Bankr Deaktiviert Transaktionen Nach Kompromittierung Von Krypto-Wallets

Der KI-gesteuerte Krypto-Handelsassistent Bankr hat die Transaktionen nach einem Sicherheitsvorfall, der mindestens 14 Wallets betroffen hat, gestoppt. Laut Cointelegraph berichteten Nutzer von Verlusten von bis zu $150.000 in Kryptowährung aus einigen Wallets. In einer Erklärung auf X kündigte Bankr an, dass sie den Vorfall untersucht und die Transaktionsaktivitäten, einschließlich Swaps, Transfers und Deployments, als Vorsichtsmaßnahme deaktiviert hat.
Bankr bestätigte, dass ein Angreifer auf 14 Wallets zugegriffen hat, und versicherte den Nutzern, dass alle verlorenen Gelder zurückerstattet werden. Die Plattform, die es Nutzern ermöglicht, mit KI zu handeln, zu transferieren und Token zu launchen, erstellt automatisch eine Krypto-Wallet für jedes X-Handle, das mit seinem Bot interagiert. Früher in diesem Jahr gab es einen ähnlichen Exploit, als jemand diese Funktion manipulierte, um Gelder von einem Token in eine kontrollierte Wallet zu drainen.
Krypto-Hacking-Vorfälle sind im Anstieg, mit über $168,6 Millionen, die im ersten Quartal des Jahres gestohlen wurden. Bemerkenswerte Hacks umfassen den $280 Millionen Drift Protocol Exploit und den $292 Millionen Kelp Exploit im April. Kürzlich wurde auch die Ethereum-Brücke von Verus Protocol ins Visier genommen.
Yu Xian, Gründer von SlowMist, deutete darauf hin, dass der Bankr-Exploit wahrscheinlich ein Social-Engineering-Angriff auf den KI-Agenten war. Drei Angreifer-Adressen wurden identifiziert, die insgesamt $440.000 in Krypto halten. Xian erklärte, dass der Exploit nicht autorisierte Transaktionssignierungen zwischen automatisierten Agenten, insbesondere zwischen Grok und Bankrbot, beinhaltete.
Bankr hat den Nutzern geraten, keine Transaktionen zu signieren, bis weitere Informationen vorliegen, und gewarnt, dass die Seed Phrase eines Individuums möglicherweise kompromittiert wurde. Nutzer mit betroffenen Wallets werden aufgefordert, diese nicht mehr zu verwenden, neue Wallets zu erstellen, neue Seed Phrasen auf sauberen Geräten zu generieren, verbleibende Tokens oder NFTs an neue Adressen zu transferieren und Genehmigungen zu widerrufen, wenn die Vermögenswerte nicht verschoben werden können. Bankr betonte die Wichtigkeit, Geräte auf Malware oder verdächtige Erweiterungen zu überprüfen und wies darauf hin, dass Software-Wallet-Leaks wahrscheinlich vom Gerät des Nutzers stammen.
Einige Nutzer auf X berichteten von Verlusten von bis zu $150.000 pro Wallet. Der Tech-Unternehmer Austen Allred enthüllte, dass eine Bankr-Wallet, die mit seinem Kelly Claude AI-Assistenten-Projekt verbunden war, kompromittiert wurde, was zum Diebstahl von Ether (ETH) führte, obwohl der Memecoin-Vorrat des Projekts unberührt blieb. Allred stellte fest, dass es keine Hinweise auf unbefugten Zugriff auf das Bankr-Konto gab, was darauf hindeutet, dass die Schlüssel auf andere Weise zugegriffen wurden.