Bankr, yapay zekâ destekli bir kripto alım satım asistanı, bir saldırganın 14 kullanıcı cüzdanına erişerek yaklaşık 150.000 $ çekmesinin ardından Salı günü işlemleri devre dışı bıraktı.
Bankr Cüzdan İhlalinin Ayrıntıları
Ekip, ihlali araştırmak için işlemleri durdurdu ve etkilenen kullanıcıları tazmin etme sözü verdi. Bankr, kullanıcıların X üzerinde sade dilde paylaşımlar yaparak yapay zekâya alım satım, transfer ve token çıkarma talimatı vermesine olanak tanıyor.
Botla etkileşime giren her X hesabına Base ağında otomatik olarak bir cüzdan oluşturuluyor. Bu mekanizma, bu yıl içinde şimdi ikinci kez kamuoyuna yansıyan bir olaya yol açmış oldu.
Bankr, saldırganın halihazırda tohum ifadeye sahip olabileceği için mağdurları, ele geçirilmiş tüm cüzdanları derhal terk etmeye çağırdı. Kullanıcılara onayları iptal etmeleri, temiz bir cihazda yeni bir cüzdan oluşturmaları ve cihazlarını kötü amaçlı yazılımlar için taramaları söylendi.
Ayrıca Oku: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist Sosyal Mühendislik Tehdidine Dikkat Çekiyor
SlowMist kurucusu Yu Xian, olayı, otomatik ajanlar arasındaki güven katmanını hedef alan bir sosyal mühendislik istismarı olarak tanımladı. Yetkisiz işlem imzalanmasına izin veren Grok ve Bankrbot etkileşimlerine işaret etti.
SlowMist’e göre, ihlalle bağlantılı üç saldırgan adresinde şu anda yaklaşık 440.000 $ değerinde kripto bulunuyor.
4 Mayıs’ta yaşanan önceki olayda ise, Grok, xAI'nin sohbet robotu ile bağlantılı, Bankr tarafından yönetilen bir cüzdandan yaklaşık 175.000 $ değerinde DRB (DRB) tokeni çekilmişti. Bir saldırgan, Grok’un çözüp paylaşarak Bankrbot’u etiketlediği bir Mors kodu mesajı göndermiş, Bankrbot da ardından transferi gerçekleştirmişti.
2026 Kripto Saldırı Kayıpları Büyüyor
Nisan, son dönemlerin en kötü kripto güvenliği ayı oldu ve kayıplar 630 milyon $’ı aştı. Drift Protocol 1 Nisan’da Kuzey Koreli aktörlerle bağlantılı, Solana tabanlı bir saldırıda 285 milyon $ kaybetti ve Kelp DAO 18 Nisan’da LayerZero köprüsü üzerinden 292 milyon $ kaybetti.
Kötü niyetli aktörler yalnızca ilk çeyrekte 168 milyon $’dan fazla çaldı; Verus Protocol'ün Ethereum köprüsü ise Pazartesi günü vuruldu. Bankr ihlali, bu seriyi Mayıs ortasına kadar uzatıyor ve dikkati zincir üstü yetkiye sahip ajansal sistemler gibi yeni bir saldırı yüzeyine çeviriyor.
Son aylardaki örüntü tutarlı görünüyor. Drift, aylar süren sosyal mühendislikten sonra önceden imzalanmış kalıcı nonce işlemleri nedeniyle çöktü, Kelp’in köprüsü tek doğrulayıcı kurulumundan ötürü çöktü ve Bankr şimdi de yapay zekâ katmanındaki komut enjeksiyonu ile boğuşuyor. Her vaka, akıllı sözleşme kodu yerine operasyonel güveni hedef aldı.
Sıradaki Yazı: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed