Пользователь заставил Grok отправить ему криптовалюту на 204 тысячи долларов с помощью хитрого кода

Инцидент с несанкционированной транзакцией Grok произошёл в сети X 4 мая 2026 года, когда пользователь под псевдонимом X с помощью скрытого кода вынудил ИИ‑агента отправить ему криптовалюту на сумму 204 000 долларов.

Злоумышленник встроил замаскированную команду в программный фрагмент, который внешне выглядел как обычный вопрос о работе кода.

Как была проведена атака

Grok выполнил запрос и опубликовал результат, не распознав, что строка фактически содержит инструкцию для проведения транзакции, сообщает Coinstelegram.com.

Публикация ответа с тегом BankrBot привела к автоматическому исполнению команды в блокчейне.

Перевод был осуществлён благодаря тому, что кошелёк Grok обладал активированным NFT‑членством Bankr Club.

Этот NFT открывал доступ к инструментам Bankr, позволяющим выполнять операции через простые текстовые команды.

Получив сформированную строку, Bankr интерпретировал её как прямое указание отправить 3 миллиарда токенов DRB.

Средства были мгновенно переведены на адрес злоумышленника и конвертированы в стабильную валюту.

После продажи токенов общая сумма операции составила около 204 000 долларов.

Спустя несколько минут средства были возвращены на кошелёк Grok в виде ETH и USDC.

Причины возврата остаются неизвестными и не сопровождаются официальными комментариями.

Что представляет собой инфраструктура Bankr и токен DRB

Bankr является инструментом для совершения транзакций в блокчейне через социальные сети с использованием текстовых команд.

Система была разработана для упрощения взаимодействия с криптовалютами без необходимости прямого обращения к смарт‑контрактам.

Токен DRB относится к экосистеме Base и возник как результат взаимодействия двух ИИ‑агентов.

История его появления подчёркивает риски автоматизации финансовых операций с участием автономных систем.