Hacker đã dẫn dụ aixbt tự chuyển đi 55 ETH chỉ bằng hai tin nhắn độc hại.
Hacker dụ bot chuyển ETH
aixbt bị mất khoảng 100.000 USD ETH sau khi để quyền truy cập vào dashboard rơi vào tay hacker. Vụ tấn công làm dấy lên lo ngại về bảo mật của các AI agent trong crypto.
aixbt by Virtuals (aixbt) là một AI Agent được phát triển trên Virtuals Protocol. Không chỉ là một memecoin, nó còn có khả năng khai thác dữ liệu, theo dõi xu hướng và đánh giá tâm lý thị trường.
Theo 0rxbt, người quản lý tài khoản aixbt, hacker đã không xâm nhập vào hệ thống lõi, song vẫn kiểm soát được một phần hoạt động của bot thông qua dashboard.
Kịch bản “tự nộp mạng” như sau:
-
Hacker gửi hai tin nhắn độc hại trên mạng xã hội.
-
aixbt bị dụ dỗ và tự động thực hiện giao dịch chuyển 55 ETH vào ví của hacker.
Có giả thuyết cho rằng hacker đã tiêm lệnh hoặc dữ liệu lỗi vào hệ thống thông qua kỹ thuật Command Injection, một kiểu tấn công cho phép thực thi lệnh trái phép trên hệ thống. Nếu đúng, đây là lỗ hổng nghiêm trọng có thể bị khai thác lặp lại nếu không có biện pháp khắc phục triệt để.
Phương án ứng phó
Ngay sau vụ tấn công, 0rxbt khẳng định đã triển khai các biện pháp khẩn cấp, bao gồm:
-
Tạm dừng dashboard để ngăn chặn các cuộc tấn công tiếp theo.
-
Chuyển đổi máy chủ, loại bỏ lỗ hổng tiềm ẩn.
-
Di dời key bảo mật, đảm bảo hacker không thể tiếp tục truy cập trái phép.
Ngoài ra, aixbt cam kết sẽ cải thiện bảo mật sau khi hoàn tất quá trình di chuyển hệ thống.
aixbt là một trong những AI bot crypto nổi bật, cùng với Truth Terminal, chúng gây chú ý vì cá tính đặc biệt và khả năng giao dịch. Tuy nhiên, vụ hack đã giáng một đòn mạnh vào danh tiếng của nền tảng này.
Giá token AIXBT đã giảm hơn 22% sau sự cố, và gần 10% trong ngày, xuống còn khoảng 0,096 USD, tương ứng với mức vốn hóa 82 triệu USD.
Biến động giá AIXBT trong 24h gần nhất, ảnh chụp màn hình CoinGecko lúc 10:35 AM ngày 19/03/2025
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
