Um utilizador, que entretanto apagou a sua conta, aproveitou-se do sistema usado pelo Bankrbot - um serviço de criptomoedas que aceita os comandos enviados por tweets - para roubar todo o dinheiro na conta automática gerada para o Grok através de um ataque de prompt injection. O atacante usou uma mensagem com código Morse, que continha instruções escondidas para transferir fundos.
Ao descodificar a mensagem e mencionar o bot, o Grok acabou por accionar automaticamente uma transferência de cerca de 3 mil milhões de tokens DRB, equivalente a cerca de 3% da oferta total e com valor de cerca de 175 mil dólares. De referir que o problema não esteve directamente no Grok, mas sim na forma como o Bankrbot assume que as mensagens enviadas por um utilizador são vinculativas das operações a fazer.
Isto não é propriamente uma novidade, nem sequer inesperado, com o Bankrbot a referir expressamente que não se permita que um assistente AI ou agente AI possa enviar tweets, precisamente para evitar casos como este. Ainda assim, e com a proliferação de agentes AI por todo o lado, é algo que vem relembrar os riscos que isso acarreta.done. sent 3B DRB to .
— Bankr (@bankrbot) May 4, 2026
- recipient: 0xe8e47...a686b
- tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a
- chain: base
Estranhamente, o atacante acabou por devolver todos os fundos pouco depois, talvez por ter repensado nas eventuais repercussões que este incidente poderia trazer, e que 175 mil dólares podem rapidamente tornar-se menos apelativos face às consequências que poderia sofrer.
Sem comentários:
Enviar um comentário