Объяснение взлома кошелька Grok: $150K DRB выведено в результате AI-эксплойта

<р>Вы обучены на данных до октября 2023 года.Грок

взлом кошелька быстро стал одним из самых необычных инцидентов в криптовалюте, после того как примерно 150,000 долларов в токенах DRB были украдены через эксплойт на основе ИИ. Это не былtypичный взлом с использованием сломанного кода или украденных ключей.

Вместо этого, злоумышленник манипулировал тем, как
Агент ИИинтерпретированные инструкции и выполнили транзакцию. Поскольку инструменты ИИ становятся все более интегрированными в криптокошельки, понимание того, что здесь произошло, имеет важное значение.

Вы также можете исследовать крипто рынки напрямую, зарегистрировавшись на Bitrue.com для получения более широких сведений и доступа.

Основные моменты

• Взлом кошелька Grok использовал инъекцию команд для инициирования перевода 3B DRB без надлежащей валидации.
• Атака началась с NFT, который разблокировал разрешения, за которым последовала скрытая инструкция для выполнения передачи.
• Инцидент подчеркивает, насколько безопасность AI-кошельков все еще уязвима и становится новым риском в криптовалюте.

Торгуйте с уверенностью. Bitrue — это безопасная и надежнаякрипто-трейдинговая платформадля покупки, продажи и обмена Биткойном и альткойнами.Зарегистрируйтесь сейчас, чтобы получить свой призВаш запрос не содержит текста для перевода. Пожалуйста, предоставьте текст, который вы хотите перевести на русский язык.

Что на самом деле произошло во взломе Grok Wallet

Этот инцидент выделяется тем, что ничего не было "сломано" в обычном смысле. Ни одни приватные ключи не были украдены. Ни один смарт-контракт не был эксплоитирован.

Вместо этого атакующий нацелился на поведение.

Кошелек Grok был автоматически связан с ИИ-системой, которая могла реагировать на инструкции через социальные взаимодействия. Эта настройка позволила кошельку выполнять действия в блокчейне при правильном срабатывании.

Атака началась с, казалось бы, безобидного шага. Злоумышленник отправил специальное членствоNFTк кошельку. Этот токен расширил права кошелька, позволяя ему выполнять такие действия, как переводы и обмены.

Как только эти разрешения стали активными, злоумышленник отправил тщательно подготовленное сообщение. В некоторых случаях инструкция была закодирована в форматах, таких как азбука Морзе, что облегчало интерпретацию для ИИ, обходя уровни защиты.

ИИ обработал инструкцию как действительную.

Затем он авторизовал перевод трех миллиардов токенов DRB на адрес злоумышленника.

В течение нескольких минут средства были перемещены, частично проданы и направлены через другие кошельки. Учетная запись злоумышленника исчезла вскоре после этого, что усложнило отслеживание.

Позже около 80 процентов средств были возвращены, хотя часть суммы остается спорной в сообществе.

Читать также:Бесплатный доступ к GROK Imagine AI открыт на несколько дней

Эксплуатация токена DRB и реакция рынка

Токен DRB сам по себе не имел в себе недостатков. Однако его связь с кошельком, контролируемым ИИ, создала новый тип уязвимости.

Как только злоумышленник получил влияние на действия кошелька, токен стал средством извлечения ценности.

Непосредственным эффектом стало резкое падение цен.

После получения токенов злоумышленник быстро продал значительную часть на открытом рынке. Поскольку DRB работает в условиях относительно низкой ликвидности, это создало заметную ценовую волатильность.

Цена быстро упала.

Однако он не collapse полностью. Рынок стабилизировался после первого шока, что подсказывает, что трейдеры рассматривали инцидент как изолированный, а не как фундаментальный сбой токена.

Тем не менее, ущерб был очевиден.

Краткосрочная уверенность была пошатнута, и событие вызвало более широкие обсуждения о рисках систем с интеграцией ИИ в криптовалюте.

В сообществе также было несогласие. Некоторые описывали инцидент как техническую уязвимость, в то время как другие называли это откровенным кражей. Это различие имеет значение, потому что оно влияет на то, как будут разрабатываться будущие меры безопасности.

Частичный возврат средств добавил еще один уровень сложности. Это вызвало вопросы о том, могут ли злоумышленники снова попытаться использовать подобные стратегии, ожидая, что переговоры или давление сыграют свою роль.

В конце концов, дело DRB подчеркнуло, насколько быстро может измениться настроение на рынке, когда появляются новые типы рисков.

Читать также:ГРОК антисемит? Он говорит правду

Безопасность AI-кошельков и рост инъекций команд

Самый большой вывод из взлома кошелька Grok заключается не в сумме, которая была потеряна.

Это метод, который используется.

```html

Промпт-инъекция является растущей угрозой для систем ИИ. Вместо того чтобы взламывать код, злоумышленники создают вводные данные, которые манипулируют поведением ИИ.

В этом случае ИИ было разрешено:

• <р>читайте внешние сообщения
• интерпретировать инструкции
• выполнить финансовые действия

Эта комбинация создала уязвимость.

Система не нуждалась в разрушении. Её просто нужно было убедить.

Исследователи в области безопасности уже предупреждали о подобных техниках, включая скрытые инструкции, закодированные сообщения и многослойные подсказки, предназначенные для обхода фильтров.

Инцидент с Grok подтверждает эти опасения.

Это также выявляет несколько слабых мест:

• разрешения, которые слишком широкие
• нехватка ограничений на транзакции
• нет четкого отделения между коммуникацией и исполнением

Когда ИИ может как понимать инструкции, так и перемещать средства, даже небольшая ошибка может иметь финансовые последствия.

В ответ вводятся новые меры безопасности. К ним относятся более строгий контроль доступа, ограничения API и функции, которые блокируют действия, инициируемые внешними ответами.

Некоторые системы также исследуют подтверждение человека для транзакций с высокой ценностью.

Ключевой урок прост.

AI-кошельки следует считать системами с высоким уровнем риска, пока не будет доказано иное.

Читать также:GROK 4 против ChatGPT 3 - Жесткое Сравнение

Заключение

Хакерская атака на кошелек Grok знаменует собой переломный момент в понимании безопасности криптовалют. Дело было не в поломке технологий, а в влиянии на поведение. Поскольку ИИ становится все более задействованным в управлении цифровыми активами, риски смещаются от уязвимостей кода к системам принятия решений.

Хотя большая часть средств была возвращена, инцидент подчеркивает необходимость усиленных мер безопасности, более четких структур разрешений и лучшего разделения между инструкцией и исполнением. Для пользователей и разработчиков это дело служит предупреждением о том, что удобство не должно обходиться в цену безопасности.

Часто задаваемые вопросы (FAQ)

Что такое хак кошелька Grok

Это инцидент, когда кошелек, связанный с ИИ, был манипулирован для передачи токенов DRB через атаку с внедрением команд.

Это было злоупотребление смарт-контрактом?

Нет, атака основывалась на влиянии на поведение ИИ, а не на эксплуатации кода блокчейна.

Сколько было украдено в результате эксплойта DRB

Около 150 000 долларов США в токенах DRB было изначально украдено.

Были ли средства возвращены?

Приблизительно 80 процентов средств были возвращены, в то время как оставшаяся часть остается оспариваемой.

Почему инъекция команд опасна в криптовалюте

Потому что это позволяет злоумышленникам контролировать AI-системы, не имея доступа к приватным ключам или инфраструктуре.