Bankr 是一款由 AI 驅動的加密貨幣交易助手,週二在攻擊者入侵 14 個使用者錢包並竊取約 15 萬美元後,已停用交易功能。
Bankr 錢包入侵細節
團隊已暫停營運以調查這次入侵,並承諾賠償受影響的使用者。Bankr 讓人們可以透過在 X 上以自然語言發文,指示 AI 進行交易、轉帳與發行代幣。
每個與機器人互動的 X 帳號都會在 Base 網路上自動生成一個錢包。這個機制今年已經第二次公開出事。
Bankr 敦促受害者立刻放棄任何已受影響的錢包,因為攻擊者很可能已經掌握其助記詞。官方要求使用者撤銷授權、在乾淨裝置上建立新錢包,並為自己的裝置進行惡意軟體掃描。
延伸閱讀: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist 指出社交工程攻擊
SlowMist(慢霧)創辦人 余弦(Yu Xian)形容這起事件,是針對自動化代理人之間「信任層」的社交工程攻擊。他指出 Grok 與 Bankrbot 之間的互動,讓未經授權的交易簽名得以發生。
SlowMist 指出,與此次入侵相關的三個攻擊地址,目前共持有約 44 萬美元等值的加密貨幣。
今年 5 月 4 日較早前的一起事件中,Bankr 代管、與 Grok(xAI 聊天機器人)相關的錢包,被轉走約 17.5 萬美元等值的 DRB (DRB) 代幣。攻擊者先發出一段摩斯密碼訊息,由 Grok 解碼並轉發貼文、同時標註 Bankrbot,隨後 Bankrbot 便執行了這筆轉帳。
2026 年加密駭客損失持續攀升
今年 4 月成為近年加密資安最慘烈的一個月,損失金額超過 6.3 億美元。Drift Protocol 在 4 月 1 日於 Solana 上遭到與北韓相關的攻擊、損失 2.85 億美元,而 Kelp DAO 則在 4 月 18 日透過其 LayerZero 橋接合約被轉走 2.92 億美元。
光是在第一季,惡意行為者就已竊取超過 1.68 億美元,而 Verus Protocol 的以太坊橋接也在週一遭到攻擊。Bankr 這起入侵事件,讓這波攻擊潮延伸到 5 月中,同時把焦點轉向新的攻擊面:擁有鏈上權限的代理型系統。
過去幾個月的模式相當一致:Drift 因長期社交工程後預先簽署的 durable nonce 交易而遭殃;Kelp 的跨鏈橋因單一驗證者架構而崩潰;Bankr 則正面臨其 AI 層的提示注入問題。每一個案例攻擊的都不是智慧合約程式碼本身,而是營運層面的信任機制。
下一篇: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed