科技企业家奥斯汀·奥尔雷德是受害者之一。他的与一个名为凯利·克劳德AI助手的项目关联的钱包被清空了以太币——尽管黑客没有动他的迷因币。奥尔雷德表示,没有迹象表明有其他人登录过他的Bankr账户,这表明攻击者是通过其他方式获取到私钥的。
攻击是如何发生的
Bankr是一个加密货币交易工具,允许用户向AI发送简单的语言指令——例如“交换这个代币”或“转移资金”——由AI来执行交易。
该平台还会为每个与其机器人互动的X账户自动创建一个加密货币钱包。
这项功能在今年早些时候就已经引起了关注,当时据报道有人诱骗Grok告诉Bankr启动一个代币,然后将资金提取到他们控制的钱包中。
周二的事件似乎遵循了类似的模式。区块链安全公司SlowMist的创始人于贤表示,此次入侵很可能是一个针对AI代理的社会工程学骗局。
根据于贤的说法,攻击者利用了Grok和Bankrbot之间的信任连接,来推动未经授权的交易批准。
他确定了与攻击者相关的三个钱包地址,这些地址总共持有价值44万美元的加密货币。
于贤还指出,攻击方法中包括了提示注入——一种向AI输入恶意指令以操纵其行为的技术。
更新:我们已经确认一名攻击者能够访问14个bankr钱包。
我们已暂时锁定所有功能,同时处理细节问题。我们将赔偿所有损失的资产。
一旦有更多信息,我们将提供进一步的更新。https://t.co/gVMLexiglT
— Bankr (@bankrbot) 2026年5月19日
Bankr承诺全额赔偿
Bankr在X上的一篇帖子中确认了此次入侵,并表示已确认一名攻击者访问了14个钱包。该平台表示,在调查继续进行期间,已关闭所有交易活动——包括交换、转账和代币部署。它还承诺承担所有损失。
用户被警告暂时不要签署任何交易。对于那些钱包已被入侵的用户,Bankr告诉他们完全停止使用受影响的账户,在干净的设备上使用新的助记词设置一个新钱包,并立即将任何剩余的代币或NFT转移出去。
如果资产无法移动,则建议撤销现有的授权。Bankr还指出了存在恶意软件的可能性,敦促用户检查他们的电脑和手机上是否有可疑的软件或浏览器扩展程序。
用户损失了什么
一些用户报告称,单个钱包损失高达15万美元。所有14个被入侵钱包的确切总损失尚未得到确认。
这次攻击使加密货币领域雪上加霜。今年第一季度,不法分子已盗取了超过1.68亿美元。
四月发生了迄今最大的两次攻击——Drift Protocol遭受了2.8亿美元的漏洞攻击,Kelp则遭遇了2.92亿美元的入侵。
就在Bankr事件发生的前一天,Verus Protocol的以太坊桥也据称遭到了攻击。
特色图片来自Unsplash,图表来自TradingView
