Bankr, trợ lý giao dịch tiền điện tử dựa trên trí tuệ nhân tạo, cho biết họ đã vô hiệu hóa các giao dịch sau khi xác định được kẻ tấn công đã truy cập vào ít nhất 14 ví, với người dùng báo cáo rằng số tiền điện tử bị rút khỏi một số ví lên tới 150.000 đô la.
Trong một bài đăng trên X vào thứ Ba, Bankr cho biết họ đang điều tra các báo cáo về việc một số ví điện tử đã bị xâm phạm và hoạt động giao dịch, bao gồm hoán đổi, chuyển khoản và triển khai, đã bị vô hiệu hóa "vì lý do thận trọng" trong khi cuộc điều tra vẫn tiếp tục.
“Chúng tôi đã xác định được kẻ tấn công đã truy cập được vào 14 ví Bankr. Chúng tôi đã tạm thời khóa hệ thống trong khi điều tra chi tiết vụ việc. Chúng tôi sẽ hoàn trả toàn bộ số tiền bị mất. Chúng tôi sẽ cập nhật thêm thông tin khi có”, thông báo cho biết thêm.
Bankr cho phép người dùng yêu cầu trí tuệ nhân tạo (AI) giao dịch, chuyển khoản và phát hành token bằng ngôn ngữ thông thường thay vì giao diện ví điện tử tiêu chuẩn. Nó cũng tự động tạo ví tiền điện tử cho mỗi tài khoản X tương tác với bot của nó. Đầu năm nay, có thông tin cho rằng ai đó đã lợi dụng tính năng này và lừa Grok yêu cầu Bankr phát hành một Token, sau đó rút tiền từ Token đó vào ví mà họ kiểm soát.
Nguồn: Bankr
Tin tặc tiền điện tử đã hoạt động rất tích cực trong những tháng gần đây. Các đối tượng xấu đã đánh cắp hơn 168,6 triệu đô la tiền điện tử trong quý đầu tiên. Tháng Tư chứng kiến hai vụ tấn công lớn nhất năm cho đến nay: vụ khai thác Drift Protocol trị giá 280 triệu đô la vào đầu tháng và vụ khai thác Kelp trị giá 292 triệu đô la. Gần đây hơn, cầu nối Ethereum của Verus Protocol đã bị khai thác vào thứ Hai.
Không ký kết các giao dịch cho đến khi có thông báo mới: Ngân hàng
Bankr khuyến nghị người dùng tránh ký các giao dịch cho đến khi có thông báo mới và cảnh báo một cá nhân rằng Seed Phrase của họ "rất có thể đang nằm trong tay kẻ tấn công".
Bankr cũng cho biết bất kỳ ai có ví bị xâm phạm nên ngừng sử dụng nó, tạo một ví mới, tạo Seed Phrase mới trên một thiết bị sạch, chuyển bất kỳ token hoặc token không thể thay thế nào còn lại sang địa chỉ mới và thu hồi các phê duyệt nếu không thể chuyển được tài sản còn lại.
Tin liên quan: Aethir tạm dừng khai thác lỗ hổng cầu nối, hứa bồi thường sau thiệt hại 90.000 đô la.
“Những kẻ tấn công thường lợi dụng các quyền truy cập hiện có để rút tiền. Hãy kiểm tra thiết bị của bạn, quét máy tính và điện thoại để tìm phần mềm độc hại hoặc tiện ích mở rộng trình duyệt đáng ngờ. Nếu bạn sử dụng ví điện tử, thì khả năng rò rỉ tiền đến từ thiết bị của bạn,” Bankr nói thêm.
Theo các nguồn tin, thiệt hại có thể lên tới 150.000 đô la cho mỗi ví.
Một số người dùng X báo cáo rằng số tiền điện tử bị rút khỏi ví của họ đã lên tới 150.000 đô la.
Doanh nhân công nghệ Austen Allred cho biết ví Bankr được kết nối với dự án trợ lý AI Kelly Claude của ông nằm trong số những ví bị xâm phạm. Tin tặc đã đánh cắp Ether (ETH), nhưng không có đồng tiền điện tử nào khác trong dự án bị đụng đến.
Nguồn: Austen Allred
“Không có bằng chứng nào cho thấy ai khác ngoài tôi đã đăng nhập vào tài khoản Bankr; họ chắc hẳn đã truy cập được khóa bằng cách khác,” Allred nói thêm.
Tạp chí: Cuộc chiến pháp lý về việc ai có quyền đòi lại hàng triệu đô la bị đánh cắp trong DeFi
