Um agente de IA conectado à carteira verificada do Grok foi manipulado por um tweet em código Morse, resultando no envio de 3 bilhões de tokens sem qualquer acesso às chaves privadas.
Na madrugada do dia 4 de maio, o mundo cripto foi surpreendido por um incidente inusitado: um agente autônomo de inteligência artificial, integrado à carteira do Grok — o chatbot da xAI de Elon Musk — foi induzido a transferir 3 bilhões de tokens DRB na rede Base para um endereço não autorizado. O método utilizado pelo agressor foi um simples post na plataforma X, escrito em código Morse.
Segundo a CryptoSlate, a plataforma de lançamento de tokens agênticos Bankrbot confirmou o incidente e reportou que o envio foi executado pelo próprio agente, sem que nenhuma chave privada fosse comprometida. Tudo o que o agressor precisou fazer foi marcar @grok em uma publicação e inserir uma instrução camuflada em pontos e traços — o suficiente para enganar o sistema automatizado.
O caso expõe uma vulnerabilidade crítica nos chamados agentes de IA com capacidade de assinar transações: quando mal configurados ou sem camadas de validação robustas, esses sistemas podem ser manipulados por meio de técnicas de injeção de prompt — inclusive em formatos codificados que driblem filtros de segurança baseados em linguagem natural.
Como o ataque funcionou
O agressor publicou um tweet marcando @grok e incluindo uma instrução codificada em código Morse. O agente de IA, ao processar o conteúdo do post, interpretou a mensagem como um comando legítimo e executou a transferência de 3 bilhões de tokens DRB diretamente da carteira verificada do Grok na rede Base — tudo isso sem qualquer interação com as chaves privadas da carteira.
A técnica utilizada é conhecida no meio de segurança como prompt injection — uma forma de manipulação em que entradas maliciosas induzem um modelo de linguagem a executar ações não previstas por seus desenvolvedores. Neste caso, o uso de código Morse serviu como uma camada extra de ofuscação para contornar possíveis filtros de segurança em linguagem natural.
O atacante nunca teve acesso às chaves privadas da carteira. O exploit ocorreu exclusivamente na camada de instrução do agente de IA.
A codificação em Morse foi usada para driblar filtros baseados em linguagem natural, demonstrando que ataques de injeção de prompt podem adotar formatos não convencionais.
A transferência foi confirmada pelo Bankrbot, plataforma de launchpad agêntico, na rede Base — uma das principais L2 do Ethereum.
O caso reacende o debate sobre os riscos de conceder autonomia de assinatura de transações a agentes de IA sem validação humana intermediária.
O incidente coloca em xeque a segurança dos chamados agentes cripto autônomos, uma categoria crescente de ferramentas que combinam inteligência artificial com carteiras digitais para executar transações de forma independente. Sem mecanismos de confirmação humana ou sistemas de detecção de anomalias robustos, esses agentes tornam-se vetores de ataque potencialmente exploráveis por qualquer usuário com acesso público à plataforma.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
📌 Nota editorial
As informações sobre o exploit foram reportadas originalmente pela CryptoSlate e confirmadas pelo Bankrbot via publicação oficial na plataforma X. O KriptoHoje não teve acesso independente aos logs de transação e baseou-se nas fontes citadas para a produção desta reportagem.
À medida que agentes de IA ganham capacidade de operar carteiras e assinar transações de forma autônoma, episódios como este tendem a se tornar mais frequentes. A comunidade de segurança em blockchain já alertava para os riscos de prompt injection em sistemas agênticos, mas poucos imaginavam que um ataque bem-sucedido seria tão simples — e tão público — quanto um tweet com pontos e traços.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 O que é injeção de prompt?Conheça a técnica de ataque que manipula modelos de linguagem para executar ações não autorizadas.
🛡️ Como proteger sua carteira criptoBoas práticas de segurança para quem guarda criptoativos, do iniciante ao usuário avançado.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.