Bankr-hyökkäys tyhjentää lompakoita – käyttäjiä varoitetaan olemaan allekirjoittamatta

Bankr Transaktioiden Estäminen

Bankr on tilapäisesti estänyt transaktiot sen jälkeen, kun hyökkääjä sai pääsyn 14 lompakkoon, mikä herättää uusia huolia AI-pohjaisten kryptovaluuttakauppajärjestelmien turvallisuudesta. Bankr ilmoitti X:ssä, että se on estänyt vaihdot, siirrot ja tokenien käyttöönotot, kun se tutkii raportteja vaarantuneista lompakoista.

Hyökkäyksen Taustat

AI-kryptovaluuttakauppajärjestelmä kertoi, että tauko tehtiin ”varovaisuuden vuoksi”, kun se tarkasteli tapausta. Tiimi ilmoitti myöhemmin, että se oli tunnistanut hyökkääjän, joka pääsi 14 Bankr-lompakkoon. Bankr kirjoitti:

”Olemme tilapäisesti lukinneet asiat, kun työskentelemme yksityiskohtien parissa,”

ja lisäsi, että se korvasi kaikki menetetyt varat. Bankr neuvoi käyttäjiä olemaan allekirjoittamatta transaktioita toistaiseksi.

Käyttäjille Annetut Ohjeet

Se kehotti myös vaikuttuneita käyttäjiä lopettamaan vaarantuneiden lompakoiden käytön, luomaan uusia lompakoita, generoimaan uusia siemenlauseita puhtailla laitteilla ja siirtämään kaikki jäljellä olevat tokenit tai NFT:t. Tiimi varoitti myös käyttäjiä peruuttamaan hyväksynnät, jos varoja ei voitu siirtää. Bankr sanoi, että hyökkääjät käyttävät usein olemassa olevia lupia varojen tyhjentämiseen, ja kehotti käyttäjiä skannaamaan tietokoneensa ja puhelimensa haittaohjelmien tai epäilyttävien selainlaajennusten varalta.

Asiantuntijoiden Arviot

SlowMistin perustaja Yu Xian totesi, että hyökkäys näytti olevan sosiaalisen manipuloinnin hyökkäys, joka kohdistui automatisoitujen agenttien luottamustasoon. Hän viittasi mahdolliseen vuorovaikutukseen Grokin ja Bankrbotin välillä, joka mahdollisti valtuuttamattoman allekirjoittamisen. Yu lisäsi, että tapaus näytti olevan sekoitus sosiaalista manipulointia ja kehotus-injektioita. Hän myös kertoi, että aikaisempi Bankrbotin liitetty lompakko, joka oli osoitettu Grokille, oli tyhjennetty samanlaisen menetelmän avulla.

Liittyvät Tapahtumat

Bankrin suunnittelu tekee tapauksesta tarkemmin seurattavan. 0x-tapaustutkimus kuvaa Bankria luonnollisen kielen AI-kaupankäyntikumppanina, joka antaa käyttäjille mahdollisuuden vaihtaa, kaupata, siirtää ja ottaa käyttöön tokenit yksinkertaisten komentojen avulla sosiaalisissa syötteissä tai yksityisessä terminaalissa. Lisäksi jotkut käyttäjät raportoivat suurista lompakko-menetyksistä tapahtuman jälkeen.

Yhteenveto

Teknologiayrittäjä Austen Allred kertoi, että Bankr-lompakko, joka oli liitetty hänen Kelly Claude AI -avustajaprojektiinsa, oli yksi niistä, jotka oli vaarannettu. Allred sanoi, että ei ollut todisteita siitä, että kukaan muu olisi kirjautunut Bankr-tilille. Hän lisäsi, että hyökkääjän on täytynyt päästä avaimiin jollain muulla tavalla.

Bankr-tapaus tapahtuu toisen aktiivisen ajanjakson aikana kryptohyökkääjille. Liittyvissä raporteissa kerrottiin, että Verus Protocolin Ethereum-silta menetti yli 11,5 miljoonaa dollaria, kun hyökkääjät käyttivät väärennettyä ristiin-siirtoviestiä. Echo Protocol keskeytti myös ristiin-toiminnan sen jälkeen, kun hyökkääjä loi noin 76,7 miljoonaa dollaria valtuuttamatonta eBTC:tä Monadissa. Aethir ilmoitti aiemmin, että se sisälsi sillan hyökkäyksen pitäen käyttäjämenetykset alle 90 000 dollarissa. Muita DeFi-hyökkäyksiä tänä vuonna on myös liittynyt Drift Protocoliin ja Kelp DAO:hon, mikä lisää huolia sillan turvallisuudesta, lompakon hyväksynnöistä ja automatisoiduista transaktiojärjestelmistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Vitalik Buterin esittelee kolme askelta, jotka muuttavat yksityisyyden Ethereumissa – U.Today

