的數位資產被轉走,單個地址損失最高約 15 萬美元。鏈上調查人員還識別出 3 個與攻擊者相關的錢包地址,合計持有約 44 萬美元涉案加密資產。
Bankr 的產品形態與傳統錢包不同。用戶可透過自然語言指令發起鏈上操作,無需手動連接去中心化應用或直接操作錢包介面。任何在 X 上與其機器人互動的帳戶,都可能被自動生成一個加密錢包。
攻擊路徑指向 AI 交互層
安全研究人員認為,這次攻擊可能不只是常規的錢包入侵,而是利用了 AI 系統之間的信任關係。慢霧創始人余弦表示,攻擊者可能針對 Grok 與 Bankrbot 之間的交互實施社工攻擊,並結合提示注入手法,誘導 AI 代理執行原本不應發生的操作。
這並非 Bankr 首次出現類似風險。此前已有攻擊者被指操縱與 X 相關的聊天機器人 Grok,透過 Bankr 系統觸發代幣發行,隨後將相關資金轉入自己控制的錢包。研究人員認為,最新事件可能延續了相似的利用思路。
平台暫停功能並承諾賠償
Bankr 表示,為謹慎起見,已暫停多項交易功能,並提醒用戶在另行通知前勿簽署任何交易。公司還警告,受影響錢包的助記詞可能已落入攻擊者手中。
平台建議受影響用戶立即停用相關錢包,在乾淨設備上生成新的助記詞,將剩餘資產轉移至新錢包,並撤銷仍可能暴露風險的代幣授權。Bankr 同时表示,將對本次事件中遭受損失的用戶進行賠付。
補充資訊:行業統計顯示,今年第一季被盜的加密資產規模已超過 1.68 億美元,4 月還出現了涉及 Drift Protocol 和 Kelp 的安全事件。
安全稳定的交易平台 | 新用户注册享专属福利
⚠️ 风险提示:数字货币交易存在风险,请理性投资,谨慎决策
