Chỉ bằng những dòng tin nhắn chứa câu lệnh ẩn, một người dùng đã thao túng trí tuệ nhân tạo Grok trên nền tảng X, khiến công cụ này tự nguyện thực hiện giao dịch chuyển hàng tỷ token tiền mã hóa ra khỏi ví.

Sự việc vừa được báo cáo bởi BeInCrypto đang gây xôn xao cộng đồng công nghệ, khi trí tuệ nhân tạo (AI) Grok của tỷ phú Elon Musk trở thành "nạn nhân" trong một vụ tấn công chiếm đoạt tài sản tinh vi. Điều đáng nói, kẻ gian không cần sử dụng đến mã độc hay các kỹ thuật hack phức tạp mà chỉ dùng chính ngôn ngữ để "điều khiển" AI.

AI Grok của Musk sẽ trả lời bằng nguồn 'ngoài Internet' - Báo VnExpress
AI của Elon Musk bị lừa chuyển 150.000 USD cho hacker.

Kịch bản "thôi miên" AI bằng câu lệnh

Theo tìm hiểu, thủ phạm đứng sau tài khoản có tên “ilhamrafli.base.eth” đã sử dụng kỹ thuật tấn công bằng câu lệnh (Prompt Injection). Thay vì tấn công trực diện vào hệ thống, kẻ này gửi các dòng tin nhắn chứa lệnh ẩn thông qua phần bình luận trên mạng xã hội X.

Mục tiêu của vụ tấn công là hệ thống ví điện tử tự động của dịch vụ tài chính Bankr – một nền tảng cho phép tạo ví tiền mã hóa cho bất kỳ tài khoản X nào có tương tác. Do Grok cũng sở hữu một chiếc ví tự động như vậy, kẻ gian đã dàn dựng một kịch bản hoàn hảo:

1. Tặng cho ví của Grok một loại NFT đặc biệt từ Bankr, đóng vai trò như "chìa khóa" kích hoạt quyền chuyển tiền.

2. Gửi các câu lệnh ẩn khiến Grok phản hồi lại.

3. Hệ thống Bankr nhầm tưởng các phản hồi này là lệnh xác nhận từ chủ sở hữu ví.

Kết quả, 3 tỷ token DRB (tương đương hơn 150.000 USD) đã ngay lập tức được "chuyển giao" từ ví của Grok sang tài khoản cá nhân của kẻ tấn công mà không gặp bất kỳ rào cản nào.

Sai lầm từ khâu vận hành hệ thống

Ngay sau sự cố, đội ngũ phát triển Bankr đã lên tiếng thừa nhận sai sót. Đại diện dự án cho biết một lớp bảo mật quan trọng – vốn dùng để chặn các phản hồi tự động từ AI – đã vô tình bị gỡ bỏ trong đợt cập nhật phần mềm gần đây. Lỗi logic này đã vô tình "mở cửa" cho Grok thực hiện các giao dịch ký lệnh trực tiếp mà không cần qua bước xác minh danh tính.

Trước sức ép từ cộng đồng blockchain và nguy cơ bị truy vết danh tính thực để đối mặt với pháp lý, kẻ tấn công cuối cùng đã phải nhượng bộ. Sau quá trình thương thảo, người này đồng ý hoàn trả khoảng 80% số tiền đã chiếm đoạt, tương đương 120.000 USD, cho giao thức Bankr.

Grok anh 1
Đại diện DRB cho biết chỉ khi bị lộ thông tin cá nhân, kẻ gian mới hoàn trả 80% số tiền đã đánh cắp. Ảnh: X.

Vụ việc là hồi chuông cảnh báo cho các nhà phát triển và người dùng trong kỷ nguyên trí tuệ nhân tạo. Các chuyên gia an ninh mạng nhấn mạnh rằng việc trao quyền quản lý tài sản cho AI là "con dao hai lưỡi". Nếu không đi kèm với các biện pháp xác thực đa lớp, những lỗi logic đơn giản trong câu lệnh có thể dẫn đến thiệt hại tài chính khổng lồ chỉ trong tích tắc.

Để khắc phục hậu quả, Bankr đã nhanh chóng vá lỗ hổng bằng cách chặn quyền tự động chuyển tiền của AI và thiết lập "danh sách trắng" gồm các địa chỉ tin cậy mới được phép truy cập hệ thống.

PTH (SHTT)