Bankr, криптотрейдинговий асистент на базі ШІ, у вівторок вимкнув транзакції після того, як зловмисник отримав доступ до 14 користувацьких гаманців і вивів близько $150 000.
Подробиці зламу гаманців Bankr
Команда призупинила роботу, щоб розслідувати інцидент, і пообіцяла відшкодувати збитки постраждалим користувачам. Bankr дає змогу людям доручати ШІ торгівлю, перекази та запуск токенів за допомогою звичайних текстових постів в X.
Кожен обліковий запис X, що взаємодіє з ботом, отримує автоматично згенерований гаманець у мережі Base. Цей механізм уже вдруге цього року призвів до публічного інциденту.
Bankr закликав жертв негайно відмовитися від будь-якого скомпрометованого гаманця, оскільки зловмисник, ймовірно, уже має seed-фразу. Користувачам порадили відкликати всі дозволи, створити новий гаманець на «чистому» пристрої та просканувати свої машини на наявність шкідливого ПЗ.
Також читайте: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist вказує на соціальну інженерію
Засновник SlowMist Ю Сянь описав інцидент як атаку соціальної інженерії, спрямовану на шар довіри між автоматизованими агентами. Він звернув увагу на взаємодії між Grok та Bankrbot, які дозволили несанкціоноване підписання транзакцій.
За словами SlowMist, три адреси зловмисника, пов’язані з цим зламом, нині утримують близько $440 000 у криптовалютах.
Попередній інцидент 4 травня призвів до виведення приблизно $175 000 у токенах DRB (DRB) з гаманця під керуванням Bankr, пов’язаного з чат-ботом Grok від xAI. Зловмисник надіслав повідомлення азбукою Морзе, яке Grok розкодував і опублікував, позначивши Bankrbot, після чого той виконав переказ.
Збитки від криптохаків у 2026 році зростають
Квітень став найгіршим місяцем для безпеки в криптоіндустрії за останній час: збитки перевищили $630 млн. Drift Protocol втратив $285 млн 1 квітня в Solana-експлойті, пов’язаному з північнокорейськими хакерами, а Kelp DAO було осушено на $292 млн 18 квітня через його міст LayerZero.
Лише в першому кварталі зловмисники викрали понад $168 млн, включно з атакою на Ethereum-міст Verus Protocol у понеділок. Злам Bankr продовжує цю серію до середини травня та зміщує увагу на нову площину атаки — агентні системи з ончейн-повноваженнями.
Останніми місяцями простежується стала модель. Drift постраждав від попередньо підписаних durable nonce‑транзакцій після місяців соціальної інженерії, міст Kelp упав через конфігурацію з одним верифікатором, а Bankr тепер бореться з ін’єкціями промптів у своєму ШІ‑шарі. У кожному випадку ціллю був операційний рівень довіри, а не код смарт‑контрактів.
Читайте далі: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed