Bankr Tạm Thời Ngừng Giao Dịch Sau Cuộc Tấn Công
Bankr đã tạm thời vô hiệu hóa các giao dịch sau khi một kẻ tấn công truy cập vào 14 ví, làm dấy lên những lo ngại mới về sự an toàn của các nền tảng giao dịch tiền điện tử sử dụng AI. Bankr thông báo trên mạng xã hội X rằng họ đã ngừng các hoạt động hoán đổi, chuyển khoản và triển khai token trong khi điều tra các báo cáo về việc ví bị xâm phạm.
Thông Báo và Hướng Dẫn Đến Người Dùng
Trợ lý giao dịch tiền điện tử AI cho biết việc tạm dừng này được thực hiện “vì lý do thận trọng” trong quá trình xem xét sự cố. Nhóm nghiên cứu sau đó xác nhận rằng một kẻ tấn công đã truy cập vào 14 ví của Bankr. Họ viết:
“Chúng tôi đã tạm thời khóa mọi hoạt động trong khi làm việc qua các chi tiết,”
đồng thời cam kết hoàn trả tất cả các khoản tiền bị mất.
Bankr khuyến cáo người dùng không nên ký bất kỳ giao dịch nào cho đến khi có thông báo mới. Họ cũng yêu cầu những người dùng bị ảnh hưởng ngừng sử dụng các ví bị xâm phạm, tạo ví mới, thiết lập cụm từ hạt giống mới trên các thiết bị sạch và chuyển bất kỳ token hoặc NFT nào còn lại. Nhóm cũng cảnh báo người dùng thu hồi các quyền phê duyệt nếu tài sản không thể được chuyển.
Nguyên Nhân và Phân Tích Vụ Tấn Công
Bankr cho biết các kẻ tấn công thường lợi dụng các quyền đã có để rút tiền, và đã yêu cầu người dùng quét máy tính và điện thoại của họ để tìm phần mềm độc hại hoặc các tiện ích mở rộng trình duyệt đáng ngờ. Người sáng lập SlowMist, Yu Xian, cho biết lỗ hổng này dường như là một cuộc tấn công kỹ thuật xã hội nhắm vào lớp tin cậy giữa các nền tảng tự động. Ông chỉ ra rằng một tương tác có thể liên quan đến Grok và Bankrbot đã cho phép ký không được phép.
Yu cũng cho biết vụ việc này có vẻ giống như một sự kết hợp giữa kỹ thuật xã hội và tiêm lệnh. Ông cũng lưu ý rằng một ví liên kết với Bankrbot trước đó đã bị gán cho Grok và đã bị rút tiền bằng phương pháp tương tự.
Hệ Quả và Tình Hình Hiện Tại
Thiết kế của Bankr khiến vụ việc này được theo dõi chặt chẽ hơn. Một nghiên cứu trường hợp 0x mô tả Bankr như một trợ lý giao dịch AI ngôn ngữ tự nhiên, cho phép người dùng hoán đổi, giao dịch, chuyển khoản và triển khai token thông qua các lệnh đơn giản trên các nền tảng xã hội hoặc một terminal riêng tư. Hơn nữa, một số người dùng đã báo cáo mất mát lớn về ví sau sự cố.
Doanh nhân công nghệ Austen Allred cho biết một ví Bankr liên kết với dự án trợ lý AI Kelly Claude của anh là một trong những ví bị xâm phạm. Allred cho biết không có bằng chứng nào cho thấy ai đó đã đăng nhập vào tài khoản Bankr của anh. Anh thêm rằng kẻ tấn công chắc chắn đã truy cập vào các khóa bằng một cách khác.
Bối Cảnh Tấn Công Tiền Điện Tử
Sự cố Bankr xảy ra trong bối cảnh hoạt động gia tăng của các kẻ tấn công tiền điện tử. Các báo cáo liên quan cho biết cầu Ethereum của Verus Protocol đã mất hơn 11,5 triệu đô la sau khi các kẻ tấn công sử dụng một thông điệp chuyển giao xuyên chuỗi giả mạo. Echo Protocol cũng đã tạm dừng hoạt động xuyên chuỗi sau khi một kẻ tấn công đã đúc khoảng 76,7 triệu đô la eBTC không được phép trên Monad. Aethir trước đó đã thông báo rằng họ đã bị tấn công cầu nhưng thiệt hại của người dùng được giữ dưới 90.000 đô la. Các cuộc tấn công DeFi khác trong năm nay cũng đã liên quan đến Drift Protocol và Kelp DAO, làm tăng thêm lo ngại về an ninh cầu, phê duyệt ví và hệ thống giao dịch tự động.
