Хакер похитил $175 000 из кошелька Grok с помощью азбуки Морзе
Неизвестный хакер украл $175 000 из криптокошелька нейросети Grok, отправив чат-боту зашифрованное сообщение азбукой Морзе. ИИ расшифровал текст, тегнул финансового бота и случайно инициировал перевод 3 000 000 000 токенов. Система безопасности восприняла публичный ответ как команду на транзакцию.
Хакеры использовали доверие платформ к соцсетям. Сервис Bankr автоматически создаёт кошельки для всех аккаунтов X без дополнительной аутентификации. Для активации финансовых операций злоумышленник подарил боту специальный NFT, после чего кошелёк получил возможность переводить средства.
В предыдущей версии системы был блок на команды от аккаунта Grok, но при переписывании кода его не перенесли в новую архитектуру. Сейчас разработчики внедряют фильтры по IP и отключают управление средствами через посты.
Через несколько часов взломщик вернул 80% украденных активов.
