原文:X user tricks Grok into sending them $200,000 in crypto using morse code
一名 X 用户利用 AI 聊天机器人 Grok 与自动交易机器人的链接,成功诱骗其发送了价值约 20 万美元的加密货币。
该事件涉及 Grok 和“Bankrbot”,这是两个具有钱包访问权限的人工智能系统,它们被操纵在 Base 网络上执行交易。
码编写的隐藏指令绕过安全措施并触发转账后,收到了 30 亿个 DRB 代币,当时价值约 20 万美元。
广告后文章继续
该漏洞是由一个以“@Ilhamrfliansyh”为名的 X 用户执行的,该用户后来在完成交易后删除了自己的帐户。
摩尔斯电码提示触发 20 万美元转账
根据围绕该事件分享的详细信息,攻击者使用了多步骤过程来获得对交易的控制权。
正如 Cryptopolitan 所解释的那样,用户将 Bankr Club 会员 NFT 发送到了 Grok 的钱包中。这扩大了 AI 在 Bankr 系统中的权限,使其能够执行以前受到限制的转账和互换等操作。
广告后文章继续
广告后文章继续
然后,X 上提示 Grok 翻译莫尔斯电码消息并将其直接传递给 Bankrbot。解码后的消息指示机器人将 30 亿个 DRB 代币发送到特定的钱包地址。
然后,翻译后的消息被视为有效命令并立即执行,交易在 Base 上完成,将全部代币金额转移到攻击者的钱包中。
漏洞利用后立即出售代币
转账后,攻击者迅速在公开市场上出售 DRB 代币,导致代币价格出现短期波动。
广告后文章继续
区块链数据后来显示,与 Grok 钱包相关的资金已被退回并转换为其他资产,包括以太坊和 USDC。