AI Destekli Kripto Para Alım Satım Platformu Bankr Saldırıya Uğradı: İşlemler Askıya Alındı

AI destekli kripto para alım satım platformu Bankr, bir saldırganın 14 cüzdana erişim sağlaması sonrasında işlemleri geçici olarak durdurdu. Şirket, kullanıcıların zararlarını tamamen karşılayacağını taahhüt etti. Kullanıcılardan işlem imzalamayı bırakmaları, yeni cüzdanlar oluşturmaları ve mevcut onaylarını iptal etmeleri istendi.

Bankr, X platformu üzerinden yaptığı açıklamada, şüpheli cüzdan raporlarını incelediklerini belirterek takas, transfer ve token dağıtımlarını durdurduklarını duyurdu. Ekip daha sonra, 14 Bankr cüzdanına erişim sağlayan bir saldırgan tespit ettiklerini bildirdi. Bankr, 'Ayrıntıları incelerken işlemleri geçici olarak durdurduk' açıklamasını yaparak, tüm kaybedilen fonları tazmin edeceklerini ekledi.

Kullanıcılara, daha fazla bilgi verilene kadar işlem imzalamamaları tavsiye edildi. Etkilenen kullanıcılardan, tehlikeye giren cüzdanları kullanmayı bırakmaları, yeni cüzdanlar oluşturmaları, güvenli cihazlarda yeni tohum ifadeleri oluşturmaları ve kalan token veya NFT'lerini taşımaları istendi. Ekip ayrıca, varlıklar taşınamıyorsa onayları iptal etmeleri konusunda uyardı. Bankr, saldırganların genellikle fonları boşaltmak için mevcut izinleri kullandığını belirtti ve kullanıcılardan bilgisayarlarını ve telefonlarını kötü amaçlı yazılımlar veya şüpheli tarayıcı uzantıları açısından taramalarını istedi.

SlowMist'in kurucusu Yu Xian, açığın, otomatik ajanlar arasındaki güven katmanını hedef alan bir sosyal mühendislik saldırısı gibi göründüğünü söyledi. Grok ve Bankrbot arasındaki yetkisiz imzalara izin veren olası bir etkileşime dikkat çekti. Yu, olayın sosyal mühendislik ve istem enjeksiyonunun bir karışımı gibi göründüğünü ekledi. Ayrıca daha önce Grok'a atanan Bankrbot bağlantılı bir cüzdanın benzer bir yöntemle boşaltıldığını söyledi.

Bankr'ın tasarımı olayı daha yakından izlenir hale getiriyor. 0x'in bir vaka çalışması, Bankr'ı sosyal akışlar veya özel bir terminal içindeki basit komutlarla kullanıcıların token takas etmelerine, alım satım yapmalarına, transfer etmelerine ve dağıtmalarına olanak tanıyan doğal dil tabanlı bir AI ticaret arkadaşı olarak tanımlıyor. Ayrıca, bazı kullanıcılar olaydan sonra büyük cüzdan kayıpları bildirdi. Teknoloji girişimcisi Austen Allred, Kelly Claude AI asistan projesiyle bağlantılı bir Bankr cüzdanının tehlikeye girenler arasında olduğunu söyledi. Allred, kimsenin Bankr hesabına giriş yaptığına dair bir kanıt olmadığını belirtti ve saldırganın anahtarlara başka bir yoldan erişmiş olması gerektiğini ekledi.

Bankr olayı, kripto saldırganları için aktif bir dönemde gerçekleşti. İlgili raporlara göre, Verus Protocol'ün Ethereum köprüsü, saldırganların sahte bir zincirler arası transfer mesajı kullanması sonucu 11,5 milyon dolardan fazla kaybetti. Echo Protocol ayrıca, bir saldırganın Monad üzerinde yaklaşık 76,7 milyon dolar değerinde yetkisiz eBTC basmasının ardından zincirler arası etkinliği durdurdu. Aethir daha önce kullanıcı kayıplarını 90.000 doların altında tutarak bir köprü saldırısı içerdiğini belirtti. Bu yılki diğer DeFi saldırıları arasında Drift Protocol ve Kelp DAO yer alıyor ve köprü güvenliği, cüzdan onayları ve otomatik işlem sistemleri konusundaki endişeleri artırıyor.