Việc gắn thẻ @grok trong một bài đăng trên X cùng với một vài dấu chấm và gạch ngang là tất cả những gì cần thiết vào đêm qua để một kẻ xấu móc túi ví tiền điện tử đã được xác minh mà không hề chạm vào các khóa riêng tư.
Nền tảng khởi chạy token có tính năng tự động, Bankrbot báo cáo vào ngày 4 tháng 5 rằng họ đã gửi 3 tỷ DRB trên Base đến địa chỉ nhận 0xe8e47...a686b.
Số tiền này đến từ một ví được gán cho AI của X, Grok, và đã được chuyển đến một ví không được phép thuộc sở hữu của một kẻ xấu. Giao dịch Base này hiển thị lộ trình chuyển tiền trên chuỗi đằng sau bài đăng.
Bài đánh giá của CryptoSlate về các bài đăng trên X xung quanh sự cố này chỉ ra một lộ trình lệnh được báo cáo bắt đầu bằng việc mã hóa theo mã Morse. Grok giải mã văn bản thành một hướng dẫn công khai rõ ràng gắn thẻ @bankrbot và yêu cầu nó gửi các token, trong khi Bankrbot xử lý lệnh như một lệnh thực thi được.
Đối với các nhà đầu tư tiền điện tử, vụ chuyển tiền này nên biến rủi ro từ tác nhân AI từ một cuộc tranh luận bảo mật trừu tượng thành vấn đề kiểm soát ví. Một lệnh công khai có thể trở thành thẩm quyền chi tiêu khi một hệ thống coi kết quả của mô hình là một hướng dẫn và hệ thống khác có quyền di chuyển token.
Quyền hạn của ví, bộ phân tích cú pháp, yếu tố kích hoạt xã hội và chính sách thực thi trở thành các lớp vectơ tấn công.
[
Đọc thêm
Những người chiến thắng tiền điện tử từ AI không phải là các đồng tiền AI khi các tác nhân bắt đầu chi tiêu tự chủ
Sự gia tăng của các tác nhân AI đang đặt ra một câu hỏi đơn giản nhưng mang ý nghĩa lớn đối với tiền điện tử: làm thế nào phần mềm thanh toán?
28 tháng 3, 2026 · Andjela Radmilac
Các bài đăng và bối cảnh giao dịch do CryptoSlate đánh giá đưa số tiền DRB chuyển đi vào khoảng từ 155.000 đến 200.000 USD tại thời điểm đó, với dữ liệu giá DebtReliefBot cung cấp bối cảnh thị trường cho token này.
Các báo cáo do CryptoSlate xem xét cũng cho biết hầu hết số tiền đã được hoàn trả, và một số DRB được cho là vẫn giữ lại như một khoản thưởng lỗi không chính thức. Kết quả đó giảm thiểu thiệt hại, nhưng cũng cho thấy mức độ phục hồi phụ thuộc nhiều vào sự phối hợp sau giao dịch hơn là các giới hạn trước giao dịch.
Nhà phát triển Bankr 0xDeployer cho biết 80% số tiền đã được hoàn trả, trong khi 20% còn lại sẽ được thảo luận với cộng đồng DRB. Điều này xác nhận việc phục hồi một phần, đồng thời để ngỏ cách xử lý cuối cùng đối với số tiền còn lại.
0xDeployer cũng cho biết Bankr tự động cấp một ví X cho mỗi tài khoản tương tác với nền tảng, bao gồm cả Grok. Theo bài đăng, ví này được kiểm soát bởi người nắm giữ tài khoản X chứ không phải bởi Bankr hay nhân viên xAI.
Làm thế nào văn bản công khai trở thành thẩm quyền chi tiêu
Lộ trình được báo cáo có bốn bước. Đầu tiên, kẻ tấn công xác định một NFT Thành viên Câu lạc bộ Bankr trong ví liên quan đến Grok trước sự cố.
Bài đánh giá của CryptoSlate chỉ ra rằng nó đã mở rộng quyền chuyển tiền của ví trong môi trường Bankr. Trang trang truy cập của Bankr mô tả cơ chế thành viên và truy cập hiện nay, đặt quyền yêu cầu NFT vào lớp quyền rộng hơn thay vì coi nó là toàn bộ lời giải thích.
Thứ hai, kẻ tấn công đăng một tin nhắn trên X chứa mã Morse, kèm theo định dạng nhiễu bổ sung. Các bài đăng xung quanh sự cố mô tả một tiêm nhiễm lời nhắc bằng mã Morse, trong khi lời nhắc hiệnđã bị xóa không thể được chúng tôi trực tiếp xem xét.
Vectơ được báo cáo là mã Morse với các thủ thuật mảng hoặc nối chuỗi khả thi xen lẫn.
Thứ ba, phản hồi công khai của Grok được cho là đã dịch văn bản mã hóa thành tiếng Anh thông thường và bao gồm thẻ @bankrbot. Trong tài khoản đó, Grok hoạt động như một bộ giải mã hữu ích.
