Искусственный интеллект Grok, встроенный в социальную сеть X, оказался связан с инцидентом, при котором из его кошелька вывели токены DRB примерно на 150 тыс. долларов. Атака была проведена с помощью подарочного невзаимозаменяемого токена и скрытой команды, пишет BeInCrypto.
По данным издания, злоумышленник отправил на кошелёк Grok токен членства Bankr Club. После этого у связанного с Grok программного посредника открылись возможности для выполнения операций с переводами.
Затем мошенник направил специально подготовленное сообщение. В нём была скрытая инструкция, которую система восприняла как команду на перевод средств.
Рекомендуем также:
- Водителей поставили перед жёстким запретом уже сейчас: новое правило ограничило движение с 10 до 22 часов
- Весенняя обрезка решает судьбу всего урожая: три простых шага помогут малине дать до 2 кг ягод с куста даже в короткий сезон
В результате с кошелька Grok были отправлены 3 млрд токенов DRB. Их стоимость на момент операции оценивалась примерно в 150 тыс. долларов.
Атака не была связана с уязвимостью умного контракта. Речь шла о манипулировании поведением искусственного интеллекта с помощью социальной инженерии и скрытых инструкций.
После перевода средства были направлены на адрес злоумышленника. Позднее его профиль в социальной сети X был удалён.
Личность атакующего удалось установить при участии сообщества. После этого, по данным Bankr, злоумышленник вернул около 80% похищенных средств.
Инцидент показал риски использования искусственного интеллекта в системах, где ему предоставлены права на выполнение финансовых операций.
Рекомендуем также: