بنكَر، وهو مساعد تداول عملات مشفرة مدعوم بالذكاء الاصطناعي، عطّل المعاملات يوم الثلاثاء بعد أن تمكن مهاجم من الوصول إلى 14 محفظة لمستخدمين واستنزف نحو 150 ألف دولار.
تفاصيل خرق محافظ بنكَر
قامت الفريق paused بإيقاف العمليات للتحقيق في الخرق وتعهد بتعويض المستخدمين المتضررين. يتيح بنكَر للأشخاص توجيه الذكاء الاصطناعي للتداول والتحويل وإطلاق الرموز من خلال منشورات بلغة طبيعية على منصة X.
كل حساب X يتفاعل مع الروبوت يحصل على محفظة يتم إنشاؤها تلقائيًا على شبكة بيس. وقد أدى هذا الآلية الآن إلى ثاني حادثة علنية هذا العام.
حثّ بنكَر الضحايا على التخلي فورًا عن أي محفظة مخترقة، لأن المهاجم قد يكون بالفعل hold يمتلك العبارة السرية. طُلب من المستخدمين إلغاء الموافقات، وإنشاء محفظة جديدة على جهاز نظيف، وفحص أجهزتهم بحثًا عن البرمجيات الخبيثة.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
شركة SlowMist تشير إلى هندسة اجتماعية
وصف مؤسس SlowMist، يو شيان، الحادثة بأنها استغلال للهندسة الاجتماعية استهدف طبقة الثقة بين الوكلاء الآليين. وأشار إلى التفاعلات بين Grok وBankrbot التي سمحت بتوقيع معاملات غير مصرح بها.
وقالت SlowMist إن ثلاثة عناوين للمهاجم مرتبطة بالخرق تحتفظ الآن بما يقرب من 440 ألف دولار من العملات المشفرة.
الحادثة السابقة بتاريخ 4 مايو استنزفت ما يقرب من 175 ألف دولار من رموز DRB (DRB) من محفظة تديرها بنكَر ومرتبطة بـ Grok، روبوت الدردشة التابع لـ xAI. أرسل مهاجم رسالة على شكل شفرة مورس قام Grok بفكها ونشرها مع الإشارة إلى Bankrbot، الذي نفّذ عملية التحويل بعد ذلك.
ارتفاع خسائر اختراقات العملات المشفرة في 2026
كان شهر أبريل أسوأ شهر لأمن العملات المشفرة في الذاكرة الحديثة، حيث تجاوزت الخسائر 630 مليون دولار. Drift Protocol lost $285 million في الأول من أبريل في عملية استغلال على شبكة سولانا نُسبت إلى جهات كورية شمالية، كما تم Kelp DAO was drained of $292 million من خلال جسرها القائم على LayerZero في 18 أبريل.
سرق الفاعلون الخبيثون أكثر من 168 مليون دولار في الربع الأول وحده، مع استهداف Verus Protocol's Ethereum bridge يوم الاثنين. ويمدد خرق بنكَر هذه السلسلة إلى منتصف مايو، وينقل الانتباه إلى سطح هجوم جديد هو أنظمة الوكلاء ذات الصلاحيات على السلسلة.
كان النمط خلال الأشهر الأخيرة ثابتًا. انهار Drift بسبب معاملات nonce دائمة موقعة مسبقًا بعد أشهر من الهندسة الاجتماعية، وانهار جسر Kelp بسبب إعداد يعتمد على مدقّق واحد فقط، ويواجه بنكَر الآن مشكلة حقن الأوامر في طبقة الذكاء الاصطناعي لديه. استهدف كل حادث منها الثقة التشغيلية بدلًا من كود العقود الذكية.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed