Alguém Manipulou a Carteira do AI Grok e Levou $155K em $DRB

Tudo é possível no mundo cripto, aqui está mais uma prova.
Eu já vi rugs, exploits, hacks de bridge, e flash loans. Mas o que aconteceu hoje — 4 de maio de 2026 — é algo que eu realmente nunca vi antes.
Uma IA foi vítima de engenharia social. E isso custou $155,000.
Não foi um bug de contrato inteligente. Não foi uma chave privada vazada. Alguém manipulou um LLM para autorizar sua própria transferência. Deixe isso entrar.
Primeiro — o que exatamente é $DRB?
No início de 2025, alguém no X teve uma ideia genial. Eles marcaram o Grok e pediram para sugerir um nome de memecoin, enquanto simultaneamente marcaram o Bankrbot para implementar o que o Grok dissesse.
A Grok respondeu: "DebtReliefBot / $DRB."
O Bankrbot implantou isso na Base em minutos.
É isso. Essa é toda a história de origem. Uma IA nomeou um token, outra IA lançou-o, e em 3 dias pumpou 300x para uma capitalização de mercado de $40M. As taxas de negociação de toda essa atividade fluiram para uma carteira vinculada à Grok na Base — que eventualmente acumulou mais de 2.5B de DRB, ETH, WETH, ultrapassando $1M em valor no pico.
Sem equipe. Sem VC. Agente para agente. O lançamento de token nativo de IA mais puro que você já viu.
Essa carteira foi drenada esta manhã.
Aqui está exatamente o que aconteceu
Às 06:49 UTC, 3.000.000.000 $DRB — cerca de 3% do suprimento total, valendo ~$155.000 — deixou a carteira da Grok (0xb1058c959987e3513600eb5b4fd82aeee2a0e4f9) e aterrissou em uma carteira vinculada a ilhamrafli.base.eth.
A transação foi limpa. Transferência padrão ERC-20. Nada exótico na cadeia.
A exploração foi totalmente off-chain — na camada de IA.
Aqui está como funcionou:
Passo 1 — Desbloquear as ferramentas. O atacante enviou um NFT "Bankr Club Membership" para a carteira da Grok. No sistema de permissões do Bankr, possuir esse NFT elevou as capacidades do agente — especificamente desbloqueando ferramentas de escrita como transferências de carteira que estão desativadas por padrão.
Passo 2 — Injetar a instrução. O atacante elaborou prompts ofuscados (relatórios mencionam texto oculto, instruções codificadas) que a Grok interpretou como um comando legítimo. A IA não sabia que estava sendo manipulada. Viu o que parecia ser instruções válidas e executou.
Passo 3 — O Bankr cumpriu. Nenhum humano no loop. Nenhum limiar de confirmação. O sistema do Bankr viu um comando de transferência emitido por um agente e o executou.
O Bankrbot confirmou publicamente como um ataque de injeção de prompt e imediatamente desativou a capacidade da Grok de chamar seus comandos.
A reviravolta
Algumas horas depois, o atacante devolveu a maior parte — aproximadamente 88k USDC + 12.67 ETH. Ficou com uma parte. Saiu.
Whitehat? Negociação? Gestão de risco inteligente para evitar escrutínio? Honestamente, não está claro. Mas é o tipo de movimento que só faz sentido no cripto de 2026, onde até os atacantes estão navegando em zonas cinzentas que ninguém mapeou ainda.
Por que isso importa mais do que $155K
Isso não é realmente sobre dinheiro. A carteira Grok ainda tem ~136 WETH e o restante do DRB. A perda líquida é limitada. O maior problema é o que esse incidente revela:
1. Presentes on-chain são um vetor de permissão.
Um NFT enviado para uma carteira de agente elevou silenciosamente suas capacidades. Este não é um problema só do Bankr — qualquer plataforma de agente de IA que vincula níveis de permissão a ativos mantidos tem essa exposição. Você pode atacar o agente dando-lhe algo.
2. A injeção de prompt é um ataque financeiro real agora.
Tem sido teórico por anos. Hoje movimentou $155K em uma blockchain ao vivo. A superfície de ataque é o parser de instruções do modelo — e isso é muito mais difícil de auditar do que um contrato Solidity.
3. Decisão de IA vs. ação autorizada — ninguém sabe onde está a linha.
Quando o Bankr executa um comando emitido pela Grok, quem é responsável? A IA? O usuário que configurou a integração? O protocolo? Essa pergunta ainda não tem resposta. Essa ambiguidade será explorada novamente.
4. Esta é a terceira escalada.
No início de 2025, um truque semelhante fez com que a Grok transferisse ~4 WETH repetindo a sintaxe de transferência de volta para o Bankr. Depois vieram os ataques de ofuscação de imagem/texto. Agora está na escalada de permissões de NFT + prompts codificados. Cada iteração é mais sofisticada. Esse padrão não para.
O que precisa mudar
Agentes de IA gerenciando valor real de tesouraria precisam de confirmação humana para transações de alto valor. Uma transferência de $150K executando sem fricção é uma falha de design, não uma funcionalidade.
Ativos recebidos — NFTs, tokens, qualquer coisa — nunca deveriam modificar silenciosamente o nível de permissão de um agente. Zero-trust para interações on-chain de entrada precisa se tornar padrão.
E honestamente? As equipes que estão construindo plataformas de agentes precisam começar a contratar pesquisadores de segurança que pensam como atacantes, não apenas engenheiros que pensam como construtores.
Estamos na fase mais inicial das finanças nativas de IA. A infraestrutura está sendo testada sob pressão em tempo real, com dinheiro real, por atacantes reais que estão aprendendo os sistemas mais rápido do que a maioria dos construtores esperava.
O incidente de hoje é um estudo de caso. Leia com atenção se você estiver segurando qualquer token cujo tesouro é gerenciado por IA — porque você não está apenas confiando no contrato inteligente. Você está confiando no prompt.
E os prompts podem ser manipulados.
Estou de olho em cripto desde 2017. A convergência de IA e DeFi é a fronteira mais interessante — e mais perigosa — que já vi.
Siga para mais análises como esta.
$DRB $ETH $BASE #AIAgents #DeFiSecurity #Web3 #CryptoAlpha #BinanceSquare #PromptInjection