ИИ-агента обворовали через азбуку Морзе Bankr — платформа для AI-агентов с реальными крипто-кошельками. Агент следит за постами в X и выполняет транзакции по командам из авторизованных аккаунтов. У Grok — встроенного в X ИИ-ассистента — был такой кошелек, куда пользователи месяцами закидывали разные токены. Кто-то опубликовал твит в азбуке Морзе с командой на перевод токенов. Grok расшифровал его в ответе — и этого хватило. Bankr увидел ответ Grok с авторизованного кошелька, принял расшифровку за реальную инструкцию и выполнил транзакцию. 3 млрд токенов DRB (~$200k) ушли на адрес атакующего. Дальше еще круче: оказалось, что эксплойтер назвал свой кошелек в честь своего настоящего имени: ilhamrafli.base.eth. Схема сработала идеально, но что с этим парнем будет дальше — не известно
📢 Источник: @cryptodaily