---
title: "واکاوی یک سرقت ۱۵۰ هزار دلاری: چگونه لایه‌های امنیتی «گراک» با کد مورس دور زده شد؟"
date: 2026-06-14T16:30:00Z
modified: 2026-06-14T13:32:21Z
permalink: "https://nooshdaroo.ir/crypto-security/grok-bankr-hack/"
type: post
status: publish
excerpt: ""
wpid: 13177
categories:
  - ارزهای دیجیتال
  - خبر و تحلیل
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/ChatGPT-Image-Jun-14-2026-04_51_19-PM.webp"
featured_image_alt: گاوصندوقی باز حاوی دلار در میان لایه‌های دایره‌ای که خطی از کدهای مورس از آن‌ها می‌گذرد، به شکلی نمادین مفهوم دور زدن لایه‌های امنیتی هوش مصنوعی «گراک» با کد مورس.
---

گاهی برای سرقت ۱۵۰ هزار دلار دارایی دیجیتال، نیازی به هکِ قراردادهای هوشمند یا سرقت کلیدهای خصوصی نیست؛ فقط چند نقطه و خط‌تیره کفایت می‌کند. در ماه مِی ۲۰۲۶، یک مهاجم سایبری توانست با استفاده از پیامی ساده به زبان کد مورس، فیلترهای امنیتی هوش مصنوعی گراک را فریب دهد و علاوه بر سرقت ۳ میلیارد توکن رمزارز DRB، یکی از قابل توجه‌ترین نفوذها به سیستم‌های هوش مصنوعی را رقم بزند.

## سازوکار نفوذ: از ارتقای دسترسی تا اجرای تراکنش

حمله به سیستم گراک و «ربات معامله‌گر بانکربات» (Bankrbot) یک فرایند چندمرحله‌ای و هدفمند بود. هکر در این سناریو، به‌جای نفوذ مستقیم به پایگاه داده‌ها، تکنیک‌های [تزریق پرامپت](https://nooshdaroo.ir/digital-literacy/prompt-injection-explained/) را به کار گرفت. در ادامه تمام این فرایند، از وارد کردن اطلاعات نامعتبر گرفته تا خروجی دارایی‌های واقعی، را با یکدیگر بررسی می‌کنیم.

### مرحله اول: ارتقای سطح دسترسی 

نقطه شروع این نفوذ، کسب مجوزهای لازم برای دستکاری اطلاعات مالی بود.

مهاجم ابتدا یک «توکن غیرقابل معاوضه» (NFT) با عنوان «عضویت باشگاه Bankr» را به کیف پولی ارسال کرد که به حساب کاربری گراک در شبکه ایکس متصل بود. این کیف پول تحت مدیریت خود xAI (سازنده گراک) نبود، بلکه توسط ربات بانکربات و خودکار اداره می‌شد. دریافت این NFT در اکوسیستم بانکربات، به‌عنوان سیگنال تایید هویت تلقی شد و مجوز دسترسی به ابزارهای مالی سطح بالای ربات را فعال کرد.

جالب است بدانید این اکوسیستم قبلاً هم چنین تفسیرهای اشتباهی داشته است. پیش‌تر، کاربری از گراک برای نام‌گذاری یک توکن ایده خواسته بود و ربات بانکربات، پاسخ این هوش مصنوعی را به عنوان «دستور ساخت توکن» (Deployment Signal) تفسیر کرده بود. این فرایند خودکار باعث تولید ۳ میلیارد توکن روی شبکه Base و واریز آن‌ها به کیف پول گراک شد!

### مرحله دوم: تزریق پرامپت از طریق کد مورس

فرد نفوذگر پس از باز شدن دسترسی‌ها، پیامی عمومی در پاسخ به حساب گراک در شبکه ایکس منتشر کرد، اما به زبان مورس. متن پنهان در این نشانه‌ها، دستوری صریح برای ارسال ۳ میلیارد توکن DRB به آدرسی مشخص بود.

