Инцидент с NFT и ИИ-кошельком: сообщается о краже средств через уязвимость в prompt-инjection

В криптосообществе обсуждается инцидент, связанный с использованием NFT и интеграцией ИИ-агента Grok, в результате которого, по сообщениям, было похищено около 174 тыс. долларов в цифровых активах.

Согласно опубликованным данным, злоумышленник разместил в NFT скрытую инструкцию, которая была интерпретирована системой как пользовательский запрос. При обработке данных ИИ-встроенный кошелёк выполнил автоматическое действие, что привело к несанкционированному переводу средств.

Отмечается, что речь идёт о так называемой prompt-injection атаке — методе, при котором вредоносные команды маскируются внутри контента, обрабатываемого ИИ-моделью.

Инцидент вызвал обсуждение вопросов безопасности связки «ИИ + криптокошельки» и необходимости более строгой изоляции исполнения финансовых операций от интерпретации текстовых данных.