Um novo tipo de vulnerabilidade no mercado cripto acaba de ser exposto: carteiras digitais (contas que guardam criptomoedas) controladas por inteligência artificial podem ser enganadas por comandos de texto maliciosos. Segundo a AMBCrypto, atacantes conseguiram drenar (esvaziar) uma carteira vinculada à plataforma Bankr usando uma técnica conhecida como “injeção de prompt”. Na prática, funciona assim: o hacker envia comandos de texto disfarçados que fazem a IA interpretar uma instrução maliciosa como se fosse legítima, parecido com alguém que convence um caixa eletrônico a liberar dinheiro usando uma frase específica.
A técnica combinou injeção de prompt com engenharia social (manipulação psicológica para enganar sistemas ou pessoas). Carteiras controladas por IA, também chamadas de “agentes cripto”, são sistemas automatizados que executam transações sem intervenção humana direta, seguindo regras programadas. O problema é que, ao depender de processamento de linguagem natural (a capacidade de entender texto comum), esses sistemas podem ser ludibriados por comandos ambíguos ou maliciosos. Em termos de comparação com o mercado tradicional, seria como um robô de investimentos na bolsa que aceita ordens por mensagem de texto e acaba vendendo ações porque alguém escreveu uma frase enganosa.
Para o investidor brasileiro, o caso Bankr acende um alerta sobre a segurança de plataformas que prometem automação total via IA. Embora carteiras controladas por agentes de IA ainda sejam pouco comuns no Brasil (a maioria dos investidores usa carteiras tradicionais como MetaMask ou exchanges como Mercado Bitcoin), a tendência de automação cresce globalmente. A CVM (Comissão de Valores Mobiliários) e o Banco Central ainda não regulamentam especificamente sistemas cripto baseados em IA, mas casos como este podem acelerar discussões sobre requisitos de segurança para plataformas que operam no país.
O ataque expõe um risco estrutural: quanto mais autônomos os sistemas cripto, maior a superfície de ataque para hackers criativos. Historicamente, a maioria dos roubos no mercado cripto ocorre por falhas em contratos inteligentes (programas que executam transações automaticamente) ou por phishing (roubo de senhas). A injeção de prompt representa uma categoria nova, ligada à interação entre IA e blockchain (o registro público e descentralizado onde ficam gravadas todas as transações cripto). Segundo conhecimento de mercado, plataformas DeFi (finanças descentralizadas, ou seja, serviços financeiros sem intermediários como bancos) que adotam agentes de IA precisarão revisar protocolos de segurança para filtrar comandos maliciosos.
📊 Número do Dia
Milhões de tokens , Valor drenado de carteira controlada por IA no ataque à Bankr, primeiro caso documentado de injeção de prompt em sistema cripto automatizado
Por que isso importa
O ataque à Bankr inaugura uma nova categoria de risco no mercado cripto: a vulnerabilidade de sistemas automatizados por IA a manipulação de linguagem. Para investidores brasileiros, isso significa que plataformas que prometem gestão automatizada de ativos digitais precisam demonstrar camadas extras de segurança, especialmente auditoria de comandos e limites de transação. Para o ecossistema global, o caso força desenvolvedores de carteiras e protocolos DeFi a repensarem a arquitetura de agentes cripto, equilibrando automação com controles que impeçam execuções não autorizadas. Em um mercado onde a promessa é descentralização e autonomia, a ironia é que a automação excessiva pode abrir portas para ataques que nem humanos nem códigos tradicionais conseguem detectar a tempo.
Fonte original: https://ambcrypto.com/ai-linked-wallet-drained-via-prompt-injection-in-bankr-exploit/
