แฮกเกอร์หลอกลวง AI Agent ด้วยรหัสมอร์ส! ล่อให้ Grok และ BankrBot โอนเงิน ทำเงินคริปโทได้ 170,000 ดอลลาร์สหรัฐ
แพลตฟอร์ม X พบช่องโหว่ของตัวแทน AI: ผู้โจมตีใช้ Bankr Club NFT เพื่อรับสิทธิ์ในการโอนเงินจากกระเป๋าเงิน Grok จากนั้นใช้คำสั่งด้วยรหัสมอร์สเพื่อสั่งให้ BankrBot โอนเงินราว 3 อีกร้อยล้าน DRB โดยไม่ได้รับการอนุมัติจากมนุษย์ มูลค่าประมาณ 17.5 หมื่นดอลลาร์สหรัฐ ปัญหาอยู่ที่สถาปัตยกรรมของ BankrBot ไม่ได้นำเอาผลลัพธ์ของ AI มาเป็นเงื่อนไขการอนุญาต เงินถูกเรียกคืนแล้ว และจะเสริมการป้องกัน เช่น เพิ่มความเข้มงวดของคีย์ API และรายการ IP ที่อนุญาตเท่านั้น
ETH-0.44%
ChainNewsAbmedia·11 นาที ที่แล้ว