هوش مصنوعی گراک که به‌عنوان دستیاری برای گفت‌وگو طراحی شده، درخواست کاربر برای ترجمه پیام را دریافت و متن رمزگشایی‌شده را به زبان انگلیسی منتشر کرد. در این پاسخ، حساب کاربری بانکربات نیز منشن شد.

### مرحله سوم: اختیارات بیش از حد عامل هوشمند

حلقه آخر این نفوذ، ناشی از یک ضعف بنیادین در لایه‌ی اجرایی سیستم بود. ربات بانکربات پاسخ عمومی گراک را خواند و آن را دستوری معتبر تشخیص داد.

این مدل سپس بدون اعمال مکانیسم تایید دو مرحله‌ای یا بررسی سقف انتقال، تراکنش را روی بلاکچین نهایی کرد. مجرم سایبری هم بلافاصله توکن‌های دریافت‌شده را به استیبل‌کوین USDC و اتریوم تبدیل کرد تا ردیابی مسیر دارایی‌ها را پیچیده‌تر کند. تیم بانکربات بعدها توانست با مذاکره فراوان، حدود ۸۰ الی ۸۸ درصد از این سرمایه را بازگرداند.



| **مرحله حمله** | **روش استفاده‌شده** | **پیامد سیستمی** | **خطای طبقه‌بندی‌شده (OWASP)** |
| --- | --- | --- | --- |
| **ارتقای دسترسی** | ارسال NFT عضویت به کیف پول | باز شدن ابزارهای انتقال مالی | ضعف در کنترل هویت انسانی |
| **تزریق پرامپت** | ارسال کد مورس برای ترجمه | رمزگشایی دستور مخرب | دور زدن فیلتر امنیتی |
| **اجرای تراکنش** | خوانش خروجی توسط بانکربات | انتقال ۳ میلیارد توکن | اختیارات بیش از حد عامل هوشمند |

## تحلیل فنی آسیب‌پذیری‌ها در معماری عامل‌های هوشمند

موفقیت این نفوذ ناشی از دو ضعف امنیتی شناخته‌شده در استاندارد جهانی مدل‌های زبانی است: تزریق پرامپت و دسترسی بیش‌ازحد. بررسی دقیق این دو آسیب‌پذیری نشان می‌دهد اتکای صرف به «فیلترهای متنی» در ابزارهای هوش مصنوعی عامل، رویکردی ناکارآمد است.

### تزریق پرامپت با تکنیک مبهم‌سازی

مهاجم از کد مورس به‌عنوان لایه مبهم‌سازی (Obfuscation) بهره برد تا از سدهای امنیتی سنتی عبور کند. فیلترهای ایمنی در پلتفرم‌های هوش مصنوعی، معمولاً بر اساس الگوهای زبانی خطرناک و واژه‌های حساس آموزش می‌بینند. تبدیل کلمات ممنوعه به نقطه‌ها و خط‌تیره‌های کد مورس، سامانه نظارتی را فریب داد. چت‌بات xAI پیام را صرفاً درخواستی بی‌ضرر برای ترجمه تلقی کرد.

### اجازه‌ی بیش‌ازحد و فروریختن مرزهای اعتماد

اینکه یک ربات بتواند انتقال مبالغ قابل توجه را بدون نظارت انسان پیش ببرد، مصداق بارز اختیارات بیش‌ازحد است؛ نرم‌افزار واسطه، خروجی زبان طبیعی هوش مصنوعی را بدون اعتبارسنجی منبع اصلی، به دستورات اجرایی در قراردادهای هوشمند تبدیل کرد.

در این معماری، مرز میان مدل گفت‌وگومحور و عامل اجرایی بلاکچین به‌درستی پیاده‌سازی نشده بود. خروجی عمومی پلتفرم‌های متنی هرگز نباید به عنوان مجوز نهایی برای دستکاری دارایی‌های واقعی در نظر گرفته شود.

