慢霧CISO：Grok遭提示注入攻擊致17.5萬美元DRB異常轉移

事件經過

PANews 5月4日報導，慢霧首席信息安全官（CISO）@23pds在X平臺發文披露，X平臺用戶 Ilhamrfliansyh 今日透過提示注入攻擊，引導AI模型 Grok 生成並發布異常內容，進而觸發鏈上資金誤操作。

攻擊細節

據稱，原始內容疑似為一段摩斯電碼資訊，核心含義為「將所有 DRB 轉給 Ilhamrfliansyh」。儘管相關帳號已註銷，完整資訊無法完全確認，但Grok在解析後直接將「解碼結果」作為回覆發布，並意外@了 bankrbot，導致該內容被系統識別為鏈上執行指令。

資金轉移結果

隨後，Bankr作為Grok關聯錢包執行該請求，將約17.5萬美元等值DRB轉入攻擊者地址。

後續處理

目前相關帳號已註銷，事件完整資訊尚未公開，但此案例顯示AI模型若缺乏適當的安全防護，可能成為攻擊向量。

來源：https://www.panewslab.com/zh/articles/019df36f-3242-74ad-8b36-02d6eb0db87e