Um hacker retirou o equivalente a US$ 204.000 em tokens de uma carteira Grok, mas posteriormente os devolveu voluntariamente.

A rede neural Grok foi atacada por um usuário que utilizou uma injeção de código, resultando na transferência de aproximadamente US$ 204.000 em tokens DRB da carteira criptográfica oficial do bot. O comando de transferência foi disfarçado em uma requisição contendo um fragmento de código que aparentava ser uma tarefa técnica rotineira.

Fonte da imagem: xAI

De acordo com o Coinstelegram, o incidente foi possível porque a conta oficial de Grok na rede social X estava vinculada a uma carteira com privilégios especiais. Ela continha um token NFT especial do serviço Bankr, que permite transferências e trocas diretamente por meio de mensagens em redes sociais.

O atacante enviou ao bot uma solicitação disfarçada de tarefa de programação inofensiva, mas contendo uma instrução oculta. A rede neural, após atender à solicitação do usuário, publicou uma resposta que o sistema Bankr reconheceu como uma ordem de transferência legítima e transferiu automaticamente 3 bilhões de tokens DRB para o endereço do atacante.

O usuário então transferiu rapidamente os tokens DRB roubados para outro endereço e os converteu na stablecoin USDC, distribuindo os fundos entre várias carteiras. Todo o processo de conversão levou alguns minutos, após os quais o valor total dos fundos era de aproximadamente US$ 204.000. No entanto, apenas cinco minutos após o roubo, o hacker inesperadamente devolveu todos os fundos para a carteira de Grok, desta vez na forma de ETH e USDC.

A Coinstelegram destaca que a chave do ataque foi o NFT, que desbloqueou funções financeiras para a carteira do bot. Sem esse token, o Grok não teria conseguido iniciar a transação de forma independente. Além disso, o atacante não precisou invadir contratos inteligentes nem roubar chaves privadas, pois o ataque se baseou na lógica de interação entre o chatbot e o sistema de pagamento.