## شکاف در تعمیم‌پذیری: نقطه ضعف فیلترهای امنیتی 

برای درک عمیق‌تر چرایی شکست مکانیزم‌های دفاعی، توجه به ضعف در «تعمیم‌پذیری مدل به داده‌های جدید» (Mismatched Generalization) در روند آموزش الگوریتم‌ها ضروری به نظر می‌رسد. این پدیده زمانی رخ می‌دهد که آموزش‌های امنیتی به تمام حوزه‌های شناختی مدل بسط پیدا نمی‌کنند. تعارض اهداف میان «تلاش نرم‌افزار برای مفید واقع شدن» و «وظیفه آن برای حفظ ایمنی»، عامل اصلی موفقیت در حملات جیلبریک است.

مدل‌های زبانی در مرحله پیش‌آموزش با حجم عظیمی از داده‌های خام مواجه می‌شوند که شامل زبان‌های برنامه‌نویسی، کدهای Base64 و ساختارهای رمزنگاری است. الگوریتم به‌خوبی یاد می‌گیرد چگونه این نشانه‌ها را تفسیر کند، زیرا الگوهای مورس به‌دفعات در متون مرجع یافت می‌شوند. اما در مرحله ایمن‌سازی، تمرکز تیم‌های توسعه بیشتر بر مسدودسازی دستورات مخرب به زبان‌های طبیعی معطوف می‌شود.

در نتیجه، قابلیت‌های زبانی مدل، بسیار وسیع‌تر از شناخت امنیتی آن است. زمانی که دستوری خطرناک در قالب رمزنگاری ساده پیچیده می‌شود، بخش منطقی موتور هوش مصنوعی آن را می‌خواند، ولی لایه فیلتر به دلیل ناآشنایی با ساختار جدید، تهدیدی شناسایی نمی‌کند. در حالی که روش‌های حمله جعبه‌سیاه (مانند PAIR و ReNeLLM) نیازمند تعامل مکرر و مصرف توکن بالا هستند، کدهای ساده مورس با بهره‌گیری از همین خلأ، دفاع شبکه را با کمترین هزینه می‌شکنند.



| **نوع رمزنگاری** | **پیچیدگی اجرا برای مدل** | **دلیل عبور از لایه‌های امنیتی (شکاف در تعمیم‌پذیری)** |
| --- | --- | --- |
| **کد مورس** | ساده | نبود حروف الفبا، ناآشنایی فیلتر ایمنی با الگوهای نشانه‌ای |
| **Base64** | متوسط | پنهان‌سازی کلمات کلیدی در زنجیره‌ای از کاراکترهای ظاهراً بی‌معنی |
| **بازی‌های زبانی** | پیچیده | تغییر ساختار گرامری (نظیر Ubbi Dubbi) که درک معنایی را مختل می‌کند |

## پیامدهای بومی: هشداری برای معامله‌گران و کاربران ایرانی 

گرایش فزاینده کاربران ایرانی به سرمایه‌گذاری در کریپتو، در کنار اشتیاق به به‌کارگیری دستیارهای معاملاتی، بستر مساعدی برای کلاهبرداری‌های نسل جدید مهیا می‌کند. گزارش‌های بین‌المللی نشان می‌دهند مجرمان با راه‌اندازی ربات‌های خودمختار در شبکه‌های اجتماعی، کمپین‌های فیشینگ بسیار پیشرفته‌ای را پیش می‌برند؛ تنها در یک نمونه طی سال گذشته، بیش از ۶۵ میلیون دلار از دارایی کاربران صرافی‌ها با یک عملیات فیشینگ خودکار به سرقت رفت.

در شرایطی که پلتفرم‌های متصل به زیرساخت قدرتمند ایکس با چند خط کد مورس فریب می‌خورند، ربات‌های تلگرامی و افزونه‌های ناشناسی که در میان کاربران ایرانی برای معاملات خودکار محبوب شده‌اند، اهدافی به‌مراتب بی‌دفاع‌تر هستند. واگذاری کلیدهای خصوصی یا صدور مجوز برداشت نامحدود به این دستیارهای هوش مصنوعی، ریسکی است که می‌تواند به قیمت نابودی کامل سرمایه تمام شود.