Bankr временно отключил транзакции после взлома 14 кошельков

AI-трейдинговый помощник Bankr временно заблокировал транзакции после того, как злоумышленник получил доступ к 14 кошелькам платформы. В посте на X (Twitter) команда Bankr сообщила, что расследование уже начато, а операции по обмену, переводам и развертыванию контрактов приостановлены в целях предосторожности.

По данным пользователей, из некоторых кошельков было выведено до $150 000 в криптовалюте. Компания заявила, что полностью возместит все потерянные средства. Специалисты рекомендуют пострадавшим создать новые кошельки и сгенерировать новую seed-фразу на чистом устройстве, а также отозвать подтверждения, если оставшиеся активы невозможно переместить.

Основатель SlowMist Ю Сянь предположил, что инцидент стал результатом социальной инженерии, направленной на AI-агента. По его словам, атака затронула уровень доверия между автоматизированными агентами Grok и Bankrbot, что позволило несанкционированно подписывать транзакции. Ранее уже были случаи эксплуатации подобной уязвимости.

Среди пострадавших оказался предприниматель Остен Оллред, чей кошелек Bankr, связанный с AI-проектом Kelly Claude, был взломан. Хакер украл Ethereum, но не тронул мемкоины проекта. Оллред подчеркнул, что доступ к его учетной записи мог быть получен только через компрометацию ключей, а не через вход в систему.

Взлом Bankr произошел на фоне активизации криптохакеров: за первый квартал было похищено более $168,6 млн, а в апреле — два крупнейших взлома года (Drift Protocol на $280 млн и Kelp на $292 млн). Только на этой неделе был атакован мост Verus Protocol.