Die Krypto-Plattform Bankr hat Transaktionen vorübergehend deaktiviert, nachdem Hacker durch Social Engineering 14 Wallets kompromittiert haben. Die Angreifer erbeuteten dabei mehrere hunderttausend Dollar in Kryptowährungen.
Die Sicherheitslücke bei Bankr entstand durch einen Social-Engineering-Angriff, der auf die Vertrauensebene zwischen automatisierten KI-Agenten abzielte. Nach Aussage von SlowMist-Gründer Yu Xian exploitierten die Angreifer eine Interaktion zwischen Grok und Bankrbot, um Transaktionen unbefugt zu signieren. Drei identifizierte Angreifer-Adressen halten insgesamt rund 440.000 Dollar in Kryptowährungen, während Nutzer von bis zu 150.000 Dollar gestohlenen Vermögenswerten berichten.
Bankr empfiehlt Nutzern, keine Transaktionen zu signieren, bis das Problem behoben ist. Das Unternehmen warnte einzelne Nutzer, dass deren Seed Phrases möglicherweise in den Händen von Angreifern sind. Betroffene Nutzer sollten ihre Wallets sofort stilllegen, neue Seed Phrases auf sauberen Geräten generieren und verbleibende Assets auf neue Adressen transferieren sowie bestehende Token-Approvals widerrufen.
Der Hack ist Teil einer wachsenden Serie von Sicherheitsverletzungen in der Krypto-Branche. In diesem Jahr verursachten Exploits bereits massive Schäden: Im ersten Quartal wurden über 168,6 Millionen Dollar gestohlen, im April folgte das Drift-Protocol-Exploit (280 Millionen Dollar) und das Kelp-Exploit (292 Millionen Dollar).