Dù được tỷ phú Elon Musk ca ngợi là một trong những chatbot AI thông minh nhất thế giới, Grok vừa bộc lộ sự ngây thơ khi dễ dàng bị hacker đánh lừa, trao cho kẻ tấn công hàng tỷ token tiền mã hóa trị giá hơn 4 tỷ đồng.
Chi tiết vụ tấn công
Vào đầu tháng 5 năm 2025, một vụ tấn công hiếm gặp nhằm vào hệ thống AI của xAI đã thu hút sự chú ý của giới công nghệ và tiền số. Kẻ tấn công chỉ sử dụng mã Morse cùng một NFT miễn phí để đánh cắp khoảng 174.000 USD, tương đương hơn 4 tỷ đồng. Điều đặc biệt là mục tiêu bị lừa không phải con người, mà là Grok, chatbot AI do công ty của Elon Musk phát triển.
Phương thức hoạt động
Grok sở hữu một ví điện tử công khai trên mạng blockchain Base, cho phép bất kỳ ai cũng có thể theo dõi giao dịch qua công cụ Basescan. Ban đầu, ví này chỉ có quyền hạn giới hạn và chưa thể tự do chuyển token. Kẻ tấn công bắt đầu bằng cách gửi tặng Grok một NFT mang tên Bankr Club Membership từ tài khoản ilhamrafli.base.eth. NFT này mở khóa toàn bộ công cụ giao dịch của Bankrbot bên trong hệ thống AI của Grok, bao gồm khả năng ký và thực hiện giao dịch tự động.
Tiếp theo, hacker gửi cho Grok một thông điệp chứa mã Morse trên X. Mã Morse, hệ thống liên lạc từ thế kỷ 19, sử dụng dấu chấm và dấu gạch để mã hóa chữ cái. Grok giải mã đoạn Morse thành tiếng Anh, và hệ thống Bankrbot xem nội dung đã giải mã như một lệnh giao dịch hợp lệ. Kết quả, Bankrbot ký giao dịch và chuyển 3 tỷ token DRB tới ví của kẻ tấn công, trị giá khoảng 174.000-200.000 USD.
Lỗ hổng bảo mật
Sau vụ việc, đội ngũ Bankr tiết lộ rằng ở phiên bản cũ, hệ thống có lớp chặn cứng ngăn bot thực hiện lệnh từ phản hồi của Grok. Tuy nhiên, lớp bảo vệ này đã bị loại bỏ khi viết lại hệ thống cho phiên bản agent mới. Các chuyên gia gọi đây là vấn đề phân tách quyền hạn giữa AI và hệ thống tài chính. Theo phân tích, có ít nhất bốn lớp kiểm soát có thể ngăn chặn vụ việc, bao gồm kiểm tra lại quyền ví, phân loại nội dung sau giải mã, lọc lệnh giao dịch và giới hạn địa chỉ nhận tiền. Tuy nhiên, các lớp bảo vệ này đều thuộc tầng chính sách triển khai, không nằm trong mô hình AI.
Hậu quả và bài học
Ngay sau vụ chuyển tiền, tài khoản X của hacker biến mất, và lượng token nhanh chóng được chuyển sang ví khác rồi bán ra thị trường. Đội ngũ Bankr cho biết khoảng 80% số tiền đã được hoàn trả thông qua thương lượng, phần còn lại được xem xét như một khoản bug bounty không chính thức. Vụ việc đặt ra nhiều câu hỏi về xu hướng kết hợp AI với ví tiền số và hệ thống tài chính tự động. Nó cho thấy chỉ một lỗ hổng nhỏ trong cơ chế cấp quyền cũng có thể biến chatbot thành công cụ chuyển tiền cho hacker.
