[NS :
2026年5月4日,攻击者向Grok发送包含摩尔斯电码的消息,利用提示注入手段诱导其输出转账指令。财务代理机器人Bankrbot解析该输出后,将Grok在Base链钱包中的30亿枚$DRB代币(约合17.5万美元)转至攻击者地址。此次风险源于Bankrbot将不受信任的LLM文本直接作为财务授权的设计缺陷。事后Ba
MattewMars] Grok 遭遇提示注入攻击导致 17.5 万美元转账,资金已获归还2026年5月4日,攻击者向Grok发送包含摩尔斯电码的消息,利用提示注入手段诱导其输出转账指令。财务代理机器人Bankrbot解析该输出后,将Grok在Base链钱包中的30亿枚$DRB代币(约合17.5万美元)转至攻击者地址。此次风险源于Bankrbot将不受信任的LLM文本直接作为财务授权的设计缺陷。事后Ba
