Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô la vì cuộc tấn công dùng AI

profile-alexey-bondarev
Alexey BondarevMay, 20 2026 9:13
#Tin tặc #Tài chính phi tập trung (DeFi)
Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô la vì cuộc tấn công dùng AI

Bankr, một trợ lý giao dịch tiền mã hóa sử dụng AI, đã vô hiệu hóa giao dịch vào thứ Ba sau khi một kẻ tấn công truy cập vào 14 ví người dùng và rút khoảng 150.000 đô la.

Chi tiết vụ xâm phạm ví Bankr

Đội ngũ đã paused hoạt động để điều tra vụ xâm nhập và cam kết hoàn tiền cho người dùng bị ảnh hưởng. Bankr cho phép người dùng hướng dẫn AI thực hiện giao dịch, chuyển tiền và ra mắt token thông qua các bài đăng ngôn ngữ tự nhiên trên X.

Mỗi tài khoản X tương tác với bot sẽ nhận một ví được tạo tự động trên mạng Base. Cơ chế đó hiện đã tạo ra sự cố công khai thứ hai trong năm nay.

Bankr kêu gọi các nạn nhân bỏ ngay bất kỳ ví nào đã bị xâm phạm, vì kẻ tấn công có thể đã hold được seed phrase. Người dùng được yêu cầu thu hồi các quyền cấp phép, tạo một ví mới trên một thiết bị sạch và quét máy để tìm phần mềm độc hại.

Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain

SlowMist cảnh báo tấn công kỹ thuật xã hội

Người sáng lập SlowMist, Yu Xian, đã described sự cố này là một cuộc tấn công kỹ thuật xã hội nhắm vào lớp tin cậy giữa các agent tự động. Ông chỉ ra các tương tác giữa Grok và Bankrbot đã cho phép ký giao dịch trái phép.

SlowMist cho biết ba địa chỉ của kẻ tấn công liên quan đến vụ xâm phạm hiện nắm giữ khoảng 440.000 đô la tiền mã hóa.

Sự cố trước đó vào ngày 4 tháng 5 đã rút khoảng 175.000 đô la token DRB (DRB) khỏi một ví do Bankr quản lý, gắn với Grok, chatbot của xAI. Kẻ tấn công đã gửi một thông điệp mã Morse mà Grok giải mã và đăng lên, gắn thẻ Bankrbot, từ đó bot thực thi lệnh chuyển tiền.

Thiệt hại hack tiền mã hóa 2026 tiếp tục tăng

Tháng 4 là tháng tệ nhất về an ninh tiền mã hóa trong thời gian gần đây, với tổng thiệt hại vượt 630 triệu đô la. Drift Protocol lost $285 million vào ngày 1 tháng 4 trong một vụ tấn công trên Solana bị cho là liên quan đến các tác nhân Triều Tiên, và Kelp DAO was drained of $292 million vào ngày 18 tháng 4 thông qua cầu LayerZero của dự án.

Kẻ xấu đã đánh cắp hơn 168 triệu đô la chỉ trong quý I, với Verus Protocol's Ethereum bridge bị tấn công hôm thứ Hai. Vụ xâm phạm Bankr kéo dài chuỗi tấn công đó sang giữa tháng 5 và chuyển sự chú ý sang một bề mặt tấn công mới: các hệ thống agent có quyền hạn on-chain.

Mô hình trong vài tháng gần đây khá nhất quán. Drift sụp đổ vì các giao dịch durable nonce đã được ký trước sau nhiều tháng bị tấn công kỹ thuật xã hội, cầu nối của Kelp sập do mô hình chỉ một bên xác minh, và Bankr giờ đây đang phải đối mặt với tấn công chèn prompt trong lớp AI của mình. Mỗi trường hợp đều nhắm vào lớp vận hành tin cậy thay vì mã hợp đồng thông minh.

Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
OpenAI vượt mặt Anthropic trong cuộc đua IPO, thị trường dự đoán 83% OpenAI niêm yết trước
19 phút trước
Thị trường dự đoán nâng xác suất OpenAI IPO trước Anthropic lên 83%, với mục tiêu niêm yết tháng 9 và định giá có thể vượt 1 nghìn tỷ USD.
Hoạt động mạng Chainlink đạt 282.000 địa chỉ khi dự trữ Binance giảm xuống 85,8 triệu
48 phút trước
Hoạt động mạng Chainlink tăng vọt lên 282.170 địa chỉ/ngày khi dự trữ LINK trên Binance giảm, cho thấy dịch chuyển cấu trúc do các đợt di chuyển CCIP.
Rủi ro lượng tử Bitcoin đe dọa 6 triệu BTC, Glassnode lập bản đồ mức độ phơi nhiễm
1 giờ trước
Khoảng 6,04 triệu BTC, chiếm 30,2% nguồn cung, đang phơi nhiễm rủi ro lượng tử do khóa công khai đã hiển thị trên chuỗi.
Tin Tức Liên Quan
AI đang khiến các vụ hack crypto rẻ hơn bao giờ hết và Kelp DAO vừa chứng minh điều đó
Apr 19, 2026
AI làm chi phí hack crypto gần bằng 0; vụ rút $292M khỏi Kelp DAO cho thấy kẻ tấn công được trao sức mạnh, còn hệ phòng thủ vẫn chậm thích ứng.
ZachXBT báo cáo hàng trăm ví bị rút cạn dưới 2.000 USD mỗi ví trên nhiều chuỗi
Jan 02, 2026
Khai thác đang rút cạn hàng trăm ví trên nhiều mạng EVM, mỗi ví mất dưới 2.000 USD, tổng thiệt hại khoảng 107.000 USD và tiếp tục tăng.
Gần 3 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong 200 vụ vi phạm bảo mật năm 2025
Dec 31, 2025
Gần 3 tỷ USD bị đánh cắp khỏi các nền tảng tiền mã hóa trong năm 2025 dù số vụ tấn công giảm, cho thấy thiệt hại mỗi vụ lớn hơn.
Cách Một Người Mất 282 Triệu Đô Tiền Mã Hóa Dù Đang Dùng Ví Cứng Bảo Mật
Nạn nhân mất 282 triệu đô tiền mã hóa do lừa đảo ví cứng; kẻ trộm rửa tiền qua Monero và cầu cross-chain, cho thấy rủi ro lớn với bảo mật cá nhân.
Binance ghi nhận hệ thống AI giúp chặn 1,98 tỷ USD thất thoát của người dùng trong Q1
Binance nói AI chặn 10,5 tỷ USD thất thoát trong 15 tháng, riêng Q1 bảo vệ 1,98 tỷ USD và 22,9 triệu vụ lừa đảo; tăng mạnh khả năng chống gian lận.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Bạn Có Thể Tin Tưởng AI Với Tiền Mã Hóa Của Mình Không?
Ví crypto tích hợp AI thay đổi cách dùng DeFi: người dùng nêu mục tiêu, tác nhân AI tự lập kế hoạch, nhưng kéo theo rủi ro bảo mật và kiểm soát.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Những đợt airdrop crypto nào đáng chú ý vào mùa xuân 2026?
Toàn cảnh airdrop cuối tháng 3–đầu tháng 4/2026: Backpack là TGE lớn hiếm hoi, Jupiter hủy Jupuary, "silent rewards" Chainlink là lừa đảo.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Cách Sử Dụng Bot Giao Dịch Cổ Phiếu AI: Công Cụ Miễn Phí Và Rủi Ro Thực Sự
Hướng dẫn bot giao dịch cổ phiếu AI cho người mới, cách dùng công cụ miễn phí và các rủi ro thực tế; backtest không phản ánh hiệu suất thật.
Bankr dừng giao dịch sau khi 14 ví mất 150.000 đô la vì cuộc tấn công dùng AI | Yellow.com