Um simples conjunto de pontos e traços publicado no X foi suficiente para enganar um agente de inteligência artificial e fazê-lo transferir bilhões de tokens cripto — sem que ninguém tocasse nas chaves privadas da carteira.
No início de maio, um incidente incomum chamou atenção na comunidade cripto: um trader conseguiu manipular o Grok, o agente de inteligência artificial da xAI (empresa de Elon Musk), para que ele enviasse 3 bilhões de tokens DRB da rede Base a partir de uma carteira verificada — tudo isso sem nunca acessar as chaves privadas da conta.
O método utilizado foi surpreendentemente simples: o atacante marcou o perfil @grok em uma publicação no X e embutiu instruções maliciosas codificadas em código Morse. O agente de IA leu a mensagem, decodificou o conteúdo e executou a transferência como se fosse uma ordem legítima.
Segundo a CryptoSlate, o caso foi reportado em 4 de maio pelo Bankrbot, uma plataforma de lançamento de tokens baseada em agentes autônomos. A plataforma confirmou que os tokens foram enviados de sua carteira verificada ao destinatário indicado na postagem — sem qualquer autorização humana direta.
O que é um ataque de “prompt injection”?
O que aconteceu tem nome técnico: prompt injection. Trata-se de uma técnica em que instruções maliciosas são inseridas em entradas de texto que um modelo de linguagem irá processar — fazendo com que a IA ignore suas diretrizes originais e siga comandos externos não autorizados.
Neste caso, o uso do código Morse serviu como uma camada de ofuscação: ao codificar as instruções em pontos e traços, o atacante dificultou que filtros de segurança baseados em texto plano identificassem a ameaça. O Grok, ao processar a publicação, interpretou e executou o comando como se fosse válido.
O Bankrbot opera como um agente de IA com acesso direto a carteiras cripto, capaz de executar transações de forma independente com base em comandos recebidos.
Ao codificar instruções em Morse, o atacante contornou filtros de segurança que normalmente detectariam comandos suspeitos em texto legível.
O ataque não exigiu qualquer acesso às chaves privadas da carteira. A IA foi o vetor da transferência, executando o comando como se fosse legítimo.
A transação ocorreu na rede Base, blockchain da Coinbase construída sobre Ethereum, conhecida por sua velocidade e baixas taxas.
Por que isso importa para o mercado cripto?
O episódio expõe um vetor de risco ainda pouco discutido no ecossistema cripto: a segurança dos agentes autônomos de IA que controlam carteiras digitais. À medida que mais plataformas integram inteligências artificiais capazes de movimentar fundos, a superfície de ataque se amplia de formas que os modelos tradicionais de segurança ainda não cobrem.
Para quem está começando no universo das criptomoedas, é fundamental entender que a custódia dos ativos — ou seja, quem (ou o quê) controla as chaves privadas e executa transações — é o ponto central de qualquer estratégia de segurança. Confira nosso guia completo de criptomoedas para entender os conceitos básicos antes de interagir com qualquer plataforma automatizada.
O risco invisível dos agentes de IA
Diferentemente de um hack tradicional — que exige acesso às chaves privadas ou exploração de contratos inteligentes —, ataques de prompt injection manipulam a própria lógica de tomada de decisão da IA. Isso significa que carteiras controladas por agentes autônomos podem ser vulneráveis a ataques via texto simples publicado em redes sociais, sem qualquer interação direta com o código da blockchain.
📰 Nota editorial
Segundo a CryptoSlate, que primeiro reportou o incidente, o Bankrbot confirmou o envio dos 3 bilhões de tokens DRB e reconheceu que a transferência foi resultado de uma manipulação do agente de IA. A plataforma não detalhou publicamente quais medidas serão adotadas para evitar novos episódios do tipo.
O caso reacende o debate sobre os limites da automação no mercado cripto. Plataformas que delegam a execução de transações financeiras a modelos de linguagem precisam implementar camadas adicionais de verificação — como confirmações humanas para transferências acima de determinados valores ou sistemas de detecção de comandos ofuscados.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua cripto segura começa com o hardware certo
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🤖 Agentes de IA no mercado criptoComo funcionam os bots autônomos que executam transações em blockchain e quais os riscos envolvidos nessa automação.
🛡️ Como proteger suas criptomoedasGuia prático com as principais medidas de segurança para quem guarda ativos digitais, do iniciante ao usuário avançado.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.