Rủi ro xuất hiện sau khi văn bản rời khỏi Grok và đi vào giao diện bot theo dõi đầu ra công khai để tìm kiếm các lệnh định dạng.
Thứ tư, Bankrbot xử lý lệnh công khai như một lệnh thực thi và phát sóng chuyển token. Bankr và Base mô tả một bề mặt ví dành cho tác nhân có thể sử dụng chức năng ví để chuyển tiền, hoán đổi, tài trợ gas và khởi chạy token, trong khi gửi token bằng ngôn ngữ tự nhiên phù hợp trực tiếp với bề mặt sản phẩm này.
Tài liệu trợ lý AI trên chuỗi rộng hơn của Bankr cho thấy tại sao ranh giới giữa hướng dẫn trò chuyện và thẩm quyền giao dịch cần có chính sách rõ ràng.
| Bước | Bề mặt | Hành động quan sát được | Khả năng kiểm soát từng thay đổi kết quả |
|---|---|---|---|
| Cài đặt đặc quyền | Lớp ví hoặc thành viên | Quyền truy cập được cho là đã được mở rộng trước khi lời nhắc xuất hiện | Phân tích riêng biệt về đặc quyền cho các tính năng mới của ví |
| Mã hóa | Bài đăng trên X | Mã Morse đặt một lệnh thanh toán bên trong văn bản mã hóa | Kiểm tra giải mã và phân loại trước khi trả lời được công bố |
| Đầu ra công khai | Phản hồi Grok | Lệnh sạch sẽ được tiết lộ kèm thẻ bot | Chuẩn hóa đầu ra cho các chuỗi lệnh giống như công cụ |
| Thực thi | Bankrbot | Bot hành động theo lệnh công khai và di chuyển token | Danh sách cho phép người nhận, giới hạn chi tiêu và xác nhận của con người |
Tại sao các tác nhân ví làm thay đổi rủi ro
Việc tiêm nhiễm lời nhắc thường được coi là một vấn đề về hành vi của mô hình. Phiên bản tài chính thì cụ thể hơn.
Mô hình có thể đang thực hiện công việc bình thường trong khi hệ thống xung quanh cấp quá nhiều thẩm quyền cho đầu ra.
[
Đọc thêm
Những rắc rối với các 'Tác nhân' AI generative
Việc AI generative theo đuổi quyền lực tạo ra những rủi ro hệ thống trong tích hợp tiền điện tử.
20 tháng 4, 2025 · John deVadoss
](https://cryptoslate.com/the-trouble-with-generative-ai-agents/)
Các hướng dẫn độc hại có thể xâm nhập vào mô hình thông qua nội dung của bên thứ ba, và các biện pháp phòng chống của tác nhân ngày càng tập trung vào quyền truy cập công cụ, xác nhận và kiểm soát các hành động hậu quả.
Thể loại quá mức thẩm quyền ghi lại cùng một rủi ro vận hành: quyền hạn rộng rãi, chức năng nhạy cảm và hành động tự chủ làm tăng phạm vi ảnh hưởng. Danh sách rủi ro ứng dụng LLM rộng hơn cũng coi việc tiêm nhiễm lời nhắc và xử lý đầu ra không an toàn là các vấn đề ở tầng ứng dụng.
Tiền điện tử khiến phạm vi ảnh hưởng này khó hấp thụ hơn. Một đại diện dịch vụ khách hàng gửi email sai tạo ra vấn đề về đánh giá. Một đại diện giao dịch hoặc trợ lý ví ký kết giao dịch tạo ra vấn đề kiểm soát tài sản.
Sự khác biệt nằm ở tính cuối cùng. Một khi ví đã ký và phát sóng giao dịch, con đường phục hồi phụ thuộc vào các bên đối tác, áp lực công khai hoặc cơ quan thực thi pháp luật.
Vụ việc của Bankr mạnh nhất ở chỗ là một thất bại về kiểm soát. Tài liệu kiểm soát truy cập của Bankr mô tả chế độ chỉ đọc, các cờ thao tác ghi, danh sách IP cho phép và danh sách người nhận cho phép.
Đó là những loại cổng nằm ngoài mô hình và có thể giảm thiểu thiệt hại ngay cả khi mô hình phân tích nội dung độc hại theo cách bất ngờ.
Cùng một lỗ hổng này xuất hiện trong các đại diện giao dịch và trợ lý cục bộ có quyền hạn ví hoặc sàn giao dịch. Một bot giao dịch với khóa API có thể bị thao túng thành các lệnh xấu nếu nó chấp nhận bình luận thị trường, bài đăng mạng xã hội, email hoặc trang web làm hướng dẫn.
Một trợ lý cục bộ có quyền truy cập ví tạo ra phiên bản rủi ro cao hơn của cùng một vấn đề gọi công cụ: các hướng dẫn gián tiếp có thể đẩy trợ lý tiến tới chuẩn bị giao dịch hoặc tiết lộ chi tiết vận hành nhạy cảm.
Tiêm nhiễm lời nhắc gián tiếp mô tả nội dung độc hại điều khiển các tác nhân thông qua dữ liệu mà chúng xử lý, trong khi nghiên cứu tác nhân gọi công cụ đánh giá các cuộc tấn công và biện pháp phòng chống cho các tác nhân hoạt động với công cụ bên ngoài.
