Grok 遭遇提示注入攻击导致 17.5 万美元转账,资金已获归还
2026 年 5 月 4 日,攻击者向 Grok 发送包含摩尔斯电码的消息,利用提示注入手段诱导其输出转账指令。财务代理机器人 Bankrbot 解析该输出后,将 Grok 在 Base 链钱包中的 30 亿枚 $DRB 代币(约合 17.5 万美元)转至攻击者地址。
此次风险源于 Bankrbot 将不受信任的 LLM 文本直接作为财务授权的设计缺陷。事后 Bankrbot 已禁用 Grok 的指令权限。攻击者在抛售代币后已将资金以 ETH 和 USDC 形式退回,xAI 确认未造成最终经济损失。
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:[email protected] 我们会积极处理。敬请谅解!
|