Чат-бот Grok подвергся атаке пользователя, применившего промпт-инъекцию, в результате которой из официального криптовалютного кошелька бота было списано около $204 000 в токенах DRB. Инструкция на перевод была замаскирована в запросе с куском кода, который по виду напоминал обычную техническую задачу.
Источник изображения: xAI
Согласно данным Coinstelegram, инцидент стал возможен из-за того, что официальный аккаунт Grok в социальной сети X был привязан к кошельку с особыми привилегиями. Этот кошелек владел специальным NFT-токеном сервиса Bankr, который даёт возможность выполнять переводы и обмены напрямую через сообщения в соцсети.
Злоумышленник направил боту запрос, замаскированный под безобидную задачу по программированию, но содержавший скрытую команду. Нейросеть, исполнив просьбу пользователя, выдала ответ, который система Bankr восприняла как законное распоряжение на перевод средств, и автоматически перевела 3 млрд токенов DRB на адрес атакующего.
После этого пользователь быстро вывел украденные токены DRB на другой адрес и обменял их на стейблкоин USDC, распределив средства между несколькими кошельками. Весь процесс конвертации занял несколько минут, и общая сумма активов составила примерно $204 000. Однако уже через пять минут после кражи все средства неожиданно были возвращены хакером обратно на кошелёк Grok, уже в виде ETH и USDC.
Coinstelegram отмечает, что ключевым условием для совершения атаки стал NFT, который открыл для кошелька бота доступ к финансовым функциям. Без этого токена Grok не смог бы самостоятельно инициировать транзакцию. При этом злоумышленнику не пришлось взламывать смарт-контракты или похищать закрытые ключи, так как атака была основана на логике взаимодействия между чат-ботом и платёжной системой.
