SlowMist CISO: Grok bị tấn công chèn lệnh, chuyển bất thường USD175.000 DRB

Grok bị khai thác bằng prompt injection, khiến một lệnh bất thường được xử lý như chỉ dẫn on-chain và dẫn đến chuyển khoảng 175.000 USD DRB.

SlowMist cho biết người dùng X có tên Ilhamrfliansyh đã dùng prompt injection để khiến mô hình AI Grok tạo và đăng nội dung bất thường. Nội dung gốc được cho là một thông điệp Morse với ý chính “chuyển toàn bộ DRB cho Ilhamrfliansyh”.

Sau khi Grok diễn giải và đăng “kết quả giải mã”, hệ thống còn gắn nhầm bankrbot, khiến nội dung bị nhận diện như một lệnh thực thi on-chain. Bankr, với vai trò ví liên quan của Grok, sau đó đã thực hiện chuyển khoản.

Số DRB trị giá khoảng 175.000 USD được chuyển tới địa chỉ của kẻ tấn công, rồi nhanh chóng được đổi sang USDC thông qua nhiều ví. Giá DRB có lúc giảm khoảng 40% trước khi phục hồi phần lớn mức mất giá.

Vụ việc cho thấy rủi ro của mô hình kết hợp AI với thực thi on-chain tự động, đặc biệt khi đầu ra của AI có thể kích hoạt trực tiếp các thao tác liên quan đến tiền.