El asistente de trading de criptomonedas impulsado por IA Bankr dijo que desactivó las transacciones después de identificar a un atacante que obtuvo acceso a al menos 14 wallets, y los usuarios informaron que se drenaron hasta 150.000 dólares en criptomonedas de algunas.
En un post en X el martes, Bankr dijo que estaba investigando informes de que varias wallets habían sido comprometidas y que la actividad de transacciones, incluidos swaps, transferencias y despliegues, había sido desactivada "con precaución" mientras continúa la investigación.
"Hemos identificado que un atacante pudo acceder a 14 wallets de Bankr. Hemos bloqueado temporalmente las cosas mientras trabajamos en los detalles. Reembolsaremos cualquier fondo perdido. Proporcionaremos más actualizaciones a medida que las tengamos", agregó.
Bankr permite a los usuarios indicarle a la IA que comercie, transfiera y lance tokens utilizando lenguaje simple en lugar de una interfaz de wallet estándar. También crea automáticamente una wallet de criptomonedas para cada identificador de X que interactúa con su bot. A principios de este año, alguien informó que explotó esta función y engañó a Grok para que solicitara a Bankr que lanzara un token, y luego drenó fondos del token a una wallet que controlaba.
Fuente: Bankr
Los hackers de criptomonedas han estado activos en los últimos meses. Los actores maliciosos robaron más de 168,6 millones de dólares en criptomonedas en el primer trimestre. Abril vio los dos hackeos más grandes del año hasta ahora: el exploit de Drift Protocol de 280 millones de dólares al principio del mes y el exploit de Kelp de 292 millones de dólares. Más recientemente, el puente de Ethereum de Verus Protocol fue explotado el lunes.
Un ataque de ingeniería social dirigido al bot podría ser el culpable
El fundador de SlowMist, Yu Xian dijo que el exploit, según la respuesta de Bankrbot, fue probablemente un esquema de ingeniería social dirigido al agente de IA, agregando que tres direcciones de atacantes identificadas colectivamente poseen 440.000 dólares en criptomonedas.
"Fue un exploit de ingeniería social dirigido a la capa de confianza entre agentes automatizados — específicamente una interacción entre Grok y Bankrbot que permitió la firma de transacciones no autorizadas", dijo Xian.
Fuente: Yu Xian
"Parece que una combinación de exploits de ingeniería social dirigidos a Grok + Bankrbot. Anteriormente, los activos relacionados con la wallet asignados por Bankrbot a Grok también fueron robados a través de una combinación similar, explotación de inyección de prompts", agregó.
No firmen transacciones hasta nuevo aviso: Bankr
Bankr ha recomendado que los usuarios eviten firmar transacciones hasta nuevo aviso y advirtió a un individuo que su frase semilla "probablemente esté en manos de un atacante".
Bankr también dijo que cualquier persona con una wallet comprometida debería dejar de usarla, crear una nueva wallet, generar una nueva frase semilla en un dispositivo limpio, mover cualquier token o token no fungible a la nueva dirección y revocar aprobaciones si no se pueden mover activos restantes.
"Los atacantes a menudo usan aprobaciones existentes para drenar fondos. Revisen sus dispositivos, escaneen su computadora y teléfono en busca de malware o extensiones de navegador sospechosas. Si usaron una wallet de software, la fuga probablemente provino de su dispositivo", agregó Bankr.
Las pérdidas podrían ser de hasta 150.000 dólares por wallet
Algunos usuarios de X informaron que se drenaron hasta 150.000 dólares en criptomonedas de las wallets afectadas.
El empresario de tecnología Austen Allred dijo que una wallet de Bankr conectada a su proyecto de asistente de IA Kelly Claude fue una de las comprometidas. El hacker robó Ether (ETH), pero no se tocó ninguna de las reservas de memecoin del proyecto.
Fuente: Austen Allred
"No hay evidencia de que nadie más que yo haya iniciado sesión en la cuenta de Bankr; deben haber accedido a las claves de alguna otra manera", agregó Allred.
