O Grok, a inteligência artificial de Elon Musk, protagonizou um episódio inusitado e preocupante no mercado cripto. A IA foi induzida por um invasor a esvaziar sua própria carteira digital, resultando em um prejuízo de aproximadamente US$ 150 mil (cerca de R$ 850 mil) em tokens DRB.
O alvo foi a carteira “Bankr”, um sistema que cria endereços automáticos vinculados a contas do X (antigo Twitter). Como o Grok possui sua própria conta oficial, ele tinha controle total sobre os fundos, sem a necessidade de uma intervenção humana para assinar transações.
O ataque ao Grok não aconteceu por uma falha técnica nos contratos inteligentes, mas sim por meio de “prompt injection”. Em termos simples, o hacker enviou comandos escondidos que “bugaram” a lógica da IA, fazendo-a obedecer a ordens maliciosas.
Novo malware PromptMink usa o Claude para esvaziar carteiras de criptomoedas
Engenharia social contra robôs
A estratégia do invasor foi astuta: primeiro, ele enviou um NFT de presente para a carteira do Grok. Esse ativo desbloqueou funções avançadas de transferência na IA. Na sequência, uma mensagem codificada foi enviada como resposta no X, dando a ordem direta para o robô realizar o envio dos tokens.
O sistema Bankr assinou e transmitiu a transferência de 3 bilhões de tokens DRB para o endereço do criminoso. O invasor rapidamente trocou os ativos e deletou seu perfil na rede social minutos após o sucesso do ataque ao Grok.
Apesar do susto, a história teve uma reviravolta: cerca de 80% dos fundos foram devolvidos. A devolução só ocorreu porque a comunidade cripto conseguiu rastrear os dados pessoais do hacker, que preferiu devolver boa parte do valor a enfrentar consequências legais.
O caso do ataque ao Grok levanta um alerta vermelho sobre a segurança de agentes autônomos de IA que gerenciam dinheiro real. Especialistas afirmam que, enquanto essas tecnologias não tiverem travas de segurança mais robustas, “enganar” robôs pode se tornar a nova modalidade favorita dos golpistas.
Hacks de criptomoedas: Abril registra 29 ataques e prejuízo de US$ 635 milhões
