Deze week wist een handige jongen via een opvallend simpele truc AI-chatbot Grok te misleiden, waarna automatisch cryptotokens ter waarde van ruim 200.000 dollar werden verstuurd. De transactie verliep via de externe crypto-bot BankrBot en is bevestigd door publieke blockchaingegevens op het Base-netwerk.
Het incident, dat zich volledig publiek afspeelde op X, laat zien hoe kwetsbaar AI-systemen kunnen zijn wanneer ze direct gekoppeld zijn aan financiële transacties. De gebruikte methode, Morsecode, blijkt daarbij verrassend effectief.
Hoe wist de gebruiker Grok te misleiden?
De gebruiker plaatste een bericht met Morsecode en vroeg Grok om deze te vertalen. In die gecodeerde tekst zat een verborgen opdracht verwerkt.
De werking was als volgt:
- Grok vertaalde de Morsecode naar leesbare tekst
- De vertaling bevatte een instructie om tokens te versturen
- BankrBot herkende deze instructie en voerde deze automatisch uit
Kort daarna verstuurde de bot 3 miljard DRB-tokens naar een externe wallet. De totale waarde bedroeg op dat moment ongeveer 200.850 dollar.
Wat bevestigt dat dit echt gebeurde?
Screenshots en blockchaingegevens tonen dezelfde transactie:
- Verzending van 3.000.000.000 DRB-tokens
- Waarde van circa 200.850 dollar
- Transactie uitgevoerd op de Base blockchain
- Bevestiging via een automatisch bericht van BankrBot
De bot meldde zelf: “done. sent 3B DRB”, inclusief wallet-adres en transactiereferentie.
Waarom is dit zo opvallend?
Dit incident is bijzonder omdat het geen klassieke hack is. De gebruiker hoefde geen systemen te kraken, maar gebruikte de logica van AI tegen zichzelf.
De aanval maakt gebruik van:
- Prompt-injectie: verborgen instructies in input
- Indirecte uitvoering: AI vertaalt en activeert een andere bot
- Gebrek aan controle: geen menselijke verificatie bij transacties
De AI fungeerde dus als onbedoelde tussenpersoon die een financiële actie mogelijk maakte.
Wat is BankrBot precies?
BankrBot is een autonome crypto-bot op X die reageert op tekstcommando’s. Gebruikers kunnen ermee:
- Cryptotransacties uitvoeren
- Tokens versturen
- Wallets beheren
De bot staat los van Grok, maar reageert wel op dezelfde publieke berichten. Daardoor kunnen beide systemen onbedoeld samenwerken.
Is het probleem inmiddels opgelost?
Volgens gebruikers op X is de kwetsbaarheid snel aangepakt. Dat betekent waarschijnlijk dat:
- De interpretatie van opdrachten is aangescherpt
- Extra controles zijn toegevoegd
- Directe koppelingen zijn beperkt
Een officiële verklaring met technische details ontbreekt vooralsnog.
Wat betekent dit voor AI en fintech?
Dit incident toont een fundamenteel risico van AI in combinatie met financiële systemen. Zodra AI acties kan aansturen, ontstaat een nieuwe aanvalsvector.
Belangrijke lessen:
- AI mag geen directe toegang hebben tot geldstromen
- Input moet altijd gevalideerd worden
- Kritieke acties vereisen menselijke controle
Lees ook
Conclusie
Een slimme gebruiker wist met niets meer dan Morsecode een AI-systeem te misleiden en een crypto-overdracht van 200.000 dollar te veroorzaken. Het incident onderstreept dat AI niet alleen krachtig, maar ook kwetsbaar is.
De belangrijkste conclusie is simpel: zonder strikte controle kan AI onbedoeld echte schade veroorzaken.
Populair nieuws
Laatste reacties
- Op 1 april 2028 komt er een AI die al het kantoorwerk van alle Nederlanders overneemt. Heb ik van horen zeggen.
RobinHeester01-04-2026 - AI moet een tool zijn. Maar net als Excel, je e-mailbox of Photoshop: die tool kan steeds meer voor je doen als je het de juiste input geeft. Dat ligt bij dokters en andere soortgelijke zaken wel wat gevoeliger. ;)RobinHeester01-04-2026
- Er komt ook extra inkomsten belasting op mensen die met ai hun geld verdienen. De maarregel gaat in op 1 aprill 2027. Er is nog een jaar om een andere baan te vinden.max01-04-2026
- Als ik dit lees moet ik terugdenken aan de tijd, dat ik als IT specialist, dat woord bestond toen nog niet, een programma schreef om de de maagontlediging te meten met een gamma camera.de patient eet een radioactieve pannekoek en eet die op. Je zet de patiënt voor een gammacamera die de verplaatsing van de radioactieviteit in de patient meet. Daar rolt een cijfer uit. De arts die naast mij zat om de uitkomst van de meeting te evalueren zat naast met en zei. Dat is mooi de computer heeft het berekend en die maakt géén fouten. Ik ben bang dat de jonge artsen van nu op AI gaan vertrouwen want die begrijpen niets van hoe AI tot de diagnose komt. Hun ervaring met AI en de patiënten is beide heel miniium. Voordat je met AI gaat werken moet je helaas goed beseffen dat AI fouten maakt, maar vaak zo praat of schrijft dat het een waarheid als een koe is. Een eenvoudige systeem prompt "Als je het niet weet zeg dan gewoon: ik weet het niet niet." Bracht een ai systeem zodanig in de war dat er geen antwoord meer kwam. Het systeem moest van zichzelf altijd antwoord geven. Jonge medicie moeten zich er terdege van bewust zijn dat je boven de stof moet staan en dan pas AI als ondersteuning mag gebruiken bij de diagnose voor echte mensen.max31-03-2026
- Heel veel modems doen dat als voorbeeld het ASUS TUF Gaming AX6000 modem dat staat gewoon in de voorwaarden. Wel kun je dat vermijden met Open-wrt te draaien.max13-03-2026
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
Loading