摩斯密码触发AI盗币案:20万美元代币被盗又返还,暴露人工智能安全大风险

张开发
2026/5/8 20:21:47 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

摩斯密码触发AI盗币案:20万美元代币被盗又返还,暴露人工智能安全大风险
摩斯密码引发的20万美元AI盗币案本周初一名已注销账号的X用户Ilhamrfliansyh在X平台发布一段纯摩斯密码并Grok要求转译。Grok转译后的文字成为给下游代理Bankrbot的转账指令Bankrbot将300万枚DRB代币发送到该用户钱包。数小时内该用户抛售这些价值约20万美元的DRB代币。几分钟后攻击者又将资金原路退回Grok钱包并删号离场。绕过护栏摩斯密码击穿AI安全防线这场盗窃未采用传统攻击方式。Bankr为与Grok互动过或关注过的X账户自动配置链上钱包Grok也成为钱包所有者但初始处于冻结状态无转账等操作权限。攻击者先给Grok钱包发送一枚Bankr Club Membership的NFT开通其转账权限且无需Grok或xAI确认。随后攻击者发布摩斯密码推文经翻译是要求转账300万个DRB代币到其钱包。Bankrbot常年在X监听命令识别到转账命令就自动操作无需人工确认。使用摩斯密码绕过了xAI给Grok设置的文本护栏成功欺骗Grok发布转账命令激活Bankrbot完成转账。AI代理的信任危机与管理疏漏Bankr创始人解释与Bankr互动的X账号会分配钱包并绑定谁控制X账号谁就控制钱包。Bankrbot信任Grok指令Grok相信用户指令导致用户可能控制Grok钱包且无需人类二次验证。这一问题并非Grok独有随着AI代理广泛应用AI代理间工作流是否需要确认以及由谁确认成了关键问题。此外Bankrbot早期版本禁止通过Grok回复触发后来这一护栏被删留下重大漏洞。编辑观点此次AI盗币案暴露出人工智能安全管理的严重不足行业需重视AI代理信任机制与安全防护避免类似漏洞再次出现。

更多文章