Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Нейросеть Grok стала жертвой атаки со стороны пользователя, который применил промпт-инъекцию, в результате чего из официального криптокошелька бота, было переведено около $204 000 в токенах DRB. Команда на перевод была замаскирована внутри запроса с фрагментом кода, который выглядел как обычная техническая задача.

 Источник изображения: xAI

Источник изображения: xAI

По сообщению Coinstelegram, инцидент стал возможным благодаря тому, что официальный аккаунт Grok в социальной сети X был связан с кошельком, имеющим особые привилегии. Он владел специальным NFT-токеном сервиса Bankr, который позволяет совершать переводы и обмены напрямую через сообщения в соцсети.

Злоумышленник отправил боту запрос, замаскированный под безобидную задачу о программировании, но содержавший скрытую инструкцию. Нейросеть, выполнив просьбу пользователя, опубликовала ответ, который система Bankr распознала как легитимный приказ на перевод средств и автоматически перевела 3 млрд токенов DRB на адрес атакующего.

Далее пользователь оперативно вывел похищенные токены DRB на другой адрес и конвертировал их в стейблкоин USDC, распределив средства по нескольким кошелькам. Полный процесс конвертации занял несколько минут, после чего общая сумма средств составила примерно $204 000. Однако уже через пять минут после кражи все средства неожиданно были возвращены хакером назад, на кошелёк Grok, уже в виде ETH и USDC.

Coinstelegram подчёркивает, что ключевым условием для совершения атаки оказался NFT, который разблокировал для кошелька бота финансовые функции. Без этого токена Grok не смог бы самостоятельно инициировать транзакцию. При этом, атакующему не потребовалось взламывать смарт-контракты или похищать закрытые ключи, так как атака была построена на логике взаимодействия между чат-ботом и платёжной системой.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 23 мин.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 34 мин.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 45 мин.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 2 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 3 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 3 ч.
Нашумевшее скандинавское выживание Valheim на релизе подорожает в полтора раза и другие детали обновления 1.0 3 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 4 ч.
ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме 4 ч.
Истцы взяли на вооружение ИИ и завалили британские суды работой до 2028 года 5 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 15 мин.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 20 мин.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 28 мин.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 31 мин.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 32 мин.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 38 мин.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 41 мин.
Oracle признала, что может прогореть на ИИ ЦОД, но пути назад уже нет 60 мин.
Первую в мире систему хранения энергии на сжатом углекислом газе построят в Ирландии 2 ч.
Noctua обновила план выпуска продуктов — новые БП и кулеры для AM5 выйдут в 2027 году 3 ч.