Bankr 是一家人工智能加密货币交易助手,在发现攻击者未经授权访问至少 14 个用户钱包的安全事件后,暂时禁用了所有交易功能。初步用户报告显示,每个受损钱包的损失可能达到 150,000 美元。
周二,Bankr 在社交媒体平台 X 上发布的一份官方声明中宣布,正在调查有关钱包受损的报告。作为预防措施,该公司已禁止所有交易活动,包括互换、转账和代币部署,等待调查结果。
“我们发现攻击者能够访问 14 个 Bankr 钱包。在我们处理细节期间,我们已暂时锁定了一切。我们将赔偿所有损失的资金,”该公司表示,并承诺随着情况的发展提供进一步的更新。
Bankr 的平台允许用户通过人工智能的简单语言提示来执行交易、转账和代币发行,绕过传统的钱包界面。该服务会自动为每个与其机器人交互的 X 帐户生成一个加密钱包。据报道,该功能之前曾被利用过;今年早些时候,攻击者操纵人工智能聊天机器人 Grok 指示 Bankr 推出代币,随后耗尽其中的资金。
疑似参与攻击的社会工程
根据区块链安全公司慢雾创始人于贤的说法,该漏洞似乎是一种复杂的社会工程攻击,针对的是自动化人工智能代理之间的信任层。分析表明,此次泄露涉及 Grok 和 Bankr 的人工智能代理之间的交互,导致未经授权的交易签名。
“这是一个针对自动化代理之间信任层的社会工程漏洞,特别是 grok 和 Bankrbot 之间的交互,允许未经授权的交易签名,”Xian 解释道。他补充说,此事件类似于之前针对同一系统的快速注入攻击的联合攻击。
三个已识别的攻击者地址目前持有约 440,000 美元的加密货币,据信是黑客攻击的收益。
用户咨询和安全建议
Bankr 已向其用户群发出强烈警告,建议他们不要签署任何交易,直至另行通知。该公司已直接通知至少一名用户,他们的助记词“可能落入攻击者手中。”
对于钱包受损的用户,Bankr 建议:
- 立即停止使用受影响的钱包。
- 在干净、安全的设备上使用新生成的助记词创建新钱包。
- 将所有剩余代币或 NFT 转移到新地址。
- 如果资产无法立即转移,则撤销所有现有的代币批准,因为攻击者经常利用这些权限来耗尽资金。
- 对所有设备进行全面的恶意软件扫描,并检查是否存在可疑的浏览器扩展程序。
“如果您使用软件钱包,泄漏可能来自您的设备,”Bankr 在其安全通知中补充道。
影响力和知名度的受害者
受影响的 X 用户的报告显示,个人损失可能高达 150,000 美元。科技企业家 Austen Allred 是已确认的受害者之一,他报告称,与他的 Kelly Claude AI 助理项目相关的 Bankr 钱包遭到了入侵。
“没有证据表明除了我之外还有其他人登录过 Bankr 帐户;他们一定是通过其他方式访问了密钥,”奥尔雷德说道。攻击者从钱包中窃取了以太币(ETH),但没有访问该项目持有的 memecoin。
此事件是 2024 年一系列重大加密货币漏洞的又一事件。第一季度,超过 1.686 亿美元被盗,随后 4 月份发生了重大违规事件,包括价值 2.8 亿美元的 Drift Protocol 漏洞和价值 2.92 亿美元的 Kelp 漏洞。就在本周一,Verus Protocol 的以太坊桥也被利用,凸显了去中心化金融领域持续存在的安全挑战。