Uma falha em sistemas de inteligência artificial integrados à plataforma X, antigo Twitter, resultou na transferência indevida de cerca de US$ 200 mil — aproximadamente R$ 1 milhão — em criptomoedas para um usuário. O caso ganhou repercussão internacional e acendeu alertas sobre os riscos da automação financeira no ambiente digital.
De acordo com informações divulgadas, o episódio envolveu o chatbot Grok e o sistema automatizado Bankrbot, ambos com capacidade de realizar transações financeiras. O ataque foi conduzido por meio de uma técnica conhecida como “prompt injection”, na qual o usuário manipula o comportamento da inteligência artificial com comandos disfarçados.
A ação ocorreu em etapas. Inicialmente, o usuário enviou um NFT de associação, chamado “Bankr Club Membership”, para a carteira vinculada ao sistema, ampliando as permissões da IA. Em seguida, solicitou ao chatbot a tradução de uma mensagem em código Morse que, na prática, continha uma instrução oculta para transferência de recursos.
Ao interpretar o conteúdo como um comando legítimo, a IA executou automaticamente a transação, enviando cerca de 3 bilhões de tokens digitais para a carteira do usuário. Logo após o recebimento, os ativos foram rapidamente vendidos no mercado, gerando oscilações momentâneas no valor do token envolvido.
Especialistas apontam que o caso evidencia vulnerabilidades na integração entre inteligência artificial e sistemas financeiros, especialmente quando há autonomia para execução de operações sem validação adicional. O uso de código Morse como forma de ocultar o comando dificultou a detecção da fraude.
Após a transferência, os valores foram convertidos em outras criptomoedas, como Ethereum e USDC, o que dificultou o rastreamento imediato dos recursos. Apesar do impacto financeiro limitado, o episódio reforça preocupações sobre segurança no ecossistema Web3.
Analistas avaliam que empresas do setor devem revisar protocolos de segurança e reduzir o nível de autonomia de sistemas baseados em IA, principalmente em operações que envolvem movimentação direta de ativos digitais.
Com informações do Mix
