Bankr, um assistente de negociação cripto com IA, desativou transações na terça-feira depois que um invasor acessou 14 carteiras de usuários e drenou cerca de US$ 150.000.
Detalhes da violação de carteiras do Bankr
A equipe paused as operações para investigar a violação e prometeu reembolsar os usuários afetados. O Bankr permite que pessoas instruam uma IA a negociar, transferir e lançar tokens por meio de posts em linguagem natural no X.
Cada @ no X que interage com o bot recebe uma carteira gerada automaticamente na rede Base. Esse mecanismo já produziu agora seu segundo incidente público neste ano.
O Bankr instou as vítimas a abandonarem imediatamente qualquer carteira comprometida, já que o invasor pode já hold a frase-semente. Os usuários foram orientados a revogar aprovações, gerar uma nova carteira em um dispositivo limpo e verificar suas máquinas em busca de malware.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist aponta engenharia social
O fundador da SlowMist, Yu Xian, described o incidente como um exploit de engenharia social direcionado à camada de confiança entre agentes automatizados. Ele apontou interações entre o Grok e o Bankrbot que permitiram a assinatura de transações não autorizadas.
Três endereços de invasores ligados à violação agora detêm cerca de US$ 440.000 em cripto, disse a SlowMist.
O incidente anterior, em 4 de maio, drenou aproximadamente US$ 175.000 em tokens DRB (DRB) de uma carteira gerida pelo Bankr vinculada ao Grok, o chatbot da xAI. Um invasor enviou uma mensagem em código Morse que o Grok decodificou e publicou, marcando o Bankrbot, que então executou a transferência.
Perdas com hacks cripto em 2026 aumentam
Abril foi o pior mês para a segurança cripto na memória recente, com perdas ultrapassando US$ 630 milhões. Drift Protocol lost $285 million em 1º de abril, em um exploit na Solana ligado a atores norte-coreanos, e Kelp DAO was drained of $292 million em 18 de abril, por meio de sua bridge LayerZero.
Agentes maliciosos roubaram mais de US$ 168 milhões apenas no primeiro trimestre, com Verus Protocol's Ethereum bridge atingida na segunda-feira. A violação do Bankr estende essa sequência até meados de maio e desloca a atenção para uma nova superfície de ataque: sistemas agentivos com autoridade on-chain.
O padrão dos últimos meses tem sido consistente. A Drift caiu devido a transações de nonce durável pré‑assinadas após meses de engenharia social, a bridge da Kelp ruiu por causa de uma configuração com único validador, e o Bankr agora enfrenta injeção de prompt em sua camada de IA. Cada caso mirou a confiança operacional em vez do código de contrato inteligente.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed