Bankr, asisten trading kripto bertenaga AI, menonaktifkan transaksi pada hari Selasa setelah seorang penyerang mengakses 14 wallet pengguna dan menguras sekitar $150.000.
Rincian Peretasan Wallet Bankr
Tim menghentikan sementara operasi untuk menyelidiki pelanggaran dan berjanji mengganti kerugian pengguna yang terdampak. Bankr memungkinkan orang memberi instruksi kepada AI untuk melakukan trading, transfer, dan meluncurkan token melalui kiriman bahasa alami di X.
Setiap handle X yang berinteraksi dengan bot akan mendapatkan wallet otomatis di jaringan Base. Mekanisme itu kini telah menghasilkan insiden publik kedua tahun ini.
Bankr mendesak korban untuk segera meninggalkan wallet yang dikompromikan, karena penyerang mungkin sudah menguasai seed phrase. Pengguna diminta mencabut approval, membuat wallet baru di perangkat bersih, dan memindai perangkat mereka dari malware.
Juga Baca: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist Soroti Rekayasa Sosial
Pendiri SlowMist, Yu Xian, menggambarkan insiden tersebut sebagai eksploitasi rekayasa sosial yang menargetkan lapisan kepercayaan antara agen otomatis. Ia menyoroti interaksi antara Grok dan Bankrbot yang memungkinkan penandatanganan transaksi tanpa otorisasi.
Tiga alamat penyerang yang dikaitkan dengan pelanggaran itu kini menyimpan sekitar $440.000 dalam bentuk kripto, kata SlowMist.
Insiden sebelumnya pada 4 Mei menguras sekitar $175.000 token DRB (DRB) dari wallet yang dikelola Bankr dan terhubung ke Grok, chatbot milik xAI. Seorang penyerang mengirim pesan kode Morse yang didekodekan dan diposting oleh Grok, menandai Bankrbot, yang kemudian mengeksekusi transfer tersebut.
Kerugian Peretasan Kripto 2026 Terus Meningkat
April menjadi bulan terburuk bagi keamanan kripto dalam beberapa waktu terakhir, dengan kerugian melampaui $630 juta. Drift Protocol kehilangan $285 juta pada 1 April dalam eksploitasi berbasis Solana yang dikaitkan dengan aktor Korea Utara, dan Kelp DAO terkuras $292 juta pada 18 April melalui jembatan LayerZero-nya.
Pelaku jahat mencuri lebih dari $168 juta hanya pada kuartal pertama, dengan jembatan Ethereum Verus Protocol terkena serangan pada hari Senin. Pelanggaran Bankr memperpanjang rangkaian itu hingga pertengahan Mei dan mengalihkan perhatian ke permukaan serangan baru: sistem agenik dengan otoritas on-chain.
Pola selama beberapa bulan terakhir konsisten. Drift tumbang karena transaksi durable nonce yang sudah ditandatangani sebelumnya setelah berbulan-bulan rekayasa sosial, jembatan Kelp runtuh akibat pengaturan verifikator tunggal, dan Bankr kini bergulat dengan prompt injection di lapisan AI-nya. Setiap kasus menargetkan kepercayaan operasional alih-alih kode smart contract.
Baca Selanjutnya: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed