Bankr, um assistente de trading cripto com IA, desativou transações na terça-feira depois que um invasor acessou 14 carteiras de usuários e drenou cerca de US$ 150.000.
Detalhes da violação das carteiras Bankr
A equipe paused as operações para investigar a violação e se comprometeu a reembolsar os usuários afetados. O Bankr permite que pessoas instruam uma IA a negociar, transferir e lançar tokens por meio de posts em linguagem natural no X.
Cada conta do X que interage com o bot recebe uma carteira gerada automaticamente na rede Base. Esse mecanismo agora produziu seu segundo incidente público neste ano.
O Bankr pediu que as vítimas abandonassem imediatamente qualquer carteira comprometida, já que o invasor pode já hold a frase-semente. Os usuários foram orientados a revogar aprovações, gerar uma nova carteira em um dispositivo limpo e escanear suas máquinas em busca de malware.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist aponta engenharia social
O fundador da SlowMist, Yu Xian, described o incidente como um exploit de engenharia social voltado para a camada de confiança entre agentes automatizados. Ele apontou interações entre o Grok e o Bankrbot que permitiram a assinatura não autorizada de transações.
Três endereços de invasores ligados à violação agora detêm cerca de US$ 440.000 em cripto, disse a SlowMist.
O incidente anterior, de 4 de maio, drenou aproximadamente US$ 175.000 em tokens DRB (DRB) de uma carteira gerenciada pelo Bankr e ligada ao Grok, o chatbot da xAI. Um invasor enviou uma mensagem em código Morse que o Grok decodificou e publicou, marcando o Bankrbot, que então executou a transferência.
Prejuízos com hacks cripto em 2026 disparam
Abril foi o pior mês para a segurança cripto em tempos recentes, com perdas acima de US$ 630 milhões. Drift Protocol lost $285 million em 1º de abril em um exploit na Solana ligado a atores norte-coreanos, e Kelp DAO was drained of $292 million em 18 de abril por meio de sua bridge LayerZero.
Agentes maliciosos roubaram mais de US$ 168 milhões somente no primeiro trimestre, com a Verus Protocol's Ethereum bridge sendo atingida na segunda-feira. A violação do Bankr estende essa sequência até meados de maio e redireciona a atenção para uma nova superfície de ataque: sistemas agentes com autoridade on-chain.
O padrão dos últimos meses tem sido consistente. A Drift caiu devido a transações com nonce durável pré-assinadas após meses de engenharia social, a bridge da Kelp ruiu por causa de uma configuração com verificador único, e o Bankr agora enfrenta injeção de prompt em sua camada de IA. Cada caso mirou a confiança operacional em vez do código dos smart contracts.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed