Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô vì cuộc tấn công liên quan AI

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#Tin tặc #Tài chính phi tập trung (DeFi)
Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô vì cuộc tấn công liên quan AI

Bankr, trợ lý giao dịch tiền mã hóa dùng AI, đã vô hiệu hóa giao dịch vào thứ Ba sau khi một kẻ tấn công truy cập 14 ví người dùng và rút khoảng 150.000 đô.

Chi tiết vụ lộ ví Bankr

Đội ngũ đã tạm dừng hoạt động để điều tra vụ lộ và cam kết bồi hoàn cho những người dùng bị ảnh hưởng. Bankr cho phép người dùng ra lệnh cho AI giao dịch, chuyển tiền và tạo token thông qua các bài đăng ngôn ngữ tự nhiên trên X.

Mỗi tài khoản X tương tác với bot sẽ nhận một ví tự động tạo trên mạng Base. Cơ chế đó hiện đã gây ra sự cố công khai thứ hai trong năm nay.

Bankr kêu gọi nạn nhân bỏ ngay bất kỳ ví nào đã bị xâm phạm, vì kẻ tấn công có thể đã nắm giữ seed phrase. Người dùng được yêu cầu hủy các quyền đã cấp, tạo ví mới trên một thiết bị sạch và quét máy để tìm malware.

Cũng nên đọc: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain

SlowMist cảnh báo về tấn công xã hội

Nhà sáng lập SlowMist, Yu Xian, đã mô tả sự cố là một cuộc tấn công kỹ nghệ xã hội nhắm vào lớp tin cậy giữa các agent tự động. Ông chỉ ra các tương tác giữa Grok và Bankrbot đã cho phép ký giao dịch trái phép.

Theo SlowMist, ba địa chỉ của kẻ tấn công liên quan đến vụ việc hiện nắm giữ khoảng 440.000 đô tiền mã hóa.

Sự cố trước đó ngày 4/5 đã rút khoảng 175.000 đô token DRB (DRB) từ một ví do Bankr quản lý, gắn với Grok, chatbot của xAI. Kẻ tấn công đã gửi một thông điệp mã Morse mà Grok giải mã và đăng lại, gắn thẻ Bankrbot, sau đó Bankrbot thực hiện lệnh chuyển.

Thiệt hại hack tiền mã hóa 2026 tiếp tục tăng

Tháng 4 là tháng tệ nhất về bảo mật tiền mã hóa trong thời gian gần đây, với tổng thiệt hại hơn 630 triệu đô. Drift Protocol mất 285 triệu đô ngày 1/4 trong một vụ khai thác trên Solana bị cho là liên quan tới các tác nhân Bắc Triều Tiên, và Kelp DAO bị rút 292 triệu đô ngày 18/4 thông qua cầu LayerZero của họ.

Các tác nhân xấu đã đánh cắp hơn 168 triệu đô chỉ trong quý I, với cầu Ethereum của Verus Protocol bị tấn công vào thứ Hai. Vụ lộ Bankr kéo dài chuỗi này sang giữa tháng 5 và chuyển sự chú ý sang một bề mặt tấn công mới: các hệ thống agent có quyền on-chain.

Mô hình trong vài tháng gần đây khá nhất quán. Drift sụp đổ vì các giao dịch durable nonce ký sẵn sau nhiều tháng bị tấn công xã hội, cầu của Kelp bị phá vỡ do mô hình một trình xác thực duy nhất, và Bankr hiện đang vật lộn với prompt injection trong lớp AI của mình. Mỗi trường hợp đều nhắm vào lớp vận hành và độ tin cậy thay vì mã smart contract.

Đọc tiếp: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
AI đang khiến các vụ hack crypto rẻ hơn bao giờ hết và Kelp DAO vừa chứng minh điều đó
Apr 19, 2026
AI làm chi phí hack crypto gần bằng 0; vụ rút $292M khỏi Kelp DAO cho thấy kẻ tấn công được trao sức mạnh, còn hệ phòng thủ vẫn chậm thích ứng.
ZachXBT báo cáo hàng trăm ví bị rút cạn dưới 2.000 USD mỗi ví trên nhiều chuỗi
Jan 02, 2026
Khai thác đang rút cạn hàng trăm ví trên nhiều mạng EVM, mỗi ví mất dưới 2.000 USD, tổng thiệt hại khoảng 107.000 USD và tiếp tục tăng.
Gần 3 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong 200 vụ vi phạm bảo mật năm 2025
Dec 31, 2025
Gần 3 tỷ USD bị đánh cắp khỏi các nền tảng tiền mã hóa trong năm 2025 dù số vụ tấn công giảm, cho thấy thiệt hại mỗi vụ lớn hơn.
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Họ không còn dễ hack ví của bạn nữa, nên giờ họ tìm đến tận nhà bạn
Tấn công bạo lực vào người giữ crypto tăng dù an ninh số tốt hơn, rủi ro dịch chuyển từ mạng lên đời thực, tập trung vào cá nhân dễ lộ diện.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Bạn Có Thể Tin Tưởng AI Với Tiền Mã Hóa Của Mình Không?
Ví crypto tích hợp AI thay đổi cách dùng DeFi: người dùng nêu mục tiêu, tác nhân AI tự lập kế hoạch, nhưng kéo theo rủi ro bảo mật và kiểm soát.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô vì cuộc tấn công liên quan AI | Yellow.com