Необычный инцидент, связанный с участием криптоагента на базе ИИ, выявил новую категорию рисков в сфере децентрализованных финансов. Злоумышленники манипулировали инфраструктурой Grok, чтобы похитить цифровые активы на сумму $202,000.
Злонамеренные действия сочетали в себе элементы социальной инженерии, «инъекции промтов» (prompt injection) и автоматизированного исполнения операций. Несмотря на то, что большая часть средств в итоге была возвращена, этот эпизод вызвал серьёзную обеспокоенность по поводу того, как системы искусственного интеллекта взаимодействуют с реальными финансовыми инструментами.
Злоумышленник отправил NFT из коллекции Bankr Club на кошелёк, связанный с Grok в сети Base. После этого он передал обфусцированное сообщение, замаскированное под код Морзе. Эта закодированная инструкция предписывала системе перевести все токены $DRB на кошелёк злоумышленника.
Grok обработал сообщение и попытался интерпретировать его в режиме полезного взаимодействия. В результате система опубликовала декодированную версию, отметив при этом бота для отслеживания транзакций. Это действие спровоцировало автоматический запрос в блокчейне. После этого система выполнила перевод, не распознав в нём злого умысла.
За считанные мгновения токены DRB на сумму около $175,000 оказались под контролем злоумышленника. Атакующий оперативно конвертировал их в USDC, распределив их по нескольким кошелькам. Столь быстрая конвертация позволила минимизировать риски, связанные с волатильностью рынка, а также снизить вероятность обнаружения.
Блокчейн-исследователь Сетья Микала (Setya Mickala) отследил похищенные средства до кошелька злоумышленника. После установления контакта злоумышленник вернул около 80% активов. Среди возвращённых средств — 88,826 USDC и 13,9 ETH.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
