Cineva i-a dăruit lui Grok un NFT gratuit și l-a folosit pentru a fura 174.000 de dolari.
> Grok, AI-ul construit de xAI, are un portofel etichetat public pe blockchain pe Base. Oricine poate să-l vadă pe Basescan.
> Un atacator legat de adresa ilhamrafli.base.eth a observat ceva. Portofelul lui Grok avea capacitate limitată de transfer pe cont propriu.
> Așa că atacatorul i-a dăruit lui Grok un NFT de Membru Bankr Club.
> Acea cadou nu a fost generozitate. A fost o cheie.
> NFT-ul a deblocat întreaga suită de instrumente Bankr în interiorul agentului lui Grok, inclusiv capacitatea de a semna și de a executa transferuri autonom.
> Apoi, atacatorul i-a trimis lui Grok un prompt creat. Mesajul exact a fost șters înainte ca cineva să poată să facă screenshot.
> Tehnici cunoscute utilizate în atacuri de acest tip includ ascunderea instrucțiunilor în cod Morse, codificarea base64 sau încadrarea comenzilor ca jocuri sau teste pentru a ocoli filtrele.
> Stratificarea de analiză a intențiilor lui Grok a citit promptul ca un comandament legitim al utilizatorului și a decis să-l execute.
> Bankr a semnat și a difuzat transferul. 3.000.000.000 de tokeni DRB în valoare de aproximativ 174.000 de dolari au fost mutați din portofelul lui Grok către adresa atacatorului.
> Tokenii au fost imediat transferați într-un al doilea portofel legat de ilhamrafli.base.eth și vânduți.
> Contul X al atacatorului a fost de asemenea șters în câteva minute de la transfer.
> Exploatarea a necesitat doar un NFT gratuit și un mesaj formulat cu grijă.
Cea mai sofisticată AI din lume a fost jefuită cu un cadou și o propoziție.
> Grok, AI-ul construit de xAI, are un portofel etichetat public pe blockchain pe Base. Oricine poate să-l vadă pe Basescan.
> Un atacator legat de adresa ilhamrafli.base.eth a observat ceva. Portofelul lui Grok avea capacitate limitată de transfer pe cont propriu.
> Așa că atacatorul i-a dăruit lui Grok un NFT de Membru Bankr Club.
> Acea cadou nu a fost generozitate. A fost o cheie.
> NFT-ul a deblocat întreaga suită de instrumente Bankr în interiorul agentului lui Grok, inclusiv capacitatea de a semna și de a executa transferuri autonom.
> Apoi, atacatorul i-a trimis lui Grok un prompt creat. Mesajul exact a fost șters înainte ca cineva să poată să facă screenshot.
> Tehnici cunoscute utilizate în atacuri de acest tip includ ascunderea instrucțiunilor în cod Morse, codificarea base64 sau încadrarea comenzilor ca jocuri sau teste pentru a ocoli filtrele.
> Stratificarea de analiză a intențiilor lui Grok a citit promptul ca un comandament legitim al utilizatorului și a decis să-l execute.
> Bankr a semnat și a difuzat transferul. 3.000.000.000 de tokeni DRB în valoare de aproximativ 174.000 de dolari au fost mutați din portofelul lui Grok către adresa atacatorului.
> Tokenii au fost imediat transferați într-un al doilea portofel legat de ilhamrafli.base.eth și vânduți.
> Contul X al atacatorului a fost de asemenea șters în câteva minute de la transfer.
> Exploatarea a necesitat doar un NFT gratuit și un mesaj formulat cu grijă.
Cea mai sofisticată AI din lume a fost jefuită cu un cadou și o propoziție.