Bankr Interrompt le Trading Après que 14 Portefeuilles aient Perdu 150K à Cause d'une Attaque IA

Bankr, un assistant de trading crypto alimenté par IA, a désactivé les transactions mardi après qu'un attaquant ait accédé à 14 portefeuilles d'utilisateurs et siphonné environ 150 000 $.
Détails de la violation du portefeuille Bankr
L'équipe a suspendu ses opérations pour enquêter sur la violation et a promis de rembourser les utilisateurs affectés. Bankr permet aux gens d'instruire une IA pour trader, transférer et lancer des tokens à travers des publications en langage courant sur X.
Chaque X handle qui interagit avec le bot obtient un portefeuille auto-généré sur le réseau Base. Ce mécanisme a maintenant produit son deuxième incident public cette année.
Bankr a exhorté les victimes à abandonner immédiatement tout portefeuille compromis, car l'attaquant pourrait déjà détenir la phrase secrète. Les utilisateurs ont été conseillés de révoquer les autorisations, de générer un nouveau portefeuille sur un appareil propre et de scanner leurs machines pour détecter des malwares.
Aussi lu : BitMine achète 71 672 ETH alors que Tom Lee qualifie la chute à 2 200 $ de bonne affaire.
SlowMist signale l'ingénierie sociale.
Le fondateur de SlowMist, Yu Xian, a décrit l'incident comme une exploitation d'ingénierie sociale visant la couche de confiance entre les agents automatisés. Il a souligné les interactions entre Grok et Bankrbot qui ont permis la signature non autorisée de transactions.
Trois adresses d'attaquants liées à la violation détiennent maintenant environ 440 000 $ en crypto, selon SlowMist.
L'incident précédent du 4 mai a drainé environ 175 000 $ de tokens DRB (DRB) d'un portefeuille géré par Bankr lié à Grok, le chatbot de xAI. Un attaquant avait envoyé un message en code Morse que Grok a décodé et publié, en taguant Bankrbot, qui a ensuite exécuté le transfert.
Les pertes dues au hack crypto de 2026 s'accumulent.
Avril a été le pire mois pour la sécurité crypto de mémoire récente, avec des pertes dépassant 630 millions de dollars. Le protocole Drift a perdu 285 millions de dollars le 1er avril dans une exploitation basée sur Solana liée à des acteurs nord-coréens, et Kelp DAO a été drainé de 292 millions de dollars le 18 avril via son pont LayerZero.
Des acteurs malveillants ont volé plus de 168 millions de dollars au cours du premier trimestre seul, avec le pont Ethereum de Verus Protocol touché lundi. La violation de Bankr prolonge cette série jusqu'à mi-mai et déplace l'attention vers une nouvelle surface d'attaque, les systèmes agentiques avec autorité on-chain.
Le schéma au cours des derniers mois a été cohérent. Drift est tombé à des transactions de nonce durables pré-signées après des mois d'ingénierie sociale, le pont de Kelp s'est effondré à cause d'une configuration à vérificateur unique, et Bankr est maintenant aux prises avec une injection rapide dans sa couche IA. Chaque cas a ciblé la confiance opérationnelle plutôt que le code du contrat intelligent.
Lire ensuite : Les victoires en matière de confidentialité alors que Zcash vise une percée que les ours ont manquée.