Bankr, un assistente di trading cripto basato su IA, ha disabilitato le transazioni martedì dopo che un attaccante ha avuto accesso a 14 wallet di utenti e ha sottratto circa 150.000 $.
Dettagli sulla violazione dei wallet di Bankr
Il team ha messo in pausa le operazioni per indagare sulla violazione e si è impegnato a rimborsare gli utenti colpiti. Bankr consente alle persone di istruire un'IA a fare trading, trasferire e lanciare token tramite post in linguaggio naturale su X.
Ogni handle X che interagisce con il bot riceve un wallet generato automaticamente sulla rete Base. Questo meccanismo ha ora prodotto il suo secondo incidente pubblico quest'anno.
Bankr ha esortato le vittime ad abbandonare immediatamente qualsiasi wallet compromesso, poiché l'attaccante potrebbe già detenere la seed phrase. Agli utenti è stato detto di revocare le approvazioni, generare un nuovo wallet su un dispositivo pulito e scansionare i propri computer alla ricerca di malware.
Leggi anche: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist segnala ingegneria sociale
Il fondatore di SlowMist, Yu Xian, ha descritto l'incidente come un exploit di ingegneria sociale mirato allo strato di fiducia tra agenti automatizzati. Ha indicato le interazioni tra Grok e Bankrbot che hanno consentito la firma non autorizzata di transazioni.
Tre indirizzi dell'attaccante collegati alla violazione detengono ora circa 440.000 $ in cripto, ha dichiarato SlowMist.
Il precedente incidente del 4 maggio ha sottratto circa 175.000 $ in token DRB (DRB) da un wallet gestito da Bankr collegato a Grok, il chatbot di xAI. Un attaccante aveva inviato un messaggio in codice Morse che Grok ha decodificato e pubblicato, taggando Bankrbot, che poi ha eseguito il trasferimento.
Perdite da hack cripto 2026 in aumento
Aprile è stato il mese peggiore per la sicurezza cripto negli ultimi tempi, con perdite superiori a 630 milioni di dollari. Drift Protocol ha perso 285 milioni di dollari il 1° aprile in un exploit su Solana collegato ad attori nordcoreani, e Kelp DAO è stata svuotata di 292 milioni di dollari il 18 aprile tramite il suo bridge LayerZero.
I criminali hanno rubato oltre 168 milioni di dollari solo nel primo trimestre, con il bridge Ethereum di Verus Protocol colpito lunedì. La violazione di Bankr estende questa serie fino a metà maggio e sposta l'attenzione su una nuova superficie di attacco: sistemi agentici con autorità on-chain.
Il modello degli ultimi mesi è stato coerente. Drift è caduta a causa di transazioni con nonce durevoli pre-firmati dopo mesi di ingegneria sociale, il bridge di Kelp è crollato per una configurazione a singolo verificatore, e Bankr ora si confronta con la prompt injection nel suo livello IA. Ogni caso ha preso di mira la fiducia operativa piuttosto che il codice degli smart contract.
Da leggere dopo: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed