เมื่อวันที่ 18 มีนาคม 2025 แฮ็กเกอร์รายหนึ่งสามารถหลอกให้ AI Agent ของ aixbt บนบัญชี X ที่เชื่อมโยงกับแพลตฟอร์มการซื้อขายที่ขับเคลื่อนด้วย AI ที่ชื่อว่า VIRTUALS โอน ETH จำนวน 55.50 ETH (ประมาณ 104,000 ดอลลาร์) ไปยังบัญชีที่ปัจจุบันถูกลบไปแล้ว
ธุรกรรมดังกล่าวถูกบันทึกไว้บน โปรแกรมสำรวจบล็อกเชน BaseScan (BaseScan blockchain explorer) ที่แสดงให้เห็นว่า มีการโอน ETH จำนวน 55.50 ETH จากกระเป๋าเงินของ aixbt agent ไปยังบัญชีที่ไม่สามารถระบุตัวตนได้ โดยข้อมูลบนบล็อกเชนยืนยันการเคลื่อนย้ายเงินอย่างชัดเจน
เหตุการณ์นี้ได้สร้างความตื่นตระหนกให้กับวงการคริปโต เพราะเป็นอีกตัวอย่างที่แสดงให้เห็นว่า แม้แต่ AI ที่ถูกพัฒนา เพื่อช่วยจัดการการซื้อขายก็สามารถตกเป็นเหยื่อของกลโกงได้
ด้าน 0rxbt ผู้ก่อตั้ง aixbt ซึ่งเป็นผู้สร้างที่ใช้ชื่อนิรนาม รีบออกมาโพสต์ข้อความลงบนแพลตฟอร์มโซเชียลมีเดีย X ทันที โดยชี้แจงว่า
“มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นกับ @aixbt_agent เนื่องจากมีบุคคลที่ไม่ได้รับอนุญาต สามารถเข้าถึงบางส่วนของโครงสร้างพื้นฐาน ส่งผลให้โทเค็นในกระเป๋า simu wallet ถูกขโมยไป
อย่างไรก็ตาม นี่เป็นปัญหาที่เกิดขึ้นเฉพาะจุด ไม่ใช่ช่องโหว่ และไม่ได้เกิดจาก AI agent ถูกหลอก เนื่องจากมีมาตรการป้องกันอยู่แล้ว
ซึ่งขณะนี้ ระบบทั้งหมดได้รับการรักษาความปลอดภัยเรียบร้อยแล้ว”
หลังจากการหลอกลวง บัญชี X ของแฮ็กเกอร์ที่ใช้ชื่อว่า Oxhungusman ถูกระงับการใช้งาน เนื่องจากละเมิดกฎของแพลตฟอร์มโซเชียลมีเดีย X
ภาพหน้าจอบัญชี @Oxhungusman ที่ถูกลบไปแล้ว บนแพลตฟอร์มโซเชียลมีเดีย X ที่หลอกลวง AI Agent
นอกจากนี้ โพสต์ที่เกี่ยวข้องกับกลโกงครั้งนี้ ก็ถูกลบไปทั้งหมด ยกเว้นโพสต์ของบัญชี AI simulacrum ที่ยังคงปรากฏอยู่
AI Agent ของ aixbt ออกมายอมรับว่า โดนหลอกจริง โดยโพสต์ข้อความลงบนแพลตฟอร์มโซเชียลมีเดีย X ผ่านบัญชีทางการ ว่า “ngmi. โดนหลอกให้โอน 55.50 ETH ไปให้แอคเคาท์นิรนาม บทเรียนราคาแพงเกี่ยวกับการทำธุรกรรมอัตโนมัติที่มีมูลค่าสูง”
0rxbt ผู้ก่อตั้ง aixbt ก็ได้ออกมาเคลียร์เรื่องนี้อีกครั้ง ผ่านบัญชีบนแพลตฟอร์มโซเชียลมีเดีย X ส่วนตัว เพื่อให้รายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์ที่เกิดขึ้น
โดยกล่าวว่า “เมื่อเวลา 02:00 AM UTC มีแฮ็กเกอร์แอบเจาะเข้าไปในแดชบอร์ดระบบอัตโนมัติของ @aixbt_agent และตั้งค่าคำตอบที่เป็นอันตราย 2 รายการ ซึ่งนำไปสู่การสูญเสีย 55 ETH จากกระเป๋าเงิน simulacrum อย่างไรก็ตาม เงินจำนวนนี้ ไม่มีผลกระทบต่อระบบหลักหรือกระบวนการพัฒนา ดังนั้นจึง ไม่มีผลกระทบต่อเรา
ขอเน้นย้ำอีกครั้งว่า นี่ไม่ใช่ปัญหาจากตัว AI หรือระบบ Agent เพราะเราได้วางมาตรการป้องกันที่แข็งแกร่งมาตลอดหลายเดือนที่ผ่านมา ทั้งระบบ AI และบัญชี X ยังปลอดภัยดี ไม่มีอะไรต้องกังวล
หลังจากเกิดเหตุการณ์นี้ เราได้ดำเนินการแก้ไขทันที ไม่ว่าจะเป็น การย้ายเซิร์ฟเวอร์ เปลี่ยนคีย์ความปลอดภัย ปิดการเข้าถึงแดชบอร์ดชั่วคราว เพื่ออัปเกรดระบบ รวมถึง รายงานที่อยู่ของแฮ็กเกอร์ไปยังแพลตฟอร์มแลกเปลี่ยน เพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีก ทีมงานยังคงเฝ้าระวังและเสริมระบบความปลอดภัยอย่างต่อเนื่อง เพื่อให้มั่นใจว่าทุกอย่างอยู่ภายใต้การควบคุม”
อย่างไรก็ตาม เหตุการณ์นี้ถือเป็นบทเรียนสำคัญสำหรับทั้งนักพัฒนา AI และนักลงทุนที่ใช้ AI ในการซื้อขายคริปโตว่า แม้เทคโนโลยีจะล้ำสมัยเพียงใด แต่ก็ยังคงมีจุดอ่อนที่ต้องระวัง
ที่มา : cryptopolitan