Bankr, een door AI aangedreven crypto-handelsassistent, heeft dinsdag transacties uitgeschakeld nadat een aanvaller toegang kreeg tot 14 gebruikerswallets en ongeveer $150.000 heeft leeggehaald.
Details van de Bankr-walletinbraak
Het team heeft de activiteiten gepauzeerd om de inbreuk te onderzoeken en beloofde getroffen gebruikers te vergoeden. Bankr laat mensen een AI via gewone taalposts op X instrueren om te traden, over te boeken en tokens te lanceren.
Elke X-handle die met de bot interacteert, krijgt een automatisch gegenereerde wallet op het Base-netwerk. Dat mechanisme heeft dit jaar nu voor de tweede keer tot een openbaar incident geleid.
Bankr drong er bij slachtoffers op aan om elke gecompromitteerde wallet direct te verlaten, aangezien de aanvaller mogelijk al over de seed phrase beschikt. Gebruikers kregen het advies om goedkeuringen in te trekken, een nieuwe wallet op een schoon apparaat aan te maken en hun apparaten op malware te scannen.
Ook lezen: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist wijst op social engineering
SlowMist-oprichter Yu Xian beschreef het incident als een social-engineeringaanval gericht op de vertrouwenslaag tussen geautomatiseerde agents. Hij wees op interacties tussen Grok en Bankrbot die ongeautoriseerd ondertekenen van transacties mogelijk maakten.
Drie aanvallersadressen die aan de inbraak zijn gelinkt, bezitten nu ongeveer $440.000 aan crypto, aldus SlowMist.
Het eerdere incident van 4 mei trok ongeveer $175.000 aan DRB (DRB)-tokens leeg uit een door Bankr beheerde wallet die gekoppeld is aan Grok, de chatbot van xAI. Een aanvaller stuurde een Morsecodebericht dat Grok decodeerde en postte, met een tag naar Bankrbot, die vervolgens de transfer uitvoerde.
Oplopende cryptohack-verliezen in 2026
April was de slechtste maand voor cryptobeveiliging in recente geschiedenis, met verliezen van meer dan $630 miljoen. Drift Protocol lost $285 million op 1 april in een Solana-gebaseerde exploit die is gelinkt aan Noord-Koreaanse actoren, en Kelp DAO was drained of $292 million op 18 april via zijn LayerZero-brug.
Kwaadwillenden stalen in het eerste kwartaal alleen al meer dan $168 miljoen, waarbij Verus Protocol's Ethereum bridge maandag werd getroffen. De Bankr-inbraak verlengt die reeks tot medio mei en verlegt de aandacht naar een nieuw aanvalsvlak: agentische systemen met on-chain bevoegdheid.
Het patroon van de afgelopen maanden is consistent geweest. Drift viel ten prooi aan vooraf ondertekende durable nonce-transacties na maanden van social engineering, de brug van Kelp stortte in door een setup met een enkele validator, en Bankr worstelt nu met prompt-injectie in zijn AI-laag. In elk geval werd de operationele vertrouwenslaag geviseerd in plaats van de smartcontractcode.
Lees hierna: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed