Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5

2026-05-04 14:05:31

Theo BlockBeats, vào ngày 4 tháng 5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công chèn lệnh (prompt injection) lên Grok để trộm 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một tweet độc hại được mã hóa bằng mã Morse, Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một yêu cầu giao dịch trên blockchain. Bankr đã thực hiện việc chuyển khoản thay mặt cho ví của Grok.

Sau đó, kẻ tấn công đã chuyển toàn bộ DRB sang USDC trên nhiều ví, khiến DRB giảm 40%. Người dùng sau đó đã hoàn trả toàn bộ tiền vào ví của Grok bằng ETH và USDC trước khi xóa tài khoản X. Kể từ đó, DRB đã phục hồi phần lớn các khoản lỗ.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

05-04 00:54

Bisq Protocol bị tấn công, bị đánh cắp 11 BTC vào ngày 4/5; kế hoạch bồi thường đang được bỏ phiếu tại DAO

05-03 06:59

Purrlend mất 1,52 triệu USD trên HyperEVM và MegaETH sau khi thỏa hiệp 2/3 multisig

05-03 03:47

Hàng trăm ví Ethereum đã ngừng hoạt động bị rút cạn bởi một địa chỉ duy nhất

05-02 09:30

Robot MEV chuyển đổi 0,22 USD thành 696.000 USD thông qua khai thác lỗ hổng tại pool ANB của Meteora

05-02 06:57

Purrlend mất 1,52 triệu USD sau khi bị xâm phạm admin multi-sig trên HyperEVM và MegaETH

Phân tích chuyên sâu