Пользователь X заставил чат-бота Grok отправить криптовалюту почти на $200 тысяч. В связке с торговым ботом Bankrbot система сама подписала и выполнила транзакцию, обойдясь без прямого взлома.
Команда была спрятана в азбуке Морзе. Сначала злоумышленник расширил права бота, отправив NFT с доступом к функциям кошелька, а затем попросил Grok «просто перевести сообщение» и передать результат дальше.
Расшифрованный текст оказался инструкцией по переводу 3 миллиардов токенов DRB на конкретный адрес. Транзакция прошла в сети Base, после чего токены сразу же слили на рынке.
Данные блокчейна впоследствии показали, что средства, связанные с кошельком Grok, были возвращены и конвертированы в другие активы, включая Ethereum и USDC.
Join the conversation.