Un utilisateur sur X a réussi à tromper le chatbot AI Grok pour lui faire transférer environ 200 000 $ en cryptomonnaies, en profitant de son lien avec un bot de trading automatique.
Ce coup a impliqué Grok et ‘Bankrbot’, deux systèmes d’IA ayant accès à des portefeuilles, manipulés pour exécuter une transaction sur le réseau Base.
L’attaquant a reçu 3 milliards de tokens DRB, d’une valeur d’environ 200 000 $ à ce moment-là, après avoir envoyé une instruction cachée en code Morse qui a contourné les protections et déclenché le transfert.
Cette exploitation a été réalisée par un utilisateur sur X sous le pseudo ‘@Ilhamrfliansyh’, qui a ensuite supprimé son compte après la transaction.
Morse code : le déclencheur du transfert de 200K$
D’après les informations communiquées autour de cet incident, l’attaquant a utilisé un processus en plusieurs étapes pour prendre le contrôle de la transaction.
done. sent 3B DRB to .
– recipient: 0xe8e47…a686b
– tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a
– chain: base— Bankr (@bankrbot)
Comme l’ont expliqué des sources compétentes, l’utilisateur a envoyé un NFT de membre du Bankr Club au portefeuille de Grok. Cela a étendu les permissions de l’IA au sein du système Bankr, lui permettant de réaliser des opérations telles que des transferts et des échanges, auparavant restreints.
[not-theb]
Grok a ensuite été incité sur X à traduire un message en code Morse et à le transmettre directement à Bankrbot. Le message décodé a ordonné au bot d’envoyer 3 milliards de tokens DRB à une adresse spécifique.
Le message traduit a été considéré comme une commande valide et exécuté immédiatement, aboutissant à un transfert complet du montant des tokens vers le portefeuille de l’attaquant.
Tokens vendus immédiatement après l’exploitation
Suite au transfert, l’attaquant a rapidement vendu les tokens DRB sur le marché, provoquant une volatilité à court terme dans le prix du token.
Les données blockchain ont montré par la suite que les fonds liés au portefeuille de Grok avaient été retournés et convertis en d’autres actifs, tels qu’Ethereum et USDC.
Points à retenir
- Un utilisateur a exploité une faille de sécurité exploitant le code Morse.
- Les systèmes d’IA peuvent être vulnérables si leurs permissions ne sont pas correctement configurées.
- Les conséquences d’une telle attaque peuvent engendrer des fluctuations de prix significatives sur le marché.
- La rapidité des transactions dans le secteur des cryptomonnaies souligne l’importance d’une vigilance accrue en matière de cybersécurité.
Ce cas nous rappelle l’importance de la sécurité dans le domaine des technologies financières et de l’IA. Alors que ces outils se généralisent, les opportunités d’exploitation malveillante augmentent tout autant. La question se pose : comment les entreprises peuvent-elles anticiper et se protéger contre de telles attaques dans un environnement en constante évolution ?
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..