Ethereum ja Yksityisyys Ethereum-yhteisön johtava visionääri Vitalik Buterin on paljastanut lyhyen aikavälin tiekartan, jonka avulla tuodaan alkuperäinen yksityisyys lohkoketjuun. Tämä vastaus kasvaavaan keskusteluun yksityisyyden roolista ”todellisen rahallisuuden” saavuttamisessa keskittyy kolmeen erityiseen käytännön

Etelä-Carolina estää osavaltion virastoja osallistumasta CBDC-ohjelmiin

Etelä-Carolina hyväksyy uuden kryptovaluuttalain Etelä-Carolina on hyväksynyt uuden kryptovaluuttalain, joka suojaa itsevarastointioikeuksia, rajoittaa osavaltion osallistumista keskuspankin digitaalisille valuutoille (CBDC) ja poistaa useita lisensointivaatimuksia, jotka liittyvät lohkoketjutoimintaan. Osavaltion kuvernööri Henry McMaster allekirjoitti senaatin

Consensys varoittaa FDIC:n ehdotuksen liiallisista rajoituksista GENIUS-lain osalta

Consensys ja FDIC:n stablecoin-kehys Consensys on kehottanut Federal Deposit Insurance Corporationia (FDIC) tarkistamaan osia ehdotetusta stablecoin-kehyksestään. Yritys väittää, että useat GENIUS-lakiin liittyvät säännökset voivat tahattomasti rajoittaa tavallisia jakelumalleja ja pääsyä hajautettuihin rahoitustyökaluihin.

Trump kutsuu Fedin tarkistamaan pääsyä kryptovaluuttayrityksille

Trumpin ohjeistus Federal Reservelle Yhdysvaltain presidentti Donald Trump on ohjeistanut Federal Reservea tarkistamaan, tulisiko fintech- ja kryptoyrityksille antaa suora pääsy keskuspankin maksuinfrastruktuuriin. Tämä ohjeistus tuli voimaan uuden toimeksiannon myötä, joka keskittyy rahoitusteknologiapolitiikkaan.

Strive ostaa 382 Bitcoinia 30,3 miljoonalla dollarilla

Striven Bitcoin-hankinta Strive on hankkinut 382 Bitcoinia 30,3 miljoonalla dollarilla 13. ja 18. toukokuuta välisenä aikana, mikä nostaa sen kokonaisomistukset 15 391 Bitcoiniksi. Strive, Inc. ilmoitti 19. toukokuuta 8-K-tiedotteen kautta, että se

Lolli lanseeraa automaattisen Bitcoin-käteispalautuksen korteille

Lolli lanseeraa automaattisen Bitcoin-käteispalautuksen Lolli on lanseerannut automaattisen Bitcoin-käteispalautuksen käyttäjille, jotka linkittävät kelvollisia pankki- tai luottokortteja yhteistyössä kaupallisen verkoston Kardin kanssa. Lolli ilmoitti tiistaina, että se on tehnyt yhteistyötä itsenäisen kaupallisen mediaverkoston

Etelä-Korean hautauspalveluyritys menettää 33 miljoonaa dollaria Ethereum-ETF:ssä

Bumo Sarang ja Suuret Tappiot Etelä-korealainen hautauspalveluyritys Bumo Sarang on kirjannut suuren realisoimattoman tappion asiakasvarojaan sijoitettuaan vipu-ETF:ään, joka liittyy Ethereum:iin. Bumo Sarang, Etelä-Korean seitsemänneksi suurin hautauspalveluyritys, sijoitti 59,5 miljardia wonia vipu-rahastoon, joka

Deloitte ostaa Blocknative-tiimin, kun kryptoinfrastruktuuriyritys lopettaa toimintansa

Deloitte hankkii Blocknative:n Deloitte on hankkinut Web3-infrastruktuuriyrityksen Blocknative, ja kauppa keskittyy lahjakkuuden hankintaan. Tämä johtaa startupin API:en ja kaasuoikeusverkoston sulkemiseen ensi kuussa, samalla kun Big Four -yritys syventää panostustaan kryptokonsultointiin. The Blockin

Checker kerää 8 miljoonaa dollaria auttaakseen pankkeja lanseeraamaan stablecoineja yhden API:n kautta

Checkerin Rahoituskierros Stablecoin-infrastruktuuriyritys Checker on kerännyt 8 miljoonaa dollaria esisiemen- ja siemenrahoituskierroksilla laajentaakseen yhden API:n alustaa pankeille ja fintech-yrityksille. Yritys on käsitellyt yli 3 miljardia dollaria transaktioita viimeisen vuoden aikana. The Blockin

Pörssit painostavat senaattia poistamaan ’manipuloitavien tokenien’ listauskiellon

Yhdysvaltojen pörssit ja Digitaalisten Omaisuusmarkkinoiden Rakennelakiesitys Coinbase, Kraken ja Gemini kehottavat Yhdysvaltojen senaattoreita poistamaan Digitaalisten Omaisuusmarkkinoiden Rakennelakiesityksestä kohdan, joka estäisi pörssejä listaamasta tokenia, joita pidetään ”helposti manipuloitavina”. Ne varoittavat, että tämä käytännössä