• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Хакер вывел из кошелька Grok токены на сумму $204 000, но потом добровольно вернул их

5 мая 2026 | Просмотров: 1 650 | Интересное

Нейросеть Grok стала жертвой атаки со стороны пользователя, который применил промпт-инъекцию, в результате чего из официального криптокошелька бота, было переведено около $204 000 в токенах DRB. Команда на перевод была замаскирована внутри запроса с фрагментом кода, который выглядел как обычная техническая задача.

По сообщению Coinstelegram, инцидент стал возможным благодаря тому, что официальный аккаунт Grok в социальной сети X был связан с кошельком, имеющим особые привилегии. Он владел специальным NFT-токеном сервиса Bankr, который позволяет совершать переводы и обмены напрямую через сообщения в соцсети.

Злоумышленник отправил боту запрос, замаскированный под безобидную задачу о программировании, но содержавший скрытую инструкцию. Нейросеть, выполнив просьбу пользователя, опубликовала ответ, который система Bankr распознала как легитимный приказ на перевод средств и автоматически перевела 3 млрд токенов DRB на адрес атакующего.

Далее пользователь оперативно вывел похищенные токены DRB на другой адрес и конвертировал их в стейблкоин USDC, распределив средства по нескольким кошелькам. Полный процесс конвертации занял несколько минут, после чего общая сумма средств составила примерно $204 000. Однако уже через пять минут после кражи все средства неожиданно были возвращены хакером назад, на кошелёк Grok, уже в виде ETH и USDC.

Coinstelegram подчёркивает, что ключевым условием для совершения атаки оказался NFT, который разблокировал для кошелька бота финансовые функции. Без этого токена Grok не смог бы самостоятельно инициировать транзакцию. При этом, атакующему не потребовалось взламывать смарт-контракты или похищать закрытые ключи, так как атака была построена на логике взаимодействия между чат-ботом и платёжной системой.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.