Hacker usa código Morse para fazer agente autônomo de IA lhe enviar R$ 1 milhão em criptomoeda

Agente de IA enganado por código Morse perde R$ 1 milhão em criptomoedas

Um hacker conseguiu driblar um agente autônomo de IA, chamado Bankr, e roubou US$ 213 mil (R$ 1 milhão) em tokens DRB. O ataque ocorreu na segunda-feira (4) e expõe vulnerabilidades em sistemas de IA no mercado cripto.

• Hacker usou código Morse para ocultar comandos maliciosos.
• A IA do Grok (X) foi usada como intermediária para enganar o Bankr.
• O preço do token DRB despencou 43,7% após o ataque.

Como o ataque funcionou

O invasor primeiro enviou um NFT para a carteira do Grok, ganhando acesso ao clube do Bankr. Em seguida, transmitiu um comando em código Morse para o Grok, que o repassou à IA do Bankr. A mensagem oculta instruía o agente a transferir todos os tokens para a carteira do hacker.

O desenvolvedor do Bankr explicou que um bloqueio anti-injeção de prompts foi desativado na última versão, permitindo a exploração. A própria IA do Bankr reconheceu o ataque como uma "carga clássica de injeção de prompt ofuscada".

Consequências do roubo

Dados on-chain confirmam que 3 bilhões de DRB foram enviados para a carteira do hacker. Ele imediatamente trocou os tokens por Ethereum, causando uma queda de 43,7% no preço da DRB.

O caso serve como alerta: agentes autônomos de IA no mercado cripto ainda são facilmente exploráveis com criatividade, preocupando investidores que buscam novas formas de investimento automatizado.