Taxonomy học học máy đối kháng của NIST cung cấp ngôn ngữ rộng hơn để suy nghĩ về các cuộc tấn công và biện pháp giảm thiểu.
Những điều người dùng tiền điện tử nên yêu cầu
Đối với các nhà đầu tư tiền điện tử, thiết kế quyền hạn là yêu cầu cốt lõi. Một tác nhân kết nối ví nên bắt đầu từ giả định rằng các trang web, bài đăng trên X, tin nhắn riêng, email và văn bản mã hóa có thể chứa các hướng dẫn thù địch.
Giả định đó biến an toàn của tác nhân thành một vấn đề về chính sách giao dịch.
Trước tiên, các đại diện giao dịch nên có chế độ đọc và viết riêng biệt. Chế độ đọc có thể tóm tắt thị trường, so sánh token và đề xuất các hành động.
Chế độ viết nên yêu cầu xác nhận mới từ người dùng, khối lượng đơn hàng có giới hạn và nơi hoặc người nhận đã phê duyệt trước. Một lệnh xuất hiện trong văn bản công khai không bao giờ nên thừa hưởng thẩm quyền ví chỉ vì nó khớp với định dạng ngôn ngữ tự nhiên.
Thứ hai, danh sách cho phép người nhận nên được thực thi bằng mã bên ngoài LLM. Mô hình có thể gợi ý một giao dịch chuyển tiền.
Lớp chính sách nên quyết định xem người nhận, token, chuỗi, số tiền và thời gian có được phép hay không. Nếu bất kỳ trường nào nằm ngoài chính sách, việc thực thi nên dừng lại hoặc chuyển sang kiểm tra của con người.
Thứ ba, giới hạn chi tiêu nên dựa trên phiên và được đặt lại một cách quyết liệt. Một mức trần hàng ngày hoặc mỗi lần thực hiện có thể đã giảm hoặc chặn giao dịch DRB, tùy thuộc vào chính sách.
Số chính xác phụ thuộc vào số dư và chiến lược của người dùng, nhưng điều bất biến đơn giản hơn: không tác nhân nào nên có thẩm quyền chi tiêu vô hạn chỉ vì nó đã phân tích đúng lệnh.
Thứ tư, việc cô lập khóa cục bộ nên được coi là một ranh giới cứng. Người dùng nâng cao chạy các trợ lý tùy chỉnh trên máy có quyền truy cập ví hoặc sàn giao dịch nên tách các thông tin xác thực đó khỏi quyền hạn tập tin và trình duyệt của trợ lý.
0xDeployer cho biết phiên bản trước của tác nhân Bankr có một khối cứng để bỏ qua các phản hồi từ Grok nhằm ngăn chặn các chuỗi tiêm nhiễm lời nhắc từ LLM sang LLM. Bảo vệ này không được đưa vào bản sửa đổi mới nhất của tác nhân, tạo ra khoảng trống khiến phản hồi công khai của Grok trở thành một lệnh Bankr thực thi được.
Deployer cho biết Bankr từ đó đã bổ sung một khối mạnh hơn cho tài khoản của Grok và hướng dẫn các nhà điều hành ví-tác nhân đến các biện pháp kiểm soát đã sẵn có cho chủ tài khoản, bao gồm danh sách trắng IP trên khóa API, khóa API được cấp quyền và một nút bật/tắt cho mỗi tài khoản để vô hiệu hóa việc thực thi Bankr từ các phản hồi trên X.
Trợ lý có thể chuẩn bị một bản nháp giao dịch. Một bề mặt ví khác nên phê duyệt nó.
Một nhà giao dịch có thể theo dõi màn hình tài sản rộng và Bitcoin và Ethereum tình hình, nhưng rủi ro tác nhân phụ thuộc vào ranh giới quyền hạn hơn là hướng thị trường.
Bài báo trước đây của CryptoSlate về luồng kinh tế tác nhân tiền điện tử, tác nhân AI generative, thanh toán tự động bằng tác nhân, và sản phẩm tiền điện tử kết nối MCP cho thấy các tác nhân đang được đặt gần hơn với hoạt động tài chính nhanh chóng như thế nào.
[
Đọc thêm
28 nghìn tỷ USD luân chuyển qua 'kinh tế tác nhân' tiền điện tử - nhưng 76% trong số đó chỉ là bot xoay vòng stablecoin
17 tháng 4, 2026 · Gino Matos
Việc tiêm nhiễm lời nhắc sẽ tiếp tục thay đổi hình thức qua văn bản mã hóa và các tương tác nhiều bước của tác nhân. Biện pháp phòng thủ phải sống ở nơi giao dịch được ủy quyền, trước khi ví ký kết.
Ví tiền điện tử của Grok vừa bị lợi dụng bởi một tweet gửi bằng mã Morse mà không cần bất kỳ sự xâm phạm nào đến khóa riêng xuất hiện lần đầu trên CryptoSlate.