Cómo un operador usó código morse para engañar a Grok y hacer que enviara miles de millones de cripto tokens desde su billetera verificada
CryptoSlate
Un atacante manipuló a Grok mediante código morse para engañar a un bot criptográfico conectado y realizar transferencias de tokens no autorizadas.Resumen
Un atacante utilizó código morse para realizar una inyección de instrucciones (prompt injection) en el agente de IA Grok, engañándolo para que generara un comando que un bot criptográfico conectado, Bankrbot, ejecutó como una transacción válida. Esto resultó en la transferencia no autorizada de 3 mil millones de tokens DRB, valorados entre 155,000 y 200,000 dólares, desde una billetera asociada a la IA. Aunque la mayor parte de los fondos fueron devueltos, el incidente pone de manifiesto un grave riesgo de seguridad: los sistemas que tratan la salida de la IA como instrucciones financieras confiables sin capas de validación independientes son altamente vulnerables a la manipulación.
(Fuente:CryptoSlate)