Нейросеть Grok стала жертвой атаки со стороны пользователя, который применил промпт-инъекцию, в результате чего из официального криптокошелька бота, было переведено около $204 000 в токенах DRB. Команда на перевод была замаскирована внутри запроса с фрагментом кода, который выглядел как обычная техническая задача.

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

По сообщению Coinstelegram, инцидент стал возможным благодаря тому, что официальный аккаунт Grok в социальной сети X был связан с кошельком, имеющим особые привилегии. Он владел специальным NFT-токеном сервиса Bankr, который позволяет совершать переводы и обмены напрямую через сообщения в соцсети.

Злоумышленник отправил боту запрос, замаскированный под безобидную задачу о программировании, но содержавший скрытую инструкцию. Нейросеть, выполнив просьбу пользователя, опубликовала ответ, который система Bankr распознала как легитимный приказ на перевод средств и автоматически перевела 3 млрд токенов DRB на адрес атакующего.

Далее пользователь оперативно вывел похищенные токены DRB на другой адрес и конвертировал их в стейблкоин USDC, распределив средства по нескольким кошелькам. Полный процесс конвертации занял несколько минут, после чего общая сумма средств составила примерно $204 000. Однако уже через пять минут после кражи все средства неожиданно были возвращены хакером назад, на кошелёк Grok, уже в виде ETH и USDC.

Coinstelegram подчёркивает, что ключевым условием для совершения атаки оказался NFT, который разблокировал для кошелька бота финансовые функции. Без этого токена Grok не смог бы самостоятельно инициировать транзакцию. При этом, атакующему не потребовалось взламывать смарт-контракты или похищать закрытые ключи, так как атака была построена на логике взаимодействия между чат-ботом и платёжной системой.