Автор: Бывшие судовые радисты, хорошо знакомые с азбукой Морзе, едва ли в состоянии вообразить, что посредством морзянки можно мгновенно украсть 200 000 долларов США.
Между тем, портал Dexerto сообщает, что сложный эксплойт, нацеленный на системы искусственного интеллекта на платформе X, привел к краже криптовалютных токенов на сумму около 200 000 долларов, подтверждая уязвимости в финансовых системах с поддержкой искусственного интеллекта и возможность манипулирования ими с помощью креативных методов социальной инженерии.
В эксплойте были задействованы две отдельные системы искусственного интеллекта с доступом к криптовалютному кошельку: Grok, чат-бот, разработанный компанией Илона Маска xAI, и Bankrbot, автоматический торговый бот.
Злоумышленник успешно манипулировал обеими системами, чтобы выполнить несанкционированную транзакцию в базовой блокчейн-сети.
Преступник, действовавший под ником X @Ilhamrfliansyh, получил 3 миллиарда токенов DRB стоимостью около 200 000 долларов на момент перевода.
Успех всей операции был обеспечен путем отправки скрытой инструкции, написанной азбукой Морзе, которая успешно обошла существующие меры безопасности и инициировала несанкционированный перевод.
Впоследствии, учетная запись пользователя была удалена после завершения транзакции.
Но не все так просто.
В ходе атаки был использован тщательно спланированный многоступенчатый процесс получения контроля над транзакцией.
Согласно подробностям, сообщенным Cryptopolitan, злоумышленник запустил схему, отправив NFT для членства в Bankr Club на криптовалютный кошелек Grok. Эта передача цифровых активов привела к расширению прав чат-бота с искусственным интеллектом в экосистеме Bankr system, предоставив ему возможность выполнять ранее ограниченные действия, включая передачу токенов и обмен криптовалютами.
После установки полученных повышенных разрешений, злоумышленники перешли к следующему этапу эксплойта.
Они попросили Grok на платформе X перевести сообщение, закодированное азбукой Морзе, и передать расшифрованный контент непосредственно Bankrbot.
При этом, переведенное сообщение содержало конкретные инструкции, предписывающие боту перевести 3 миллиарда токенов DRB на указанный адрес кошелька, контролируемый злоумышленником.
Критическая уязвимость, использованная в этом инциденте, заключалась в том, что декодированное сообщение автоматически рассматривалось системой как легитимная команда.
Опасность в том, что без дополнительной проверки или вмешательства человека команда была выполнена немедленно.
В итоге, транзакция была завершена в базовой блокчейн-сети, и вся сумма токена была успешно переведена на адрес кошелька, указанный злоумышленником.
Затем он немедленно продал токены DRB на криптовалютных биржах, что привело к падению рыночной цены токена из-за большого количества токенов, поступивших на рынок.
