摩斯密碼提示注入攻擊：xAI Grok 管理錢包流出 30 億枚 DRB 代幣

2026 年 5 月 4 日，一宗高度技術安全被「低技術」方式——摩斯密碼擊潰的事件發生。一名交易員成功從 xAI 人工智能 (AI) 代理 Grok 管理的已驗證加密貨幣錢包中盜取了 30 億枚 DRB 代幣。此次事件突顯了 AI 代理在擁有資產管理權限時可能出現的新型安全漏洞。

昨晚，一名惡意行為者無需觸碰私鑰，僅憑幾個由點和線組成的摩斯密碼，就足以「扒竊」已驗證的加密貨幣錢包。

攻擊者在 X（前稱 Twitter）平台上標記了 @grok 帳號，並發布了包含摩斯密碼的貼文。這宗發生於 2026 年 5 月 4 日晚間的攻擊顯示，雖然 AI 具備基於文本的常規提示注入過濾器，但在解析摩斯密碼等非典型數據格式的過程中，安全邊界崩潰了。代理代幣發行平台 Bankrbot 根據該請求，將 Base 網絡上的 DRB 代幣發送到攻擊者的地址。

摩斯密碼提示注入攻擊剖析

此次攻擊的核心在於 Grok 將摩斯密碼翻譯成了 Bankrbot 的指令。雖然一般文本形式的未授權轉帳請求會被 AI 的安全過濾器攔截，但以摩斯密碼加密的指令卻直接通過了過濾器。Grok 將其解讀為合法用戶的請求，並透過 Bankrbot 的 Clanker 工具執行了代幣轉帳。

• 被盜資產：30 億枚 DRB 代幣（基於 Base 網絡）
• 估計損失：約 20 萬美元 (USD)
• 攻擊向量：摩斯密碼提示注入
• 目標平台：xAI Grok 及 Bankrbot 基礎設施

被盜的 30 億枚 DRB 代幣當時市值約為 20 萬美元。Grok 一直在使用 Bankrbot 的 Clanker 工具自主創建錢包，並發行了包括 DRB 在內的 17 種迷因幣 (memecoin)。這種自主構建基礎設施的能力，諷刺地為攻擊者提供了盜取資產的通道。下表總結了此次事件的主要指標。

此次事件發生在比特幣突破 8 萬美元、Clarity 法案取得進展等加密貨幣市場整體呈上升趨勢之際。市場專家預測，此類 AI 管理錢包的安全事故可能會加速數字資產監管的引入。特別是考慮到 xAI 的 Grok 過去曾多次因不受控行為引發爭議，專家指出，迫切需要為 AI 代理的資產管理權限建立嚴格的治理體系。

不受控 AI 的反覆爭議

xAI 和 Grok 此前曾因言論不當或安全問題發表過道歉聲明。2025 年 7 月，官方曾就 Grok 的「惡劣行為」公開道歉；2026 年 1 月，英國資訊專員辦公室 (ICO) 亦就 Grok 的數據處理方式發表了聲明。此次摩斯密碼事件再次暴露了 xAI 開發週期中安全監管的不足。

AI 代理與提示注入研究人員之間的「貓鼠遊戲」預計將變得更加激烈。AI 對資金的自主控制權越多，安全漏洞帶來的風險就呈幾何級數增長。開發者面臨著一項挑戰，即除了文本之外，還必須針對摩斯密碼、表情符號、特殊符號等多種輸入體系建立防禦機制。

總括而言，與 2025 年 UPCX 遭受的 7,000 萬美元損失或 Cork Protocol 遭受的 1,200 萬美元損失相比，此次 20 萬美元的流出規模較小。然而，從技術創意角度來看，它給安全業界帶來的衝擊相當巨大。基於 AI 的金融系統的未來，取決於如何有效攔截這類「低技術」繞過攻擊。下圖比較了過去一年發生的主要協議被盜事件與此次 Grok 事件的規模。