Default
Door Remote - 20 May 2026
De AI-aangedreven crypto-handelsassistent Bankr zei dat het transacties uitschakelde na het identificeren van een aanvaller die toegang kreeg tot ten minste 14 portemonnees, waarbij gebruikers meldden dat uit sommige portemonnees maar liefst $150.000 aan crypto werd onttrokken.
In een X-post op dinsdag zei Bankr dat het onderzoek deed naar berichten dat verschillende portemonnees waren gecompromitteerd en dat transactieactiviteiten, inclusief swaps, overdrachten en implementaties, “uit voorzichtigheid” waren uitgeschakeld terwijl het onderzoek voortduurde.
"We hebben vastgesteld dat een aanvaller toegang had tot 14 Bankr-portefeuilles. We hebben de zaken tijdelijk vergrendeld terwijl we de details doornemen. We zullen al het verloren geld terugbetalen. We zullen meer updates geven zodra we die hebben", voegde het eraan toe.
Met Bankr kunnen gebruikers AI vragen om tokens te verhandelen, over te dragen en te lanceren in gewone taal in plaats van via een standaard portemonnee-interface. Het creëert ook automatisch een crypto-portemonnee voor elke X-handle die communiceert met zijn bot. Eerder dit jaar zou iemand deze functie hebben misbruikt en Grok hebben misleid door Bankr te verzoeken een token te lanceren, waarna het geld uit het token werd gesluisd naar een portemonnee die zij beheerden.
Bron: Bankr
Crypto-hackers zijn de afgelopen maanden actief geweest. Slechte acteurs hebben in het eerste kwartaal meer dan $168,6 miljoen aan crypto gestolen. In april vonden de twee grootste hacks van het jaar tot nu toe plaats: de $280 miljoen kostende Drift Protocol-exploit aan het begin van de maand en de $292 miljoen kostende Kelp-exploit. Meer recentelijk werd maandag de Ethereum-brug van het Verus Protocol geëxploiteerd.
Social engineering-aanval gericht op bot zou de schuld kunnen zijn van SlowMist-oprichter Yu Xian, zei dat de exploit, uit het eigen antwoord van Bankrbots, waarschijnlijk een social engineering-plan was gericht op de AI-agent. Drie geïdentificeerde aanvalleradressen bevatten gezamenlijk $440.000 aan crypto.
“Het was een social engineering-exploit die zich richtte op de vertrouwenslaag tussen geautomatiseerde agenten – met name een interactie tussen Grok en Bankrbot die ongeautoriseerde ondertekening van transacties mogelijk maakte,” zei Xian.
Bron: Yu Xian
"Het lijkt een combinatie van social engineering-exploitaties gericht op Grok + Bankrbot. Voorheen werden de portemonnee-gerelateerde activa die door Bankrbot aan Grok waren toegewezen ook gestolen via een soortgelijke combinatie, snelle injectie-uitbuiting", voegde hij eraan toe.
Onderteken geen transacties tot nader order: BankrBankr heeft gebruikers aangeraden om tot nader order geen transacties te ondertekenen en heeft één persoon gewaarschuwd dat hun zaadzin “waarschijnlijk in handen is van een aanvaller.”
Bankr zei ook dat iedereen met een gecompromitteerde portemonnee moet stoppen met het gebruik ervan, een nieuwe portemonnee moet maken, een nieuwe startzin moet genereren op een schoon apparaat, alle resterende tokens of niet-fungibele tokens naar het nieuwe adres moet verplaatsen en goedkeuringen moet intrekken als de resterende activa niet kunnen worden verplaatst.
Gerelateerd: Aethir stopt de bridge-exploit en belooft compensatie na een verlies van $ 90.000
"Aanvallers gebruiken vaak bestaande goedkeuringen om geld af te tappen. Controleer uw apparaten, scan uw computer en telefoon op malware of verdachte browserextensies. Als u een softwareportemonnee gebruikte, kwam het lek waarschijnlijk van uw apparaat", voegde Bankr eraan toe.
De verliezen kunnen naar verluidt oplopen tot $150.000 per portemonnee. Sommige X-gebruikers meldden dat er tot wel $150.000 aan crypto uit de getroffen portemonnees was gehaald.
Tech-ondernemer Austen Allred zei dat onder meer een Bankr-portemonnee die verbonden was met zijn Kelly Claude AI-assistentproject, gecompromitteerd was. De hacker stal Ether (ETH), maar de memecoinvoorraad van het project werd niet aangeraakt.
Bron: Austen Allred
"Er is geen bewijs dat iemand anders dan ik ooit op de Bankr-rekening heeft ingelogd; ze moeten op een andere manier toegang hebben gekregen tot de sleutels", voegde Allred eraan toe.
