{"id":44273,"date":"2026-05-06T16:46:00","date_gmt":"2026-05-06T19:46:00","guid":{"rendered":"https:\/\/diariodocomercio.com.br\/mix\/?p=44273"},"modified":"2026-05-06T16:30:17","modified_gmt":"2026-05-06T19:30:17","slug":"falha-em-ia-do-x-antigo-twitter-fez-sistema-transferir-r-1-milhao-para-usuario-da-plataforma","status":"publish","type":"post","link":"https:\/\/diariodocomercio.com.br\/mix\/falha-em-ia-do-x-antigo-twitter-fez-sistema-transferir-r-1-milhao-para-usuario-da-plataforma\/","title":{"rendered":"Falha em IA do X (antigo Twitter) fez sistema transferir R$ 1 milh\u00e3o para usu\u00e1rio da plataforma"},"content":{"rendered":"\n

Uma falha envolvendo sistemas de intelig\u00eancia artificial integrados \u00e0 plataforma X (antigo Twitter) resultou na transfer\u00eancia indevida de aproximadamente US$ 200 mil, cerca de R$ 1 milh\u00e3o, em criptomoedas para um usu\u00e1rio. O caso, que ganhou repercuss\u00e3o internacional, exp\u00f4s vulnerabilidades no uso de IA com acesso direto a carteiras digitais e levantou preocupa\u00e7\u00f5es sobre seguran\u00e7a no ambiente Web3.<\/p>\n\n\n\n

Segundo relatos, o epis\u00f3dio envolveu o chatbot Grok e o sistema automatizado Bankrbot, ambos com capacidade de executar transa\u00e7\u00f5es financeiras. O ataque foi conduzido por um usu\u00e1rio que conseguiu manipular o comportamento da IA por meio de uma t\u00e9cnica conhecida como \u201cprompt injection\u201d, utilizando uma mensagem codificada em c\u00f3digo Morse.<\/p>\n\n\n\n

A a\u00e7\u00e3o ocorreu em m\u00faltiplas etapas. Inicialmente, o usu\u00e1rio enviou um NFT de associa\u00e7\u00e3o ao sistema, o chamado \u201cBankr Club Membership\u201d, para a carteira vinculada ao Grok. Esse ativo ampliou as permiss\u00f5es da IA dentro da plataforma, permitindo que ela realizasse opera\u00e7\u00f5es mais complexas, como transfer\u00eancias e trocas de ativos digitais.<\/p>\n\n\n\n

Na sequ\u00eancia, o atacante solicitou ao chatbot a tradu\u00e7\u00e3o de uma mensagem aparentemente inofensiva em c\u00f3digo Morse. No entanto, o conte\u00fado oculto trazia uma instru\u00e7\u00e3o direta para transfer\u00eancia de fundos: o envio de cerca de 3 bilh\u00f5es de tokens DRB para uma carteira espec\u00edfica.<\/p>\n\n\n\n

Ao interpretar a mensagem como um comando leg\u00edtimo, o sistema executou automaticamente a transa\u00e7\u00e3o na rede Base. Logo ap\u00f3s receber os ativos, o usu\u00e1rio vendeu rapidamente os tokens no mercado, provocando volatilidade moment\u00e2nea no pre\u00e7o do ativo.<\/p>\n\n\n\n

Vulnerabilidade exp\u00f5e riscos da automa\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n

Especialistas apontam que o caso evidencia um dos principais desafios da intelig\u00eancia artificial aplicada a sistemas financeiros: a interpreta\u00e7\u00e3o de comandos. Mesmo com mecanismos de seguran\u00e7a, a IA pode ser induzida a executar a\u00e7\u00f5es indevidas quando instru\u00e7\u00f5es maliciosas s\u00e3o disfar\u00e7adas em formatos aparentemente leg\u00edtimos.<\/p>\n\n\n\n

O uso de c\u00f3digo Morse, nesse contexto, funcionou como uma camada adicional de disfarce, dificultando a detec\u00e7\u00e3o do comando fraudulento. A integra\u00e7\u00e3o direta entre IA e carteiras digitais tamb\u00e9m \u00e9 vista como um fator de risco, j\u00e1 que permite execu\u00e7\u00e3o autom\u00e1tica de transa\u00e7\u00f5es sem valida\u00e7\u00f5es mais robustas.<\/p>\n\n\n\n

Ap\u00f3s a transfer\u00eancia, os ativos foram rapidamente convertidos em outras criptomoedas, como Ethereum e USDC, o que dificultou o rastreamento imediato e ampliou a preocupa\u00e7\u00e3o com poss\u00edveis efeitos em cadeia no mercado digital.<\/p>\n\n\n\n

Embora o volume financeiro n\u00e3o tenha provocado impacto sist\u00eamico amplo, o epis\u00f3dio reacendeu o debate sobre a seguran\u00e7a de agentes aut\u00f4nomos no ecossistema cripto. O token envolvido, DRB, registrou oscila\u00e7\u00f5es ap\u00f3s a venda em massa, mas posteriormente voltou ao seu patamar habitual.<\/p>\n\n\n\n

O caso tamb\u00e9m refor\u00e7a alertas j\u00e1 feitos por especialistas sobre o avan\u00e7o de ataques direcionados a protocolos Web3, especialmente com a crescente ado\u00e7\u00e3o de intelig\u00eancias artificiais capazes de operar de forma independente.<\/p>\n\n\n\n

Crescente preocupa\u00e7\u00e3o com IA e finan\u00e7as<\/strong><\/h2>\n\n\n\n

A integra\u00e7\u00e3o entre intelig\u00eancia artificial e sistemas financeiros vem sendo testada em diversas plataformas, com promessas de automa\u00e7\u00e3o e efici\u00eancia. No entanto, epis\u00f3dios como este indicam que a tecnologia ainda enfrenta desafios significativos em termos de seguran\u00e7a e governan\u00e7a.<\/p>\n\n\n\n

Para analistas, a tend\u00eancia \u00e9 que empresas reforcem mecanismos de valida\u00e7\u00e3o e limitem o grau de autonomia desses sistemas, especialmente em opera\u00e7\u00f5es que envolvem movimenta\u00e7\u00e3o direta de recursos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma falha envolvendo sistemas de intelig\u00eancia artificial integrados \u00e0 plataforma X (antigo Twitter) resultou na transfer\u00eancia indevida de aproximadamente US$ 200 mil, cerca de R$ 1 milh\u00e3o, em criptomoedas para um usu\u00e1rio. O caso, que ganhou repercuss\u00e3o internacional, exp\u00f4s vulnerabilidades no uso de IA com acesso direto a carteiras digitais e levantou preocupa\u00e7\u00f5es sobre seguran\u00e7a […]<\/p>\n","protected":false},"author":9,"featured_media":44274,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-44273","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_referencia":"","_links":{"self":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/44273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/comments?post=44273"}],"version-history":[{"count":1,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/44273\/revisions"}],"predecessor-version":[{"id":44275,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/44273\/revisions\/44275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media\/44274"}],"wp:attachment":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media?parent=44273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/categories?post=44273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/tags?post=44273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}