Cómo se engañó a la IA para robar $150,000 de la billetera Grok
Un atacante engañó a la IA de Grok para autorizar una transferencia de $150,000 en tokens DRB usando un NFT regalado y una respuesta codificada.Resumen
La billetera Bankr aprovisionada automáticamente de Grok fue comprometida, lo que resultó en el robo de aproximadamente $150,000 en tokens DRB. Un atacante explotó una vulnerabilidad al regalar a la billetera Grok un NFT de Membresía del Club Bankr, que activó sus capacidades de transferencia completas. Posteriormente, una respuesta elaborada, que luego fue eliminada, instruyó a Grok a autorizar una gran transacción saliente. Esto resultó en la transferencia de tres mil millones de tokens DRB, valorados en alrededor de $174,000 en ese momento, a la dirección del atacante. El equipo de Bankr explicó que la billetera era controlada por la cuenta X de Grok y que el exploit fue un ataque de inyección de prompts. Los fondos robados fueron rápidamente movidos y vendidos, y el perfil X del atacante fue eliminado. El exploit se basó en ingeniería social en lugar de una falla en el contrato inteligente. Bankr ha reintroducido medidas de seguridad más estrictas, incluida la desactivación de acciones activadas por respuestas de X, y ha implementado listas blancas de IP opcionales y claves API con permisos. Si bien Bankr declaró que aproximadamente el 80% de los fondos han sido devueltos, el Grupo de Trabajo de DRB disputó esto, afirmando que la oferta se hizo solo después de que la comunidad obtuviera los datos personales del atacante.
(Fuente:BeInCrypto)