雪糕战神🍦 (@Xuegaogx) “这可能是 2026 年到现在,最抽象、但也最典型的一次 AI 安全真实案例 Grok 被钓鱼了 2” — TopicDigg
雪糕战神🍦
@Xuegaogx
现在是芒果味雪糕🥭
AI|Defi|RWA|DEX 玩家
喜欢研究新东西
出入金交易就选币安
web3 钱包选 OKX 就够
加入 October 2023
3.3K 正在关注 34.3K 粉丝
这可能是 2026 年到现在,最抽象、但也最典型的一次 AI 安全真实案例
Grok 被钓鱼了 20 万美元
攻击者先发了一段纯摩尔斯电码,然后 @Grok 去翻译
结果 Grok 翻出来的内容,正好是对 @bankrbot 的一条转账指令:把 3B 枚 $DRB 发到对方钱包
然后机器人就执行了
被转走的是 Grok 在 Base 链上的官方钱包里的 $DRB,价值大概 15 万到 20 万美元
攻击者拿到币后,第一时间砸成 USDC,币价瞬间跳水,随后删号跑路
所以现在的攻击手段已经不止黑合约,盗私钥了,甚至可以把 AI 当成中间人,用一段摩尔斯电码,做 prompt injection,然后骗机器人替自己转账
目前情况:
Grok 的指令权限已经被 bankrbot 紧急关掉,同时据说攻击者已退回约 80% 的资金
显示更多
