加密货币市场近日传出一起涉及人工智能(AI)安全漏洞的事件。一名疑似来自印尼的黑客,被指成功利用美国企业家埃隆·马斯克旗下AI聊天机器人“Grok”系统漏洞,盗取价值约20万美元、折合约34亿盾的数字资产。
据加密社区流传的信息显示,此次事件涉及AI系统“Grok”与“Bankrbot”之间的交互漏洞。两套系统均拥有对Base区块链网络数字钱包的访问权限。黑客通过技术操控,使AI系统误将恶意指令识别为合法命令,最终完成大额资产转移。
报道称,一个名为“@Ilhamrfliansyh”的X平台账号,被怀疑是此次攻击的实施者。相关交易完成后,该账号已迅速删除。
根据科技媒体《Dexerto》披露,黑客采用了一种较为特殊的攻击方式,即向Grok发送隐藏的摩斯密码信息。Grok在解码后,将内容自动转发至Bankrbot系统,并被后者视为有效指令。
在实施攻击前,黑客首先向Grok的钱包发送“Bankr Club Membership”NFT会员凭证。外界分析认为,这一步骤可能扩大了AI系统在Bankr生态中的权限,使其获得执行资产转账及代币交换操作的能力。
随后,黑客要求Grok翻译一段摩斯密码信息,而解码后的内容实际上是向指定钱包地址转移30亿枚DRB代币的指令。由于系统未能识别其中风险,该交易最终在Base网络上被自动执行。
完成转账后,涉事代币迅速被抛售至公开市场,并一度引发DRB代币价格短期剧烈波动。
区块链数据显示,与Grok钱包相关的部分资金之后又被转换为以太坊及USDC等其他数字资产。
目前,X平台上部分用户根据涉事账号的语言使用习惯及其在本地加密社区的活动情况,推测黑客可能来自印尼。不过,截至目前,相关人员真实身份仍未得到官方确认。