اختر منطقتك 
قال بانكر، مساعد تداول العملات المشفرة المدعوم بالذكاء الاصطناعي، إنه عطل المعاملات بعد تحديد مهاجم تمكن من الوصول إلى ما لا يقل عن 14 محفظة، حيث أبلغ المستخدمون أنه تم استنزاف ما يصل إلى 150 ألف دولار من العملات المشفرة من بعض المحافظ.
وفي منشور X يوم الثلاثاء، قال Bankr إنه يحقق في التقارير التي تفيد بأن العديد من المحافظ قد تم اختراقها وأن نشاط المعاملات، بما في ذلك المقايضة والتحويلات والنشر، قد تم تعطيله “بدافع الحذر” أثناء استمرار التحقيق.
وأضاف: “لقد حددنا أن مهاجمًا كان قادرًا على الوصول إلى 14 محفظة Bankr. لقد قمنا بإغلاق الأشياء مؤقتًا أثناء عملنا على التفاصيل. وسنقوم بتعويض أي وجميع الأموال المفقودة. وسنقدم المزيد من التحديثات فور توفرها لدينا”.
يسمح Bankr للمستخدمين بمطالبة الذكاء الاصطناعي بتداول ونقل وإطلاق الرموز المميزة باستخدام لغة بسيطة بدلاً من واجهة المحفظة القياسية. كما أنه يقوم تلقائيًا بإنشاء محفظة تشفير لكل مقبض X يتفاعل مع الروبوت الخاص به. في وقت سابق من هذا العام، ورد أن شخصًا ما استغل هذه الميزة وخدع Grok ليطلب من Bankr إطلاق رمز مميز، ثم قام بسحب الأموال من الرمز المميز إلى المحفظة التي كان يسيطر عليها.
مصدر: بانكر
كان قراصنة العملات المشفرة نشطين في الأشهر الأخيرة. سرق الممثلون السيئون أكثر من 168.6 مليون دولار من العملات المشفرة في الربع الأول. شهد شهر أبريل أكبر اختراقين لهذا العام حتى الآن: استغلال Drift Protocol بقيمة 280 مليون دولار في بداية الشهر واستغلال Kelp بقيمة 292 مليون دولار. وفي الآونة الأخيرة، تم استغلال جسر Ethereum التابع لـ Verus Protocol يوم الاثنين.
يمكن إلقاء اللوم على هجوم الهندسة الاجتماعية الذي يستهدف الروبوت
وقال يو شيان، مؤسس SlowMist، إن الاستغلال، من رد Bankrbots نفسه، كان على الأرجح مخطط هندسة اجتماعية يستهدف وكيل الذكاء الاصطناعي. تحتوي ثلاثة عناوين مهاجمين تم تحديدها بشكل جماعي على 440,000 دولار أمريكي من العملات المشفرة.
قال شيان: “لقد كان استغلالًا للهندسة الاجتماعية يستهدف طبقة الثقة بين الوكلاء الآليين – وتحديدًا التفاعل بين grok وBankrbot الذي سمح بتوقيع المعاملات غير المصرح به”.
المصدر: يو شيان
وأضاف: “يبدو الأمر وكأنه مجموعة من عمليات استغلال الهندسة الاجتماعية التي تستهدف Grok + Bankrbot. في السابق، تمت أيضًا سرقة الأصول المتعلقة بالمحفظة التي خصصها Bankrbot لـ Grok من خلال مجموعة مماثلة، وهي استغلال الحقن الفوري”.
لا تقم بالتوقيع على المعاملات حتى إشعار آخر: Bankr
أوصى بانكر المستخدمين بتجنب توقيع المعاملات حتى إشعار آخر، وحذر أحد الأفراد من أن العبارة الأساسية الخاصة بهم “من المحتمل أن تكون في أيدي مهاجم”.
وقال بانكر أيضًا إنه يجب على أي شخص لديه محفظة مخترقة التوقف عن استخدامها، وإنشاء محفظة جديدة، وإنشاء عبارة أولية جديدة على جهاز نظيف، ونقل أي رموز متبقية أو رموز غير قابلة للاستبدال إلى العنوان الجديد وإلغاء الموافقات إذا تعذر نقل الأصول المتبقية.
متعلق ب: توقف Aether استغلال الجسر، وتعد بالتعويض بعد خسارة 90 ألف دولار
وأضاف بانكر: “غالبًا ما يستخدم المهاجمون الموافقات الحالية لاستنزاف الأموال. افحص أجهزتك، وافحص جهاز الكمبيوتر والهاتف الخاص بك بحثًا عن برامج ضارة أو ملحقات متصفح مشبوهة. إذا كنت تستخدم محفظة برمجية، فمن المحتمل أن يكون التسرب قد جاء من جهازك”.
وبحسب ما ورد قد تصل الخسائر إلى 150 ألف دولار لكل محفظة
أبلغ بعض مستخدمي X أنه تم استنزاف ما يصل إلى 150 ألف دولار من العملات المشفرة من المحافظ المتأثرة.
قال رجل الأعمال التكنولوجي أوستن ألريد إن محفظة Bankr المرتبطة بمشروع مساعد كيلي كلود للذكاء الاصطناعي كانت من بين تلك المحفظة التي تم اختراقها. سرق المتسلل إيثريوم (ETH)، لكن لم يتم المساس بأي من مخزون عملة الميم كوين الخاصة بالمشروع.
مصدر: أوستن ألريد
وأضاف ألريد: “لا يوجد دليل على أن أي شخص آخر غيري قد قام بتسجيل الدخول إلى حساب Bankr؛ لا بد أنهم وصلوا إلى المفاتيح بطريقة أخرى”.
مجلة: المعركة القانونية حول من يمكنه المطالبة بملايين DeFi المسروقة
