Криптовалютный ИИ-ассистент Bankr временно приостановил все операции после того, как злоумышленник получил доступ к 14 кошелькам пользователей. Команда проекта сообщила в соцсети X о блокировке свопов, переводов и развертывания токенов, назвав меру «предосторожностью» на время расследования.
Bankr призвал пользователей не подписывать транзакции до дальнейшего уведомления, немедленно прекратить использование скомпрометированных кошельков и создать новые на чистых устройствах. Владельцам также рекомендовано отозвать все ранее выданные разрешения и проверить компьютеры и смартфоны на вредоносное ПО. Проект пообещал полностью возместить потерянные средства.
Основатель SlowMist Ю Сянь предположил, что атака могла сочетать социальную инженерию и внедрение подсказок (prompt injection) в доверенный канал взаимодействия ИИ-агентов. Он указал на возможную связь с ботом Grok и Bankrbot, через который было выполнено несанкционированное подписание. Ранее связанный с Bankrbot кошелёк, назначенный Grok, уже был опустошён похожим методом.
Среди пострадавших — кошелёк, привязанный к проекту Kelly Claude AI предпринимателя Остина Оллреда. Сам Оллред заявил, что вход в аккаунт Bankr со стороны третьих лиц не зафиксирован, и злоумышленник, вероятно, получил доступ к ключам иным способом.
Инцидент произошёл на фоне участившихся взломов кросс-чейн мостов. Ранее Verus Protocol потерял более $11,5 млн из-за поддельного сообщения в мосте Ethereum, а Echo Protocol приостановил работу после несанкционированной эмиссии примерно $76,7 млн в eBTC на Monad. В этом году также пострадали Drift Protocol и Kelp DAO, что усилило давление на безопасность автоматизированных систем и разрешений кошельков.
