Qualcuno ha ingegnerizzato socialmente il wallet di Grok e se n'è andato con $155K in $DRB

Nel crypto, tutto è possibile, ecco un'altra prova.
Ho visto rug pull, exploit, hack di bridge, flash loan. Ma quello che è successo oggi — 4 maggio 2026 — è qualcosa che sinceramente non avevo mai visto prima.
Un'IA è stata ingegnerizzata socialmente. E questo è costato $155.000.
Non è un bug di smart contract. Non è una chiave privata trapelata. Qualcuno ha manipolato un LLM per autorizzare il proprio trasferimento. Fai attenzione a questo.
Prima di tutto — cos'è $DRB?
All'inizio del 2025, qualcuno su X ha avuto un'idea geniale. Ha taggato Grok e gli ha chiesto di suggerire un nome per un memecoin, mentre contemporaneamente taggava Bankrbot per lanciare qualsiasi cosa Grok dicesse.
Grok ha risposto: "DebtReliefBot / $DRB."
Bankrbot l'ha distribuito su Base in pochi minuti.
Ecco tutto. Questa è l'intera storia delle origini. Un AI ha nominato un token, un altro AI l'ha lanciato, e in 3 giorni è salito di 300x fino a una capitalizzazione di mercato di $40M. Le commissioni di trading da tutta quell'attività sono fluite in un wallet collegato a Grok su Base — che ha accumulato oltre 2.5B di DRB, ETH, WETH, superando $1M+ di valore al picco.
Nessun team. Nessun VC. Da agente a agente. Il lancio di token nativi AI più puro che vedrai mai.
Quel wallet è stato svuotato questa mattina.
Ecco esattamente cosa è successo
Alle 06:49 UTC, 3.000.000.000 $DRB — circa il 3% dell'offerta totale, del valore di ~$155.000 — è uscito dal wallet di Grok (0xb1058c959987e3513600eb5b4fd82aeee2a0e4f9) ed è atterrato in un wallet collegato a ilhamrafli.base.eth.
La transazione è stata pulita. Trasferimento standard ERC-20. Niente di esotico on-chain.
Lo sfruttamento è stato interamente off-chain — nel layer AI.
Ecco come ha funzionato:
Passo 1 — Sblocca gli strumenti. L'attaccante ha inviato un NFT "Bankr Club Membership" al wallet di Grok. Nel sistema di permessi di Bankr, detenere questo NFT ha elevato le capacità dell'agente — sbloccando specificamente strumenti di scrittura come trasferimenti di wallet che sono disabilitati per impostazione predefinita.
Passo 2 — Inietta l'istruzione. L'attaccante ha creato prompt offuscati (i rapporti menzionano testo nascosto, istruzioni codificate) che Grok ha interpretato come un comando legittimo. L'AI non sapeva di essere manipolata. Ha visto ciò che sembrava istruzioni valide e ha eseguito.
Passo 3 — Bankr ha rispettato. Nessun umano nel loop. Nessuna soglia di conferma. Il sistema di Bankr ha visto un comando di trasferimento emesso dall'agente e lo ha eseguito.
Bankrbot l'ha confermato pubblicamente come attacco di iniezione di prompt e ha immediatamente disabilitato la capacità di Grok di eseguire i suoi comandi.
La svolta
Poche ore dopo, l'attaccante ha restituito la maggior parte — circa 88k USDC + 12.67 ETH. Ha tenuto una parte. È andato via.
Whitehat? Negoziazione? Gestione intelligente del rischio per evitare scrutinio? Onestamente, poco chiaro. Ma è il tipo di mossa che ha senso solo nelle crypto del 2026, dove anche gli attaccanti navigano in zone grigie che nessuno ha ancora mappato.
Perché questo è più importante di $155K
Non si tratta davvero di soldi. Il wallet di Grok detiene ancora ~136 WETH e il resto di DRB. La perdita netta è limitata. Il problema maggiore è ciò che questo incidente rivela:
1. I regali on-chain sono un vettore di permesso.
Un NFT inviato a un wallet di agente ha silenziosamente elevato le sue capacità. Questo non è un problema solo di Bankr — qualsiasi piattaforma di agenti AI che lega i livelli di permesso agli asset detenuti ha questa esposizione. Puoi attaccare l'agente dandogli qualcosa.
2. L'iniezione di prompt è un vero attacco finanziario ora.
È stato teorico per anni. Oggi ha mosso $155K su una blockchain live. La superficie di attacco è il parser di istruzioni del modello — ed è molto più difficile da auditare rispetto a un contratto Solidity.
3. Decisione dell'AI vs. azione autorizzata — nessuno conosce la linea.
Quando Bankr esegue un comando emesso da Grok, chi è responsabile? L'AI? L'utente che ha impostato l'integrazione? Il protocollo? Questa domanda non ha ancora risposta. Quell'ambiguità sarà sfruttata di nuovo.
4. Questa è la terza escalation.
All'inizio del 2025, un trucco simile ha causato a Grok di trasferire ~4 WETH ripetendo la sintassi di trasferimento a Bankr. Poi sono arrivati attacchi di offuscamento di immagini/testo. Ora è escalation dei permessi NFT + prompt codificati. Ogni iterazione è più sofisticata. Questo schema non si ferma.
Cosa deve cambiare
Gli agenti AI che gestiscono valore reale di tesoreria hanno bisogno di conferma umana per transazioni di alto valore. Un trasferimento di $150K che si esegue senza attriti è un fallimento di design, non una funzionalità.
Gli asset ricevuti — NFT, token, qualsiasi cosa — non dovrebbero mai modificare silenziosamente il livello di permesso di un agente. La zero-trust per le interazioni on-chain in entrata deve diventare uno standard.
E onestamente? I team che costruiscono piattaforme di agenti devono iniziare a assumere ricercatori di sicurezza che pensano come attaccanti, non solo ingegneri che pensano come costruttori.
Siamo nella fase più precoce della finanza nativa AI. L'infrastruttura è sotto stress test in tempo reale, con soldi veri, da attaccanti veri che stanno imparando i sistemi più velocemente di quanto molti costruttori si aspettassero.
L'incidente di oggi è uno studio di caso. Leggilo attentamente se stai detenendo qualsiasi token il cui tesoro è gestito da AI — perché non stai più solo fidandoti del contratto intelligente. Ti stai fidando del prompt.
E i prompt possono essere manipolati.
Osservo le crypto dal 2017. La convergenza tra AI e DeFi è la frontiera più interessante — e più pericolosa — che abbia mai visto.
Segui per ulteriori analisi come questa.
$DRB $ETH $BASE #AIAgents #DeFiSecurity #Web3 #CryptoAlpha #BinanceSquare #PromptInjection