Bankr AI 钱包遭入侵：锁定14个钱包并承诺赔付

Bankr 是一家将自然语言请求转化为加密交易的 AI 平台。其在“黑客已访问并影响 14 个 Bankr 钱包”的报道后宣布锁定/暂停。此次事件主要针对 Bankr 的 AI 交易机器人工作流，被指从受害者钱包中窃取 ETH；同时，据称部分 memecoin 持仓未被波及。 技术创业者 Austen Allred 表示，他与 Bankr 关联、对应“Kelly Claude”助手的钱包被清空，ETH 被盗。SlowMist 联合创始人 Yu Xian 认为，这次入侵很可能是“社工 + 提示注入（prompt injection）”的组合攻击：利用 Grok 与 Bankrbot 之间的信任连接，引导或绕过授权流程，完成未授权交易批准。据 Xian 统计，至少有三个与攻击者相关的钱包地址合计持有约 44 万美元的加密资产。 Bankr 在 X（推特）上确认发生了 Bankr 钱包遭入侵，并在调查期间临时禁用所有交易活动（包括交换、转账与代币部署）。平台承诺对损失进行全额赔付，并敦促用户在调查期间不要签署任何交易。对已受影响的账户，建议停止使用被攻陷的钱包，尽快将剩余代币/NFT 转移到新钱包（若无法转移则撤销授权），并检查设备是否存在恶意软件。 报道提到个别钱包单笔最高损失可达约 15 万美元，但截至发稿时尚未确认 14 个钱包的合计损失金额。 对交易者而言，这起 Bankr 钱包遭入侵事件再次凸显：AI 自动化执行与智能钱包授权链路存在更高风险。短期内，市场可能对智能钱包与代理驱动的执行流保持更谨慎；长期来看，拥有更严格风控与权限治理能力的加密 AI 平台将更具竞争优势。