Crypto AI Platform Bankr bloqueia sistema após hacker violar 14 carteiras criptográficas

O empresário de tecnologia Austen Allred estava entre as vítimas. Sua carteira, vinculada a um projeto chamado Kelly Claude AI Assistant, foi drenada de Ether – embora o hacker tenha deixado seus acervos de memecoins intactos. Allred disse que não há sinal de que alguém tenha feito login em sua conta do Bankr, sugerindo que o invasor obteve as chaves privadas por outros meios.

Como o ataque se desenrolou

Bankr é uma ferramenta de negociação de criptografia que permite aos usuários enviar instruções em linguagem simples – como “trocar este token” ou “transferir fundos” – para uma IA que realiza as negociações.

A plataforma também cria uma carteira criptografada automaticamente para cada conta X que interage com seu bot.

Esse recurso já havia chamado a atenção no início deste ano, quando alguém supostamente enganou Grok para que dissesse ao Bankr para lançar um token e, em seguida, retirou fundos dele para uma carteira que eles controlavam.

O incidente de terça-feira parece seguir um padrão semelhante. Yu Xian, fundador da empresa de segurança blockchain SlowMist, disse que a violação provavelmente foi um esquema de engenharia social direcionado ao agente de IA.

De acordo com Xian, o invasor explorou a conexão de confiança entre Grok e Bankrbot para obter aprovações de transações não autorizadas.

Ele identificou três endereços de carteira vinculados ao invasor que, juntos, detinham US$ 440.000 em criptomoedas.

Xian também apontou a injeção imediata como parte do método – uma técnica em que instruções maliciosas são fornecidas a uma IA para manipular seu comportamento.

atualização: identificamos que um invasor conseguiu acessar 14 carteiras bancárias.

bloqueamos temporariamente as coisas enquanto trabalhamos nos detalhes. reembolsaremos todos e quaisquer fundos perdidos.

forneceremos mais atualizações à medida que as tivermos. https://t.co/gVMLexiglT

-Banco (@bankrbot) 19 de maio de 2026

Bankr promete reembolso total

O Bankr confirmou a violação em uma postagem no X, dizendo ter identificado um invasor que acessou 14 carteiras. A plataforma disse que encerrou todas as atividades de transação – trocas, transferências e implantações de tokens – enquanto a investigação continua. Também se comprometeu a cobrir todas as perdas.

Os usuários foram avisados ​​para não assinar nenhuma transação por enquanto. Para aqueles com carteiras já atingidas, Bankr disse-lhes para parar totalmente de usar as contas afetadas, configurar uma nova carteira com uma frase-semente nova em um dispositivo limpo e transferir quaisquer tokens ou NFTs restantes imediatamente.

Se os ativos não puderem ser movidos, é aconselhável revogar as aprovações existentes. Bankr também sinalizou a possibilidade de malware, pedindo aos usuários que verifiquem seus computadores e telefones em busca de software suspeito ou extensões de navegador.

O que os usuários perderam

Alguns usuários relataram perder até US$ 150.000 em uma única carteira. O total exato de todas as 14 carteiras violadas não foi confirmado.

O ataque contribui para uma extensão difícil do espaço criptográfico. Os maus atores roubaram mais de US$ 168 milhões no primeiro trimestre do ano.

Abril trouxe dois dos maiores sucessos até agora – uma exploração de US$ 280 milhões do Drift Protocol e uma violação de US$ 292 milhões do Kelp.

Apenas um dia antes do incidente Bankr, a ponte Ethereum do protocolo Verus também foi atingida.

Imagem em destaque do Unsplash, gráfico do TradingView