Grok'u Mors Koduyla Kandırıp 200 Bin Dolar Çaldı

Bir X kullanıcısı, xAI'nin yapay zekâ modeli Grok ile otomatik kripto ticaret botu Bankrbot arasındaki bağlantıyı sömürerek yaklaşık 200 bin dolar değerinde 3 milyar DRB tokenı kendi cüzdanına aktarmayı başardı. Dexerto'nun haberine göre saldırgan, kritik komutu yapay zekânın güvenlik filtrelerini aşacak biçimde mors koduyla gizledi.

Saldırının nasıl gerçekleştiği oldukça öğretici. @Ilhamrfliansyh kullanıcı adıyla işlem yapan saldırgan, önce Grok'un cüzdanına Bankr Club Membership NFT'si gönderdi; bu işlem Grok'un Bankr sistemindeki yetkilerini genişleterek transfer ve takas gibi normalde kısıtlı işlemleri gerçekleştirmesini sağladı. Ardından saldırgan, X üzerinden Grok'a mors kodunda yazılmış bir mesajı çevirip Bankrbot'a iletmesini istedi.

Çözümlenen mesaj basit bir komutu içeriyordu: 3 milyar DRB tokenını belirli bir cüzdan adresine gönder. Yapay zekâ bu çevrilmiş mesajı geçerli bir kullanıcı komutu olarak değerlendirdi ve işlem Base ağı üzerinde anında gerçekleştirildi. Saldırgan transferin hemen ardından tokenları piyasada satarak DRB fiyatında kısa süreli bir dalgalanmaya neden oldu; daha sonra Ethereum ve USDC gibi varlıklara dönüştürdü ve hesabını sildi.

Olay, AI ajanları ile finansal sistemler entegrasyonunun yapısal güvenlik açıklarını çarpıcı biçimde ortaya koydu: Yapay zekâlar girdileri olduğu gibi işlerken, gizleme tekniklerini (obfuscation) anlamlandırma konusunda hâlâ zayıf kalıyor. PocketOS olayında Claude'un üretim veri tabanını silmesi, Grok'un mors kodlu prompt enjeksiyonu ve Anthropic'in geçtiğimiz hafta tanıttığı Cyber Verification Program birlikte değerlendirildiğinde, AI ajanlarının üretim ortamlarında çalıştırılması konusunda sektörün gerçek bir denetim mekanizması arayışına gireceği görülüyor.

Kaynak: Dexerto