Как сообщили в X представители проекта Bankr, команда временно деактивировала проведение любых операций, включая свопы, переводы и развертывание токенов.
Радикальные меры предосторожности стали нужны после того, как они обнаружили проведение на бот целевой хакерской атаки. В результате инцидента злоумышленники получили доступ к адресам пользователей и начали опустошать балансы.
Масштаб ущерба
Разработчики подтвердили компрометацию 14 кошельков. Пострадавшие клиенты заявляют о потере до $150 000 в криптовалюте на некоторых аккаунтах. Команда пообещала полностью компенсировать все убытки.
«Мы увидели, что атакующий смог получить доступ к 14 кошелькам Bankr. Мы временно заблокировали систему, пока разбираемся в деталях. Мы возместим все потерянные средства», — написали они.
Сервис Bankr позволяет юзерам торговать, переводить монеты и запускать токены с помощью текстовых запросов к искусственному интеллекту, заменяя привычный интерфейс криптокошельков. Бот также автоматически создает адрес для каждого аккаунта в X, который с ним взаимодействует.
Этой фичей и воспользовался хакер.
«Это была атака через социальную инженерию, направленная на слой доверия между автоматизированными агентами — конкретно взаимодействие между Grok и Bankrbot, которое позволило несанкционированно подписывать транзакции», — рассказал основатель ИБ-компании SlowMist Ю Сян.
Он добавил эксперт, отметить, что на трех связанных с хакером адресах сейчас аккумулировано около $440 000.
Среди пострадавших оказался известный техпредприниматель Остен Оллред. Хакеры взломали кошелек Bankr, привязанный к его ИИ-проекту Kelly Claude. Нападавшие унесли запасы Ethereum, но почему-то не тронули хранящиеся там мемкоины.
«Нет никаких доказательств того, что кто-то, кроме меня, заходил в аккаунт Bankr. Они должны были получить ключи каким-то другим способом», — подчеркнул он.
Разработчики Bankr рекомендуют пользователям пока отказаться от подписания любых транзакций и предупреждают, что сид-фразы некоторых клиентов уже утекли к хакерам.
Команда советует также прекратить использование скомпрометированных адресов, сгенерировать новые ключи на чистом устройстве, перевести туда остатки токенов и NFT, а также отозвать все выданные ранее апрувы смарт-контрактов.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.