•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Dù được tỉ phú Elon Musk ca ngợi về trí thông minh, chatbot AI Grok đã trở thành mục tiêu của một vụ tấn công hiếm gặp vào đầu tháng 5/2025, khi kẻ xấu lợi dụng cơ chế cấp quyền để lừa hệ thống thực hiện giao dịch và chuyển khoảng 174.000 USD.
Grok có một ví điện tử công khai trên nền Base, cho phép theo dõi giao dịch qua Basescan. Ban đầu, ví này được cấp quyền hạn chế và không thể tự do chuyển token.
Vào đầu tháng 5/2025, kẻ tấn công tặng Grok một NFT “Bankr Club Membership”. Quà tặng này được cho là đã mở khóa toàn bộ khả năng giao dịch cho “Bankrbot” bên trong tác nhân AI của Grok, bao gồm khả năng ký và thực hiện các giao dịch tự động.
Sau đó, kẻ tấn công gửi cho Grok một tin nhắn Morse trên X. Nội dung chính xác của tin nhắn đã bị xóa sau vụ việc, nhưng các phân tích cho rằng Morse được dùng để che giấu các lệnh và vượt qua các lớp kiểm duyệt nội dung.
Grok giải mã Morse thành tiếng Anh. Tuy nhiên, Bankrbot lại coi đầu ra đã giải mã là một lệnh giao dịch hợp lệ. Sau khi xử lý yêu cầu, Bankrbot ký giao dịch và chuyển 3 tỷ token DRB tới ví của kẻ tấn công trên Base. Tại thời điểm đó, giá trị số token tương ứng khoảng 174.000–200.000 USD, tùy theo biến động thị trường.
Chỉ vài phút sau giao dịch, tài khoản X của kẻ tấn công biến mất. Số token nhận được sau đó nhanh chóng được chuyển sang ví khác và bán ra.
Theo thông tin sau vụ việc, khoảng 80% số tiền đã được hoàn trả thông qua đàm phán sau giao dịch. Phần còn lại đang được thảo luận như một khoản “bug bounty” không chính thức với cộng đồng DRB.
Các phân tích nhấn mạnh rằng điểm nguy hiểm nhất không nằm ở Morse, mà nằm ở chuỗi phân quyền giữa AI và hệ thống tài chính phía sau. Grok có thể thực hiện các tác vụ dịch thuật thông thường, nhưng Bankrbot lại được cấp quá nhiều quyền cho AI mà chưa kiểm tra tính hợp lý của giao dịch tài chính.
Các chuyên gia cho rằng ít nhất bốn lớp kiểm soát có thể giúp ngăn chặn kịch bản này, bao gồm: kiểm tra lại quyền ví; phân loại nội dung sau khi giải mã; lọc các chuỗi có dấu hiệu lệnh giao dịch; và giới hạn danh sách địa chỉ nhận tiền. Tuy nhiên, các lớp bảo vệ này được cho là thuộc cấp độ chính sách triển khai chứ không nằm trong chính mô hình.
Vụ việc đặt ra câu hỏi lớn về xu hướng kết hợp AI với ví tiền số, API giao dịch và hệ thống tài chính tự động. Trong những năm gần đây, nhiều công ty thử nghiệm “AI agent”—các hệ thống AI có thể tự hành động thay con người như giao dịch tiền số, đặt lệnh hoặc quản lý tài sản. Trường hợp Grok cho thấy chỉ một lỗ hổng nhỏ trong cơ chế cấp quyền cũng có thể biến chatbot thành công cụ chuyển tiền tự động.
Thị trường chứng khoán đã hồi phục khoảng 300 điểm so với đáy tháng 3, trong bối cảnh nhiều thông tin hỗ trợ đã được phản ánh như việc nâng hạng, căng thẳng Trung Đông hạ nhiệt và kết quả kinh doanh của doanh nghiệp niêm yết ghi nhận khả…