Magazine: De juridische strijd over wie de gestolen miljoenen van DeFi kan claimen
In een X-post op dinsdag zei Bankr dat het onderzoek deed naar berichten dat verschillende portemonnees waren gecompromitteerd en dat transactieactiviteiten, inclusief swaps, overdrachten en implementaties, “uit voorzichtigheid” waren uitgeschakeld terwijl het onderzoek voortduurde.
"We hebben vastgesteld dat een aanvaller toegang had tot 14 Bankr-portefeuilles. We hebben de zaken tijdelijk vergrendeld terwijl we de details doornemen. We zullen al het verloren geld terugbetalen. We zullen meer updates geven zodra we die hebben", voegde het eraan toe.
Met Bankr kunnen gebruikers AI vragen om tokens te verhandelen, over te dragen en te lanceren in gewone taal in plaats van via een standaard portemonnee-interface. Het creëert ook automatisch een crypto-portemonnee voor elke X-handle die communiceert met zijn bot. Eerder dit jaar zou iemand deze functie hebben misbruikt en Grok hebben misleid door Bankr te verzoeken een token te lanceren, waarna het geld uit het token werd gesluisd naar een portemonnee die zij beheerden.
Bron: Bankr
Crypto-hackers zijn de afgelopen maanden actief geweest. Slechte acteurs hebben in het eerste kwartaal meer dan $168,6 miljoen aan crypto gestolen. In april vonden de twee grootste hacks van het jaar tot nu toe plaats: de $280 miljoen kostende Drift Protocol-exploit aan het begin van de maand en de $292 miljoen kostende Kelp-exploit. Meer recentelijk werd maandag de Ethereum-brug van het Verus Protocol geëxploiteerd.
Social engineering-aanval gericht op bot zou de schuld kunnen zijn van SlowMist-oprichter Yu Xian, zei dat de exploit, uit het eigen antwoord van Bankrbots, waarschijnlijk een social engineering-plan was gericht op de AI-agent. Drie geïdentificeerde aanvalleradressen bevatten gezamenlijk $440.000 aan crypto.
“Het was een social engineering-exploit die zich richtte op de vertrouwenslaag tussen geautomatiseerde agenten – met name een interactie tussen Grok en Bankrbot die ongeautoriseerde ondertekening van transacties mogelijk maakte,” zei Xian.
Bron: Yu Xian
"Het lijkt een combinatie van social engineering-exploitaties gericht op Grok + Bankrbot. Voorheen werden de portemonnee-gerelateerde activa die door Bankrbot aan Grok waren toegewezen ook gestolen via een soortgelijke combinatie, snelle injectie-uitbuiting", voegde hij eraan toe.
Onderteken geen transacties tot nader order: BankrBankr heeft gebruikers aangeraden om tot nader order geen transacties te ondertekenen en heeft één persoon gewaarschuwd dat hun zaadzin “waarschijnlijk in handen is van een aanvaller.”
Bankr zei ook dat iedereen met een gecompromitteerde portemonnee moet stoppen met het gebruik ervan, een nieuwe portemonnee moet maken, een nieuwe startzin moet genereren op een schoon apparaat, alle resterende tokens of niet-fungibele tokens naar het nieuwe adres moet verplaatsen en goedkeuringen moet intrekken als de resterende activa niet kunnen worden verplaatst.
Gerelateerd: Aethir stopt de bridge-exploit en belooft compensatie na een verlies van $ 90.000
"Aanvallers gebruiken vaak bestaande goedkeuringen om geld af te tappen. Controleer uw apparaten, scan uw computer en telefoon op malware of verdachte browserextensies. Als u een softwareportemonnee gebruikte, kwam het lek waarschijnlijk van uw apparaat", voegde Bankr eraan toe.
De verliezen kunnen naar verluidt oplopen tot $150.000 per portemonnee. Sommige X-gebruikers meldden dat er tot wel $150.000 aan crypto uit de getroffen portemonnees was gehaald.
Tech-ondernemer Austen Allred zei dat onder meer een Bankr-portemonnee die verbonden was met zijn Kelly Claude AI-assistentproject, gecompromitteerd was. De hacker stal Ether (ETH), maar de memecoinvoorraad van het project werd niet aangeraakt.
Bron: Austen Allred
"Er is geen bewijs dat iemand anders dan ik ooit op de Bankr-rekening heeft ingelogd; ze moeten op een andere manier toegang hebben gekregen tot de sleutels", voegde Allred eraan toe.
Magazine: De juridische strijd over wie de gestolen miljoenen van DeFi kan claimen