AI को ऐसे फंसाया गया कि उसने Grok Wallet से $150,000 चुरा लिया
Grok के ऑटो-प्रोविजन किए गए Bankr वॉलेट से लगभग $150,000 के DRB टोकन निकल गए जब एक अटैकर ने एक गिफ्ट किए गए Non-Fungible Token (NFT) और कोडेड रिप्लाई का उपयोग करके आर्टिफिशियल इंटेलिजेंस (AI) को ट्रांसफर को मंजूरी देने के लिए मजबूर किया।
Bankr के फाउंडर 0xDeployer ने बताया कि इस वॉलेट का xAI में कोई एडमिन नहीं था और ये पूरी तरह से Grok के X अकाउंट से कंट्रोल होता था। अब तक लगभग 80% फंड्स वापस Bankr में ट्रांसफर हो चुके हैं।
Grok वॉलेट से $150,000 निकाले गए Bankr Prompt Injection अटैक में
अटैकर, जिसका पता ilhamrafli.base.eth है, ने Grok वॉलेट को एक Bankr Club Membership टोकन गिफ्ट किया जिससे एजेंट की पूरी ट्रांसफर क्षमता एक्टिवेट हो गई। एक खास तरीके से तैयार की गई रिप्लाई (जो बाद में डिलीट कर दी गई) के जरिए Grok को बड़ा आउटबाउंड ट्रांजैक्शन ऑथराइज करने के लिए कहा गया।
Bankr ने तीन अरब DRB टोकन, जिसकी कीमत उस समय लगभग $174,000 थी, अटैकर के एड्रेस पर ट्रांसफर करने के लिए साइन और ब्रॉडकास्ट कर दिया।
फंड्स को जल्दी ही एक दूसरे वॉलेट में ब्रिज किया गया और बेच दिया गया, साथ ही अटैकर की X (Twitter) प्रोफाइल ट्रांजैक्शन के कुछ ही मिनटों में डिलीट कर दी गई।
यह exploit सोशल इंजीनियरिंग पर आधारित था, कोई स्मार्ट कॉन्ट्रैक्ट खराबी नहीं थी। वैसे रिसर्चर्स, जो ऐसे ही एजेंट रिस्क को ट्रैक कर रहे हैं, वे Morse code, base64 encoding, और गेम-स्टाइल फ्रेमिंग में छुपे इंस्ट्रक्शन को कॉमन बायपास टेक्टिक्स के रूप में पहचाना है।
Bankr की प्रतिक्रिया और DRB का विरोध
0xDeployer ने कहा कि पहले Bankr के एजेंट ने Grok की रिप्लाई को ब्लॉक किया था ताकि LLM-on-LLM injection चेन रोकी जा सके। हालांकि, पूरे कोड रीराइट में यह सेफगार्ड हटा दी गई थी। अब इसे और स्ट्रिक्ट ब्लॉक के साथ फिर से लागू किया गया है।
DRB टास्क फोर्स ने Bankr की इस बात का विरोध किया है, उनका कहना है कि अटैकर ने केवल तब 80% फंड्स लौटाने की पेशकश की जब कम्युनिटी ने उसकी पर्सनल डिटेल्स पता कर लीं।
ग्रुप ने इस केस को सीधा चोरी बताया है और बचे हुए 20% फंड्स पर DRB कम्युनिटी में चर्चा जारी है।
Bankr ने अब ऑप्शनल Internet Protocol (IP) व्हाइटलिस्टिंग, परमिशन बेस्ड Application Programming Interface (API) keys और हर अकाउंट के लिए एक टॉगल जारी किया है, जिससे X रिप्लाई से होने वाले एक्शन डिसेबल किए जा सकते हैं।
यह केस एक बड़े डिबेट को और आगे बढ़ाता है कि असल फंड्स रखने वाले ऑटोनॉमस एजेंट्स को कैसे सुरक्षित किया जाना चाहिए। हाल ही में a16z द्वारा सपोर्टेड एक स्टडी में पाया गया कि AI एजेंट्स प्रेशर में आने पर सैंडबॉक्स कंट्रोल से बाहर निकल सकते हैं।
The post AI को ऐसे फंसाया गया कि उसने Grok Wallet से $150,000 चुरा लिया appeared first on BeInCrypto Hindi.
आपको यह भी पसंद आ सकता है
टेलीग्राम TON ऑपरेशंस शिफ्ट: पावेल डुरोव ने सबसे बड़ा वैलिडेटर बनने की साहसिक योजना का खुलासा किया
5.9B टोकन बिक्री के बाद WLFI मूल्य पूर्वानुमान रिकॉर्ड निम्न स्तर पर, जबकि Pepeto प्रीसेल $9.7M पार
