Bankr, yapay zeka destekli bir kripto alım satım asistanı, bir saldırganın 14 kullanıcı cüzdanına erişip yaklaşık 150.000 dolar boşaltmasının ardından Salı günü işlemleri devre dışı bıraktı.
Bankr Cüzdan İhlalinin Ayrıntıları
Ekip, ihlali araştırmak için işlemleri durdurdu ve etkilenen kullanıcıları tazmin etme sözü verdi. Bankr, insanların X üzerinde sade dilde paylaşımlar yaparak yapay zekaya alım satım, transfer ve token çıkarma talimatı vermesine olanak tanıyor.
Botla etkileşime giren her X hesabı, Base ağında otomatik olarak oluşturulmuş bir cüzdan alıyor. Bu mekanizma, bu yıl içinde şimdi ikinci kez kamuya yansıyan bir olaya yol açmış oldu.
Bankr, saldırganın halihazırda seed phrase'i elinde tutuyor olabileceği için, mağdurlara ele geçirilmiş tüm cüzdanları derhal terk etmeleri çağrısında bulundu. Kullanıcılara onayları iptal etmeleri, temiz bir cihazda yeni bir cüzdan oluşturmaları ve cihazlarını kötü amaçlı yazılım taramasından geçirmeleri söylendi.
Ayrıca Oku: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist Sosyal Mühendisliğe Dikkat Çekiyor
SlowMist kurucusu Yu Xian, olayı otomatik ajanlar arasındaki güven katmanını hedef alan bir sosyal mühendislik istismarı olarak tanımladı. Yetkisiz işlem imzalanmasına izin veren Grok ile Bankrbot arasındaki etkileşimlere işaret etti.
SlowMist'e göre ihlalle bağlantılı üç saldırgan adresinde şu anda yaklaşık 440.000 dolar değerinde kripto varlık bulunuyor.
4 Mayıs'taki önceki olayda ise Grok, xAI'ın sohbet botuyla bağlantılı, Bankr tarafından yönetilen bir cüzdandan yaklaşık 175.000 dolar değerinde DRB (DRB) tokenı boşaltıldı. Bir saldırgan, Grok'un çözüp paylaşım olarak yayınladığı ve Bankrbot'u etiketlediği bir Mors kodu mesajı göndermiş, bunun ardından transfer gerçekleşmişti.
2026 Kripto Saldırılarındaki Kayıplar Artıyor
Nisan, son dönemlerin en kötü kripto güvenliği ayı oldu ve kayıplar 630 milyon doları aştı. Drift Protocol 1 Nisan'da Kuzey Kore bağlantılı aktörlerle ilişkilendirilen Solana tabanlı bir istismarda 285 milyon dolar kaybetti ve Kelp DAO 18 Nisan'da LayerZero köprüsü üzerinden 292 milyon dolar boşaltıldı.
Kötü aktörler yalnızca ilk çeyrekte 168 milyon dolardan fazla çaldı; Verus Protocol'ün Ethereum köprüsü ise Pazartesi günü hedef alındı. Bankr ihlali bu seriyi Mayıs ortasına taşırken, zincir üstü yetkiye sahip aracısal sistemler gibi yeni bir saldırı yüzeyine de dikkatleri çekiyor.
Son aylardaki desen tutarlı görünüyor. Drift, aylar süren sosyal mühendisliğin ardından önceden imzalanmış kalıcı nonce işlemlerine yenik düştü; Kelp'in köprüsü tek doğrulayıcılı yapı nedeniyle çöktü; Bankr ise şimdi yapay zeka katmanındaki prompt enjeksiyonu ile boğuşuyor. Her bir vaka, akıllı sözleşme kodundan ziyade operasyonel güveni hedef aldı.
Sıradaki Yazı: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed