加密 AI 代理 Bankr 因黑客攻击从 14 个钱包中盗走 15 万美元,导致交易被禁用。调查正在进行中;用户资金承诺报销。
据报道,在黑客获得了 14 个钱包的访问权限后,
人工智能驱动的加密货币交易助手 Bankr 暂时关闭了所有交易功能。用户声称每个钱包损失了高达 15 万美元的加密货币,促使该平台启动调查并承诺全额赔偿受影响的资金。
5 月 19 日,Bankr 在 X(前身为 Twitter)上发布的一份声明中表示,在检查违规行为时,“出于谨慎”,它已经发现了未经授权的访问,并禁用了所有交易功能,包括互换、转账和代币部署。该平台还建议用户不要签署任何交易,如果现有钱包遭到破坏,请将资产迁移到新钱包。
AI 代理漏洞再次出现
Bankr 作为人工智能代理运行,允许用户使用自然语言命令进行交易、转移和部署代币。它会自动为任何与其机器人交互的 X 手柄创建一个加密钱包,这一功能此前已被利用。本月早些时候,针对 Bankr 的类似攻击导致 Base 网络上价值 174,000 美元的代币丢失。该漏洞利用了即时注入攻击,黑客在社交媒体内容中嵌入恶意莫尔斯电码指令,以欺骗人工智能执行未经授权的传输。
安全研究人员对基于人工智能代理的加密工具带来的系统性风险表示担忧,特别是当自然语言输入直接触发不可逆转的区块链交易时。分析师建议采用更严格的交易审批机制,例如人机交互确认、交易阈值以及对模糊提示的增强过滤。
2026 年加密货币黑客攻击不断升级
Bankr 漏洞是 2026 年一系列备受瞩目的加密货币黑客攻击中的最新一起。仅在 4 月份,黑客就利用 Drift Protocol 窃取了 2.8 亿美元,利用 Kelp Protocol 窃取了 2.92 亿美元,成为年度最大的两起加密货币盗窃案。根据行业报告,总体而言,2026 年第一季度超过 1.686 亿美元的加密货币被盗。 Bankr 的黑客攻击还遵循了针对人工智能驱动平台的更广泛趋势,这些平台越来越多地集成到金融服务中,但往往缺乏传统系统的安全成熟度。 Bankr 等加密货币交易人工智能工具通过自动化简化用户交互,由于它们提供对链上资产的直接访问,因此成为特别有吸引力的目标。银行的回应和用户指南
Bankr 已承诺赔偿所有受影响的用户,并正在积极调查此次违规行为。与此同时,该平台为受影响的人发布了具体指导:在干净的设备上创建一个新钱包,转移任何剩余的代币或 NFT,如果资产无法转移,则撤销钱包批准。此外,Bankr 建议扫描设备中是否存在恶意软件或可疑浏览器扩展程序,特别是对于使用软件钱包的设备。
科技企业家奥斯汀·奥尔雷德 (Austen Allred) 报告称,与他的 Kelly Claude AI 助理项目相关的 Bankr 钱包已被泄露。虽然以太币(ETH)被盗,但相关的模因币却没有受到影响。奥尔雷德指出,“没有证据表明除了我自己之外还有其他人登录过 Bankr 帐户”,这表明攻击者通过其他方式访问了密钥。
要点
Bankr 正在进行的调查凸显了人工智能与区块链系统集成不断变化的风险,特别是在缺乏强大安全协议的情况下。对于交易者来说,该事件是一个警告,要谨慎使用自动化工具并经常审核钱包权限。随着人工智能继续重塑加密货币交易,安全框架必须跟上步伐,以防止进一步的高价值利用。市场将密切关注Bankr的回应以及其承诺的报销是否恢复用户信心。与此同时,更广泛的行业面临着越来越大的压力,需要解决这些人工智能代理漏洞所暴露的漏洞。