Нейросеть Grok стала жертвой атаки через промпт-инъекцию. Злоумышленник замаскировал команду на перевод средств под запрос по программированию. Из кошелька бота было переведено около $204 тыс. в токенах DRB.
Атака стала возможной из-за того, что аккаунт Grok в X был связан с кошельком, имеющим специальный NFT от сервиса Bankr. Этот NFT разблокировал финансовые функции. Без него бот не смог бы инициировать транзакцию. Взлом смарт-контрактов или кража ключей не потребовались.
Хакер вывел DRB, конвертировал их в USDC и распределил по нескольким кошелькам. Однако через пять минут все средства были возвращены в виде ETH и USDC на кошелек Grok.
0 комментариев