Bankr 在 14 個錢包受損後凍結轉帳

Bankr 是一款透過自然語言提示執行加密貨幣操作的 AI 交易助手，該公司表示，在發現攻擊者入侵了至少 14 個 Bankr 錢包後，已暫停交易。根據 Bankr 團隊在 X 上的貼文，部分用戶報告每個被入侵的钱包損失高達 $150,000。公司表示正在調查此次入侵事件，並承諾賠償所有受影響的用戶，但未提供賠償的最終時間表。

此事件突顯了自動化、AI 協助的加密貨幣工具在為用戶生成錢包和執行交易時所固有的持續風險。Bankr 表示，為保護資產並審查漏洞範圍，已「暫時鎖定系統」，並提醒用戶在進一步通知前避免簽署交易。该公司還警告稱，至少有一起案例可能涉及助記詞洩露，表明此次入侵可能不僅限於單一攻擊向量。

• 攻擊面：Bankr 報告有 14 個錢包遭到未經授權的存取，交易類型包括交換、轉帳，且在調查期間部署中斷。
• 財務影響：早期用戶報告指出，每個被入侵的錢包可能損失高達 $150,000，部分帳戶在不同用戶項目中受到影響。
• 安全指引：Bankr 建議用戶不要簽署交易、停止使用受損的錢包、在乾淨的裝置上建立新錢包、生成新的助記詞、轉移剩餘資產，並在可能的情況下撤銷授權。
• 可能的攻擊向量：安全研究人員指出，一個針對自動化代理之間信任層的社交工程場景，特別是 Grok 與 Bankrbot 之間的對話，導致了未經授權的交易簽署。
• 更廣泛的風險背景：此事件發生在 2024 年一系列高調的攻擊事件之中，凸顯了對橋樑、錢包和 AI 協助交易工具的持續威脅。

Bankr 的公開更新描述了一種情境：攻擊者利用其生態系統中自動化代理之間的互動，實現了在未經用戶同意的情況下簽署交易。SlowMist 創始人余顯將此次入侵歸因於一場涉及 Grok（AI 助理）和 Bankrbot（Bankr 伴隨機器人）的社交工程鏈。在他看來，攻擊者利用了這兩個機器人之間的信任缺口，推動了未經授權的操作，他將這種模式描述為與代理協作相關的提示注入漏洞。

研究人員識別了三個攻擊者地址，合計持有約 $440,000 的各種加密貨幣。余賢指出，此事件屬於一類廣泛的社會工程攻擊，針對自動化代理之間的「信任層」，使攻擊者能夠接管通常需要用戶同意的簽名能力。這與此前對AI驅動加密工具中提示注入式攻擊的擔憂相似，攻擊者透過操縱提示與流程來繞過標準安全檢查。

一些觀察人士將此漏洞與 Bankr 生態系統之前的事件聯繫起來，包括曾利用 Grok-Bankrbot 整合，透過代幣發行提示轉移分配給 Bankr 的資產，最終將資金轉至攻擊者控制的錢包。然而，此次入侵似乎更專注於未經授權的簽署，而非單一的代幣部署，這表明相連的 AI 個體之間的信任鏈存在更廣泛的弱點，而非單一的配置錯誤。

作為預防措施，Bankr 建議用戶在收到進一步更新前勿簽署交易。它還建議任何錢包受損的用戶應停止使用該錢包，創建一個新錢包，在乾淨的設備上生成新的助記詞，並將剩餘的代幣或非同質化代幣轉帳至新地址。用戶還應撤銷無法移動資產的授權，以降低資金被盜的風險。

Bankr 強調，攻擊者很可能利用了現有的授權來竊取資金，並呼籲用戶檢查裝置是否有惡意軟體和可疑的瀏覽器擴展。對於使用軟體錢包的用戶，Bankr 警告稱，洩漏可能源於用戶的裝置，而非服務本身，進一步強調了在 AI 協助的加密貨幣工作流程中，確保終端安全仍至關重要。

該公司的公開更新還包括明確的保證：計劃賠償所有遺失資金。然而，隨著調查的進行，還未明確還款的具體機制和時間。在此期間，此事件提醒了從業者和開發者：當 AI 代理擁有錢包級別的權限時，提示詞的錯誤或社交工程攻擊都可能導致嚴重後果。

安全研究人員多次指出，由人工智慧驅動的交易助手和機器人原生生態系統存在漏洞，多個自動化代理共享帳戶、密鑰或簽署權限。Bankr 遭駭事件為近期一系列高調攻擊增添了新案例，顯示該行業在面對複雜的社交工程和提示注入技術時極為脆弱。據報，今年第一季加密貨幣駭客共竊取約 $168.6 百萬，凸顯持續存在的威脅環境。四月的顯著事件包括 Drift Protocol 遭攻擊，影響金額達 $2.8 億，以及 $2.92 億的 Kelp 攻擊。最近，Verus Protocol 的 Ethereum 橋樑被報告遭入侵，顯示橋樑、錢包和人工智慧介面的中斷仍廣泛存在。

對於投資者和開發者而言，重點不僅在於監控鏈上活動，更在於重新思考 AI 代理如何驗證和執行關鍵操作。Bankr 案例表明，即使平台聲稱能自動化複雜操作，用戶啟動的許可權和強大的端點安全仍然是防止未經授權資金移動的重要防線。

隨著 Bankr 進行內部審計並與安全研究人員合作，讀者應關注有關賠償處理方式以及是否將引入新防護措施以強化機器人生態系統對社交工程和提示注入攻擊的防禦能力的最新消息。該公司承諾賠償損失是一個積極信號，但時間表和範圍將決定對受影響用戶的實際影響。

在更廣泛的市場中，此事件強調了使用 AI 協助金融工具的用戶應採用最佳實踐：將助記詞儲存在安全設備上、減少跨應用程式授權，並對機器人提示的交易簽署保持謹慎。對於開發者而言，此事件更迫切地要求他們在多代理授權流程中建立故障保護機制，並實施透明且可審計的提示與簽署流程，讓用戶和安全團隊都能進行審查。

隨著調查的展開，加密貨幣社區將關注具體措施，以降低類似入侵的風險，同時保留 AI 交易助手所帶來的生產力提升。自動化與安全之間的平衡，仍是這個快速發展的生態系統片段所面臨的關鍵挑戰。

讀者應期待有關 Bankr 調查的持續更新、受影響資產的範圍，以及為遏制 AI 驅動交易工作流程中的社交工程攻擊而設計的任何新安全措施。

本文原載於 Crypto Breaking News：Bankr 在 14 個錢包受損後凍結轉帳 —— 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。