Un usuario logró engañar a Grok (IA de xAI) y a Bankrbot (agente de IA con control de billeteras cripto) para que transferieran aproximadamente 200.000 dólares en tokens DRB. El exploit utilizó un mensaje codificado en Morse que logró evadir las medidas de seguridad de la IA. El atacante regaló un NFT de Bankr Club Membership a la cartera de Grok para obtener permisos de transferencia, y luego pidió a Grok que tradujera el mensaje en Morse a Bankrbot. La transferencia de 3.000 millones de tokens DRB fue ejecutada inmediatamente en la red Base. Después de vender los tokens en el mercado, la cartera de Grok recibió los fondos de vuelta, intercambiados por ETH y USDC. El incidente subraya los riesgos de otorgar autonomía a agentes de IA en tareas financieras Web3, evidenciando cómo una técnica relativamente simple de inyección de prompts puede activar transferencias de valor sin supervisión humana.
Código Morse evade seguridad de IA y roba 200.000 dólares en tokens DRB
