Doanh nhân công nghệ Austen Allred là một trong những nạn nhân. Ví của ông, liên kết với một dự án có tên Kelly Claude AI assistant, đã bị rút sạch Ether — mặc dù tin tặc để lại nguyên vẹn các khoản nắm giữ memecoin của ông. Allred cho biết không có dấu hiệu nào cho thấy người khác đã đăng nhập vào tài khoản Bankr của ông, điều này cho thấy kẻ tấn công đã lấy được khóa riêng tư bằng các phương tiện khác.
Cách Thức Cuộc Tấn Công Diễn Ra
Bankr là một công cụ giao dịch tiền mã hóa cho phép người dùng gửi hướng dẫn bằng ngôn ngữ thông thường — như "hoán đổi token này" hoặc "chuyển tiền" — đến một AI để thực hiện các giao dịch.
Nền tảng này cũng tự động tạo một ví tiền mã hóa cho mỗi tài khoản X tương tác với bot của nó.
Tính năng đó đã thu hút sự chú ý vào đầu năm nay, khi có người được cho là đã lừa Grok ra lệnh cho Bankr phát hành một token, sau đó rút tiền từ đó vào một ví mà họ kiểm soát.
Sự cố hôm thứ Ba dường như theo một mô thức tương tự. Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, cho biết vụ vi phạm có thể là một kế hoạch tấn công kỹ thuật xã hội nhắm vào tác nhân AI.
Theo Xian, kẻ tấn công đã khai thác kết nối tin cậy giữa Grok và Bankrbot để thông qua các phê duyệt giao dịch trái phép.
Ông đã xác định ba địa chỉ ví liên quan đến kẻ tấn công mà cùng nhau nắm giữ $440,000 tiền mã hóa.
Xian cũng chỉ ra kỹ thuật tiêm prompt như một phần của phương pháp — một kỹ thuật trong đó các hướng dẫn độc hại được đưa vào AI để thao túng hành vi của nó.
cập nhật: chúng tôi đã xác định một kẻ tấn công có thể truy cập 14 ví bankr.
chúng tôi đã tạm thời khóa mọi thứ trong khi chúng tôi làm việc để tìm hiểu chi tiết. chúng tôi sẽ bồi hoàn tất cả các khoản tiền bị mất.
sẽ cung cấp thêm thông tin cập nhật khi có. https://t.co/gVMLexiglT
— Bankr (@bankrbot) ngày 19 tháng 5 năm 2026
Bankr Cam Kết Bồi Hoàn Toàn Bộ
Bankr đã xác nhận vụ vi phạm trong một bài đăng trên X, nói rằng họ đã xác định được một kẻ tấn công đã truy cập 14 ví. Nền tảng cho biết đã đóng tất cả hoạt động giao dịch — hoán đổi, chuyển tiền và triển khai token — trong khi cuộc điều tra tiếp tục. Họ cũng cam kết sẽ chi trả cho tất cả các tổn thất.
Người dùng được cảnh báo không ký bất kỳ giao dịch nào vào lúc này. Đối với những người có ví đã bị tấn công, Bankr khuyên họ ngừng sử dụng hoàn toàn các tài khoản bị ảnh hưởng, thiết lập một ví mới với một cụm từ khôi phục mới trên một thiết bị sạch và chuyển ngay lập tức bất kỳ token hoặc NFT còn lại nào ra ngoài.
Nếu không thể di chuyển tài sản, nên thu hồi các ủy quyền hiện có. Bankr cũng cảnh báo về khả năng phần mềm độc hại, khuyến khích người dùng kiểm tra máy tính và điện thoại của họ để tìm phần mềm hoặc tiện ích mở rộng trình duyệt đáng ngờ.
Những Gì Người Dùng Đã Mất
Một số người dùng báo cáo mất tới $150,000 từ một ví duy nhất. Tổng số chính xác trên tất cả 14 ví bị xâm nhập vẫn chưa được xác nhận.
Cuộc tấn công này làm gia tăng một giai đoạn khó khăn cho không gian tiền mã hóa. Các tác nhân xấu đã đánh cắp hơn $168 triệu trong quý đầu tiên của năm.
Tháng Tư mang đến hai vụ tấn công lớn nhất cho đến nay — một vụ khai thác $280 triệu của Drift Protocol và một vụ vi phạm $292 triệu của Kelp.
Chỉ một ngày trước sự cố Bankr, cầu nối Ethereum của Verus Protocol cũng được báo cáo là bị tấn công.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
