Bankr, криптовалютний торговий асистент на основі ШІ, у вівторок вимкнув транзакції після того, як зловмисник отримав доступ до 14 гаманців користувачів і вивів близько $150 000.
Подробиці зламу гаманців Bankr
Команда paused роботу, щоб розслідувати інцидент, і пообіцяла компенсувати збитки постраждалим користувачам. Bankr дає змогу людям у звичайних текстових повідомленнях на X давати інструкції ШІ для торгівлі, переказів і запуску токенів.
Кожен обліковий запис X, що взаємодіє з ботом, отримує автоматично згенерований гаманець у мережі Base. Цей механізм уже вдруге цього року призводить до публічного інциденту.
Bankr закликав жертв негайно відмовитися від будь‑якого скомпрометованого гаманця, оскільки зловмисник, ймовірно, уже hold seed‑фразу. Користувачам порадили відкликати всі дозволи, створити новий гаманець на «чистому» пристрої та просканувати свої комп’ютери на наявність шкідливого ПЗ.
Також читайте: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist вказує на соціальну інженерію
Засновник SlowMist Ю Сянь described інцидент як атаку соціальної інженерії, спрямовану на шар довіри між автоматизованими агентами. Він звернув увагу на взаємодію між Grok і Bankrbot, яка дала змогу несанкціоновано підписувати транзакції.
За даними SlowMist, три адреси зловмисника, пов’язані з цим зламом, зараз утримують близько $440 000 у криптоактивах.
Попередній інцидент 4 травня призвів до виведення орієнтовно $175 000 у токенах DRB (DRB) з гаманця під керуванням Bankr, пов’язаного з чат‑ботом Grok від xAI. Зловмисник надіслав повідомлення азбукою Морзе, яке Grok розшифрував і опублікував, позначивши Bankrbot, після чого той виконав переказ.
Збитки від криптохаків у 2026 році зростають
Квітень став найгіршим місяцем для безпеки в криптоіндустрії за останній час: сукупні збитки перевищили $630 млн. Drift Protocol lost $285 million 1 квітня внаслідок експлойту в мережі Solana, пов’язаного з північнокорейськими хакерами, а Kelp DAO was drained of $292 million 18 квітня через міст LayerZero.
Лише в першому кварталі зловмисники вкрали понад $168 млн; у понеділок постраждав Verus Protocol's Ethereum bridge. Злам Bankr продовжує цю низку до середини травня та зміщує увагу на нову площину атак — агентні системи з ончейн‑повноваженнями.
Останні кілька місяців простежується чіткий шаблон. Drift постраждав від попередньо підписаних durable nonce‑транзакцій після місяців соціальної інженерії, міст Kelp упав через конфігурацію з одним валідатором, а Bankr тепер має справу з ін’єкцією підказок у своєму ШІ‑шарі. У кожному випадку мішенню стала операційна довіра, а не код смарт‑контрактів.
Читайте далі: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed