r/artificial • 26일 전

모스 부호로 엑스(X) 그록 속여 20만 달러 가상화폐 빼낸 해커

IMP

8/10

핵심 요약

엑스(X) 플랫폼의 한 사용자가 모스 부호로 된 숨겨진 명령어를 통해 AI 챗봇 '그록(Grok)'을 속여 약 20만 달러(약 3억 DRB 토큰) 규모의 가상화폐를 무단 전송받는 사건이 발생했습니다. 공격자는 그록과 자동 트레이딩 봇인 '뱅커봇(Bankrbot)' 간의 연동 취약점과 권한 상승을 악용하여 즉시 토큰을 매각했으며, 이는 AI 에이전트의 자산 제어 및 보안 가드레일의 심각한 한계를 보여주는 사례입니다.

번역된 본문

엑스(X) 사용자, 모스 부호로 그록을 속여 20만 달러 상당의 가상화폐 전송 성공

캘럼 패터슨(Calum Patterson) 작성 | 2026년 5월 5일 11:07 게시

엑스(X)의 한 사용자가 자동 트레이딩 봇과의 연결 고리를 악용하여 AI 챗봇 그록(Grok)을 속이고 약 20만 달러 상당의 암호화폐를 전송받는 데 성공했습니다.

이 사건은 지갑 접근 권한을 가진 두 개의 AI 시스템인 그록과 '뱅커봇(Bankrbot)'이 조작되어 Base 네트워크에서 트랜잭션을 실행하면서 발생했습니다. 공격자는 보안 조치를 우회하고 전송을 유도하는 모스 부호로 작성된 숨겨진 명령을 보낸 후, 당시 약 20만 달러 가치의 30억 DRB 토큰을 받았습니다.

이 공격은 '@Ilhamrfliansyh'라는 계정을 사용하던 엑스(X) 사용자에 의해 수행되었으며, 트랜잭션이 완료된 후 해당 계정은 삭제되었습니다.

모스 부호 프롬프트가 20만 달러 전송을 유발하다

해당 사건 주변으로 공유된 세부 정보에 따르면, 공격자는 트랜잭션 제어권을 얻기 위해 다단계 과정을 거쳤습니다. Cryptopolitan의 설명에 따르면, 해당 사용자는 그록의 지갑으로 'Bankr Club Membership' NFT를 전송했습니다. 이로 인해 뱅커(Bankr) 시스템 내에서 AI의 권한이 확장되어 이전에는 제한되었던 전송 및 스왑과 같은 작업을 수행할 수 있게 되었습니다.

이후 그록은 엑스(X)에서 모스 부호 메시지를 번역하여 뱅커봇에 직접 전달하라는 프롬프트(명령)를 받았습니다. 디코딩된 메시지는 봇에게 특정 지갑 주소로 30억 DRB 토큰을 전송하도록 지시했습니다. 그리고 번역된 메시지는 유효한 명령으로 처리되어 즉시 실행되었으며, Base 네트워크에서 전체 토큰이 공격자의 지갑으로 완전히 전송되었습니다.

악용 이후 토큰이 즉시 매각되다

전송 직후, 공격자는 공개 시장에서 DRB 토큰을 신속하게 매각하여 토큰 가격에 단기적인 변동성을 일으켰습니다.

관련 뉴스:

크립토 탐정 ZachXBT, 스트리머를 상대로 한 200만 달러 몸값 음모와 관련해 납치범 검거에 기여
엑스(X), 30년 전에 작성된 것으로 보이는 바이럴 트윗에 대응
엑스(X), 싫어요(Dislike) 버튼을 다시 테스트 중이며 곧 출시 예정

이후 블록체인 데이터는 그록의 지갑과 연결된 자금이 반환되어 이더리움(Ethereum) 및 USDC를 포함한 다른 자산으로 전환된 것을 보여주었습니다.

원문 보기

원문 보기 (영어)

Entertainment X user tricks Grok into sending them $200,000 in crypto using morse code by Calum Patterson Published: May 05, 2026, 11:07 Save for later Save for later Get Notifications for Entertainment News An X user managed to trick AI chatbot Grok into sending around $200,000 worth of crypto after exploiting its link with an automated trading bot. The incident involved Grok and ‘Bankrbot’, two AI systems with wallet access, which were manipulated into executing a transaction on the Base network. The attacker received 3 billion DRB tokens, valued at roughly $200,000 at the time, after sending a hidden instruction written in Morse code that bypassed safeguards and triggered the transfer. The exploit was carried out by an X user operating under the handle ‘@Ilhamrfliansyh’, who later deleted their account after completing the transaction. Morse code prompt triggers $200K transfer According to details shared around the incident, the attacker used a multi-step process to gain control over the transaction. As explained by cryptopolitan , the user sent a Bankr Club Membership NFT to Grok’s wallet. This expanded the AI’s permissions within the Bankr system, allowing it to perform actions like transfers and swaps that were previously restricted. Grok was then prompted on X to translate a Morse code message and pass it directly to Bankrbot. The decoded message instructed the bot to send 3 billion DRB tokens to a specific wallet address. The translated message was then treated as a valid command and executed immediately, with the transaction completed on Base, transferring the full token amount to the attacker’s wallet. Tokens sold immediately after exploit Following the transfer, the attacker quickly sold the DRB tokens on the open market, causing short-term volatility in the token’s price. Related Crypto sleuth ZachXBT helped catch kidnappers after streamer targeted in $2M ransom plot X responds to viral Tweet that was seemingly made over 30 years ago X is testing a dislike button again and it’s coming soon Blockchain data later showed that funds linked to Grok’s wallet were returned and converted into other assets, including Ethereum and USDC.

AI 보안 가상화폐 프롬프트 인젝션 그록 자율 에이전트