Bankr, een door AI aangedreven crypto-handelsassistent, schakelde dinsdag transacties uit nadat een aanvaller toegang kreeg tot 14 gebruikerswallets en ongeveer $150.000 leegroofde.
Details van de Bankr-walletinbreuk
Het team paused de activiteiten om de inbreuk te onderzoeken en beloofde getroffen gebruikers te vergoeden. Bankr laat mensen een AI instrueren om te traden, over te dragen en tokens te lanceren via gewone taalberichten op X.
Elke X-handle die met de bot interageert, krijgt een automatisch gegenereerde wallet op het Base-netwerk. Dat mechanisme heeft dit jaar nu zijn tweede openbare incident opgeleverd.
Bankr drong er bij slachtoffers op aan om elke gecompromitteerde wallet onmiddellijk te verlaten, omdat de aanvaller mogelijk al de seed phrase hold bezit. Gebruikers kregen het advies om approvals in te trekken, een nieuwe wallet op een schoon apparaat te genereren en hun apparaten te scannen op malware.
Ook lezen: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist signaleert social engineering
SlowMist-oprichter Yu Xian described het incident als een social-engineeringaanval gericht op de vertrouwenslaag tussen geautomatiseerde agents. Hij wees op interacties tussen Grok en Bankrbot die ongeautoriseerd ondertekenen van transacties mogelijk maakten.
Drie aanvallersadressen die aan de inbreuk zijn gekoppeld, bezitten nu ongeveer $440.000 aan crypto, aldus SlowMist.
Het eerdere incident van 4 mei leegde ongeveer $175.000 aan DRB (DRB)-tokens uit een door Bankr beheerde wallet die gekoppeld is aan Grok, de chatbot van xAI. Een aanvaller had een Morsecode-bericht gestuurd dat Grok decodeerde en plaatste, waarbij Bankrbot werd getagd, die vervolgens de transfer uitvoerde.
Oplopende cryptohackverliezen in 2026
April was de slechtste maand voor cryptobeveiliging in recente herinnering, met verliezen van meer dan $630 miljoen. Drift Protocol lost $285 million op 1 april in een Solana-gebaseerde exploit die aan Noord-Koreaanse actoren wordt gelinkt, en Kelp DAO was drained of $292 million op 18 april via zijn LayerZero-brug.
Kwaadwillenden stalen in het eerste kwartaal alleen al meer dan $168 miljoen, waarbij Verus Protocol's Ethereum bridge maandag werd getroffen. De Bankr-inbreuk verlengt die reeks tot medio mei en verlegt de aandacht naar een nieuw aanvalsoppervlak: agentic systemen met on-chain bevoegdheid.
Het patroon van de afgelopen maanden is consistent geweest. Drift viel ten prooi aan vooraf ondertekende durable-nonce-transacties na maanden van social engineering, de brug van Kelp stortte in door een single-verifier-opzet, en Bankr heeft nu te maken met promptinjectie in zijn AI-laag. Elk geval was gericht op operationeel vertrouwen in plaats van op smartcontractcode.
Lees hierna: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed