人工智能如何被诱骗从Grok钱包窃取15万美元
内容摘要
Grok自动配置的Bankr钱包被盗,导致约15万美元的DRB代币被窃取。攻击者通过向Grok钱包赠送一个Bankr俱乐部会员NFT,激活了其全部转账能力,从而利用了漏洞。随后,一条精心设计的回复(后被删除)指示Grok授权一笔大额出站交易。这导致了价值约17.4万美元的三十亿DRB代币被转移到攻击者的地址。Bankr团队解释说,该钱包由Grok的X账户控制,此次攻击是一种提示注入攻击。被盗资金被迅速转移和出售,攻击者的X个人资料也被删除。此次攻击依赖于社会工程学而非智能合约漏洞。Bankr已重新实施了更严格的安全措施,包括禁用由X回复触发的操作,并推出了可选的IP白名单和权限API密钥。Bankr表示已追回约80%的资金,但DRB工作组对此表示异议,声称该提议是在攻击者的个人信息被社区获取后才提出的。
(来源:BeInCrypto)