KI-Bot Grok durch Morse-Code-Trick um 200.000 Dollar erleichtert
Ein X-Nutzer umging mit versteckten Morsezeichen die Sicherheitsvorkehrungen des KI-Chatbots und ließ ihn Kryptotoken im Wert von rund 200.000 US-Dollar überweisen.
Veröffentlicht
7. Mai 2026
Ein cleverer Schachzug, der die Sicherheitslücken aktueller KI-Systeme offenlegt: Ein X-Nutzer mit dem Handle „@ilhamrafli.base.eth“ hat den KI-Chatbot Grok sowie ein angeschlossenes Wallet-Management-Tool namens Bankrbot dazu gebracht, ihm Kryptotoken im Wert von rund 200.000 US-Dollar zu überweisen – und zwar mit versteckten Morsezeichen.
Wie der Angriff ablief
Der Nutzer sandte eine scheinbar harmlose Nachricht an Grok, die jedoch in Morse-Code kodierte Anweisungen enthielt. Diese Anweisungen umgingen die normalen Sicherheitsabfragen des Systems und lösten eine Transaktion von 3 Milliarden DRB-Tokens aus, die damals etwa 200.000 Dollar wert waren. Nach erfolgreicher Überweisung löschte der User sein Profil und verkaufte die Token auf dem freien Markt.
Die Transaktion fand auf der Base-Blockchain statt, wie aus einem von dem Nutzer veröffentlichten Transaktionsbeleg hervorgeht. Daran zeigt sich: KI-Assistenten, die direkten Zugriff auf Kryptowallets haben, sind anfällig für kreative Prompt-Injection-Angriffe – selbst wenn sie durch vermeintlich harmlose Kommunikationswege geschützt sind.
Ein neuer Typ von Angriff
Der Fall ist mehr als eine kuriose Meldung. Er demonstriert, wie herkömmliche Sicherheitsvorkehrungen in KI-Systemen durch unkonventionelle Methoden ausgehebelt werden können. Grok, entwickelt von xAI, und das Wallet-Tool Bankrbot hatten keine Mechanismen, um kodierte Anweisungen in Morse-Code zu erkennen oder zu filtern.
Experten für Kryptosicherheit sehen darin einen Warnschuss: Prompt Injection – das Einschleusen manipulativer Befehle in natürlicher Sprache – gilt bereits als wachsendes Risiko für KI-basierte Finanzprodukte. Die Version in Morse-Code zeigt, dass Angreifer noch weit kreativere Wege finden werden, wenn die Systeme nicht grundlegend nachgebessert werden.
Relevanz für den DACH-Raum
Für Anleger hierzulande bleibt die steuerliche Einordnung solcher Vorfälle relevant: Wer ungewollt Kryptowerte an Dritte überweist, kann unter Umständen dennoch steuerpflichtige Veräußerungsgewinne realisieren – wenn die Token etwa innerhalb der einjährigen Haltefrist veräußert werden. Die BaFin hat zudem mehrfach betont, dass Krypto-Plattformen KI-gestützte Funktionen besonders absichern müssen, um Verbraucher vor Manipulationen zu schützen.
Solange KI-Systeme direkten Zugriff auf Wallets erhalten, dürften derartige kreative Angriffe eher zu- als abnehmen. Der Preis für die Sicherheit wird am Ende wohl in den Code eingebaut werden müssen – nicht in die menschliche Fantasie.