{"id":97016,"date":"2026-05-05T13:16:18","date_gmt":"2026-05-05T13:16:18","guid":{"rendered":"https:\/\/www.europesays.com\/be-fr\/97016\/"},"modified":"2026-05-05T13:16:18","modified_gmt":"2026-05-05T13:16:18","slug":"comment-lia-a-ete-trompee-pour-voler-150-000-du-wallet-grok","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-fr\/97016\/","title":{"rendered":"Comment l\u2019IA a \u00e9t\u00e9 tromp\u00e9e pour voler 150 000 $ du wallet Grok"},"content":{"rendered":"

\"Photo Photo by BeInCrypto <\/p>\n

Le wallet Bankr de Grok, cr\u00e9\u00e9 automatiquement, a \u00e9t\u00e9 vid\u00e9 d\u2019environ 150 000 $ en jetons DRB apr\u00e8s qu\u2019un attaquant a utilis\u00e9 un Non-Fungible Token (NFT) offert et une r\u00e9ponse cod\u00e9e pour pousser l\u2019intelligence artificielle (IA) \u00e0 autoriser le transfert.<\/p>\n

Le fondateur de Bankr, 0xDeployer, a indiqu\u00e9 que le wallet ne disposait d\u2019aucun administrateur chez xAI et \u00e9tait enti\u00e8rement contr\u00f4l\u00e9 par le compte X de Grok. Environ 80 % des fonds ont depuis \u00e9t\u00e9 restitu\u00e9s \u00e0 Bankr.<\/p>\n

Le wallet de Grok vid\u00e9 de 150 000 $ lors d’une attaque de prompt injection sur Bankr <\/p>\n

L\u2019attaquant, op\u00e9rant par le biais de l\u2019adresse ilhamrafli.base.eth, a offert au wallet de Grok un jeton Bankr Club Membership qui a activ\u00e9 l\u2019ensemble des capacit\u00e9s de transfert de l\u2019agent. Une r\u00e9ponse \u00e9labor\u00e9e, par la suite supprim\u00e9e, a alors demand\u00e9 \u00e0 Grok d\u2019autoriser une importante transaction sortante.<\/p>\n

Bankr a sign\u00e9 puis diffus\u00e9 le transfert de trois milliards de jetons DRB, \u00e9valu\u00e9s \u00e0 pr\u00e8s de 174 000 $ \u00e0 ce moment-l\u00e0, vers l\u2019adresse de l\u2019attaquant.<\/p>\n

\u00ab Chaque compte X qui interagit avec Bankr se voit automatiquement cr\u00e9er un wallet, et Grok ne fait pas exception. Le wallet est li\u00e9 au compte X de grok, donc quiconque contr\u00f4le ce compte contr\u00f4le \u00e9galement le wallet. Bankr n\u2019en assure pas la garde et ne d\u00e9tient pas les cl\u00e9s. Le r\u00e9cent incident avec les DRB s\u2019est produit \u00e0 cause d\u2019un exploit de prompt-injection, qui a amen\u00e9 grok \u00e0 transmettre un ordre de transfert \u00e0 Bankr \u00bb, peut-on lire dans le post de l\u2019\u00e9quipe ici.<\/p>\n

Les fonds ont rapidement \u00e9t\u00e9 transf\u00e9r\u00e9s sur un second wallet et vendus, et le profil X (Twitter) de l\u2019attaquant a \u00e9t\u00e9 supprim\u00e9 dans les minutes suivant la transaction.<\/p>\n

L\u2019attaque reposait sur l\u2019ing\u00e9nierie sociale plut\u00f4t que sur une faille de smart contract. Les chercheurs qui s\u2019int\u00e9ressent \u00e0 ce type de risque chez les agents ont signal\u00e9 que des instructions cach\u00e9es en morse, en encodage base64 ou via des m\u00e9canismes inspir\u00e9s du jeu vid\u00e9o \u00e9taient des techniques de contournement courantes.<\/p>\n

R\u00e9ponse de Bankr et contestation par la communaut\u00e9 DRB <\/p>\n

0xDeployer a indiqu\u00e9 qu\u2019une version ant\u00e9rieure de l\u2019agent Bankr bloquait les r\u00e9ponses de Grok afin de pr\u00e9venir les cha\u00eenes d\u2019injection LLM-sur-LLM. Cependant, cette mesure avait \u00e9t\u00e9 supprim\u00e9e lors d\u2019une r\u00e9\u00e9criture compl\u00e8te. Un blocage plus strict a d\u00e9sormais \u00e9t\u00e9 r\u00e9tabli.<\/p>\n

La DRB Task Force a contest\u00e9 la pr\u00e9sentation de Bankr, affirmant que l\u2019attaquant n\u2019a propos\u00e9 de restituer 80 % des fonds qu\u2019apr\u00e8s que la communaut\u00e9 a obtenu ses informations personnelles.<\/p>\n

Le groupe consid\u00e8re cette affaire comme un v\u00e9ritable vol et la question des 20 % restants fait toujours l\u2019objet de discussions au sein de la communaut\u00e9 DRB.<\/p>\n","protected":false},"excerpt":{"rendered":"Photo by BeInCrypto Le wallet Bankr de Grok, cr\u00e9\u00e9 automatiquement, a \u00e9t\u00e9 vid\u00e9 d\u2019environ 150 000 $ en…\n","protected":false},"author":2,"featured_media":97017,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[36962,12,13,18,17,38,36963,37,36,5523,3617],"class_list":{"0":"post-97016","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-economie","8":"tag-bankr","9":"tag-be","10":"tag-be-fr","11":"tag-belgique","12":"tag-belgium","13":"tag-business","14":"tag-drb","15":"tag-economie","16":"tag-economy","17":"tag-ete","18":"tag-grok"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@be_fr\/116522161774961957","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/97016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/comments?post=97016"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/97016\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media\/97017"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media?parent=97016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/categories?post=97016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/tags?post=97016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}