بنكَر، وهو مساعد تداول للعملات المشفّرة مدعوم بالذكاء الاصطناعي، عطّل المعاملات يوم الثلاثاء بعد أن تمكّن مهاجم من الوصول إلى 14 محفظة لمستخدمين واستنزف نحو 150 ألف دولار.
تفاصيل اختراق محافظ بنكَر
قام الفريق بإيقاف العمليات للتحقيق في الاختراق وتعهد بتعويض المستخدمين المتضررين. يتيح بنكَر للأشخاص توجيه الذكاء الاصطناعي للتداول والتحويل وإطلاق الرموز عبر منشورات بلغة طبيعية على منصة X.
كل اسم مستخدم على X يتفاعل مع البوت يحصل على محفظة يتم إنشاؤها تلقائيًا على شبكة بيس. وقد أدّى هذا الآلية الآن إلى ثاني حادثة علنية هذا العام.
حثّ بنكَر الضحايا على التخلي فورًا عن أي محفظة مخترقة، لأن المهاجم قد يكون يمتلك عبارة الاسترجاع بالفعل. وطُلب من المستخدمين إلغاء الصلاحيات، وإنشاء محفظة جديدة على جهاز نظيف، وفحص أجهزتهم بحثًا عن برمجيات خبيثة.
أيضًا اقرأ: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
شركة SlowMist تحذر من هندسة اجتماعية
وصف مؤسس SlowMist، يو شيان، الحادثة بأنها استغلال للهندسة الاجتماعية يستهدف طبقة الثقة بين الوكلاء الآليين، وذلك كما وصف. وأشار إلى تفاعلات بين Grok وBankrbot سمحت بتوقيع معاملات غير مصرّح بها.
وبحسب SlowMist، فإن ثلاث عناوين للمهاجم مرتبطة بالاختراق تحتفظ الآن بما يقارب 440 ألف دولار من العملات المشفّرة.
حادثة سابقة في 4 مايو استنزفت ما يقارب 175 ألف دولار من رموز DRB (DRB) من محفظة يديرها بنكَر ومرتبطة بـ Grok، روبوت الدردشة التابع لـ xAI. أرسل المهاجم رسالة شيفرة مورس قام Grok بفكها ونشرها مع الإشارة إلى Bankrbot، الذي نفّذ بعد ذلك عملية التحويل.
تزايد خسائر اختراقات العملات المشفّرة في 2026
كان شهر أبريل أسوأ شهر لأمن العملات المشفّرة في الذاكرة الحديثة، مع تجاوز الخسائر 630 مليون دولار. Drift Protocol lost $285 million في 1 أبريل في استغلال على شبكة سولانا مرتبط بجهات من كوريا الشمالية، كما تم استنزاف 292 مليون دولار من Kelp DAO في 18 أبريل عبر جسرها المبني على LayerZero.
سرق الفاعلون الخبثاء أكثر من 168 مليون دولار في الربع الأول وحده، مع تعرّض جسر Verus Protocol على شبكة إيثريوم لهجوم يوم الاثنين. يمتد اختراق بنكَر هذا التسلسل إلى منتصف مايو وينقل الانتباه إلى سطح هجوم جديد هو أنظمة الوكلاء التي تمتلك صلاحيات على السلسلة.
كان النمط خلال الأشهر الأخيرة ثابتًا. فقد سقط Drift بسبب معاملات مسبقة التوقيع باستخدام nonce دائم بعد أشهر من الهندسة الاجتماعية، وانهر جسر Kelp بسبب إعداد يعتمد على مُحقّق واحد فقط، بينما يواجه بنكَر الآن هجوم حقن أوامر في طبقة الذكاء الاصطناعي لديه. في كل حالة، استهدف المهاجمون الثقة التشغيلية بدلًا من شيفرة العقود الذكية.
اقرأ التالي: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed