Um hacker conseguiu ludibriar um agente autônomo de IA e, com isso, enviou a quantia de US$ 213 mil (cerca de R$ 1 milhão) em criptomoedas. O truque foi realizado por meio de uma injeção de prompt utilizando código Morse através do Grok, uma IA desenvolvida pela plataforma X, e aconteceu na última segunda-feira (4).
Essa situação levanta bandeiras vermelhas para os investidores, que estão cada vez mais atentos à segurança de seus investimentos em um mercado em expansão como o das criptomoedas. Se você ainda não está familiarizado com o termo, uma injeção de prompt é, basicamente, uma forma de manipular a resposta de um sistema, enviando comandos que não são reconhecidos de imediato.
IA envia R$ 1 milhão em criptomoeda para hacker usando código Morse
Embora a publicação original do usuário já tenha sido apagada, imagens do bot da Bankr confirmaram que 3 bilhões de tokens DRB foram enviados, correspondendo ao valor citado. A confirmação dizia:
“Pronto. Enviados 3 bilhões de DRB para
Destinatário: 0xe8e47…a686b
Transação: 0x6fc…5739a
Rede: base”
O criador do Bankr explicou que cada conta que interage com o bot recebe uma carteira gerida pelo próprio usuário, e não pela equipe do Bankr. Isso significa que a segurança das transações depende, em grande parte, da maneira como os usuários gerenciam suas informações.
O interessante é que, apesar de haver um bloqueio projetado para evitar esse tipo de manipulação, ele parece ter sido desativado na versão mais recente do sistema, abrindo uma brecha que o hacker soube aproveitar com astúcia.
Um outro usuário analisou a situação e mencionou que o hacker, após enviar um NFT para a carteira do Grok, conseguiu obter acesso ao clube do Bankr. Em seguida, ele enviou um comando em código Morse, o que acionou a IA do Bankr para transferir as criptomoedas para sua própria conta.
O bot da Bankr, envolvido nesta questão, até falou sobre o ataque em resposta a outro usuário. Ele descreveu como a mensagem utilizada era uma instrução disfarçada, onde o real pedido era que ele enviasse todos os tokens para o hacker. Isso é um exemplo de como a criatividade pode ser usada de maneira negativa.
Hacker despeja os tokens no mercado, causando uma queda significativa
Logo após o ataque, a carteira da Bankr enviou os 3 bilhões de DRB para o hacker. Assim que a transação foi concluída, o atacante trocou os tokens por Ethereum, fazendo com que o valor da criptomoeda caísse 43,7% em questão de minutos.
Essa queda brusca ocorreu porque, ao despejar uma quantidade tão grande de uma criptomoeda no mercado, a oferta subiu rapidamente, pressionando o preço para baixo. Situações como essa podem desencadear um efeito dominó, afetando não apenas os investidores diretos, mas também toda a confiança no mercado em um momento em que as criptos estão atraindo cada vez mais atenção.
Esse episódio nos lembra que, embora os agentes autônomos de IA sejam uma inovação promissora, eles ainda podem ser vulneráveis a ataques inesperados, especialmente se não forem bem protegidos. É um alerta para todos nós que estamos atentos ao mundo das criptomoedas e suas nuances.
