OpenAI被币圈黑客盗号，15个月内第四起，网友：还敢相信他们的AI安全吗？

西风 发自 凹非寺

量子位 | 公众号 QbitAI

就离谱币圈名人，OpenAI ?官号一夜间被挖币的给黑了！

就是刚开设专门发新闻的那个OpenAI Newsroom账号币圈名人。

深更半夜突然发币圈名人了这么一条推文：

我们非常高兴宣布推出?OPENAI：这是一种连接人工智能和区块链技术的代币币圈名人。所有OpenAI用户都有资格领取一部分?OPENAI的初始供应。持有?OPENAI将获得我们未来所有测试程序的访问权限。

我们非常高兴宣布推出?OPENAI：这是一种连接人工智能和区块链技术的代币币圈名人。所有OpenAI用户都有资格领取一部分?OPENAI的初始供应。持有?OPENAI将获得我们未来所有测试程序的访问权限。

随后送上了钓鱼网站链接币圈名人。

目前这条推文是看不到了币圈名人，只留下一句：

评论因恶意链接而被关闭币圈名人。祝大家好运！

评论因恶意链接而被关闭币圈名人。祝大家好运！

不止这个官号，15个月内，OpenAI相关?帐号至少被盗了4个币圈名人。

OpenAI员工账号最近也都接连遭遇不测币圈名人。

首席科学家Jakub Pachocki、CTO Mira Murati、研究员Jason Wei的账号全都成为被攻击对象币圈名人。

展开全文

看这一毛一样的操作，是同一波人干的没跑儿了币圈名人。

网友表示，过去12个月内，Jason Wei账号至少被盗了10次币圈名人。

而这次OpenAI Newsroom账号被黑，距离Jason Wei账号最新一次被黑，仅仅间隔不到两天币圈名人。

这些推文散播在?上，聚集成了大型吃瓜现场币圈名人。

在此之余，网友们也为大伙儿捏了把汗，可别真上当了币圈名人。

我不太理解这里的目标受众是谁币圈名人。如果这些骗局不起作用，他们应该不会花这么多时间去搞。

但是币圈名人，究竟是哪些人会同时：1）对加密货币感兴趣；2）了解OpenAI及其高层领导，并且3）能轻易落入这种简单的钱包盗窃陷阱？

我不太理解这里的目标受众是谁币圈名人。如果这些骗局不起作用，他们应该不会花这么多时间去搞。

但是币圈名人，究竟是哪些人会同时：1）对加密货币感兴趣；2）了解OpenAI及其高层领导，并且3）能轻易落入这种简单的钱包盗窃陷阱？

马斯克的xAI员工、Grok开发者都忍不住开麦：

祝大家好运币圈名人！

祝大家好运币圈名人！

也有网友为OpenAI感叹：

一次是运气不好

两次就能反映问题币圈名人了

三次就是系统性的币圈名人了

一次是运气不好

两次就能反映问题币圈名人了

三次就是系统性的币圈名人了

网友调侃Ilya创业搞SSI（Safe SuperIntelligence）币圈名人，OpenAI这下成了USI（Unsafe SuperIntelligence）：

所以为啥不开2FA（双因素认证）币圈名人？

或许……2FA都不管用了币圈名人。

就有网友对这次攻击的运作方式和技术栈进行了分析币圈名人。

攻击方法分析

以下是Vercel CEO Guillermo Rauch给出的分析币圈名人。

首先要注意的是，大多数钓鱼网站有一个共同缺点：网站看起来很low币圈名人。

但这次的钓鱼网站真像那么回事儿，真像是合法网站币圈名人。

攻击者怎么能做得这么逼真币圈名人？

注意“data-scrapbook-source”属性币圈名人。可能是用了某种爬虫工具？

谷歌一下，会发现它出现在许多被报告的钓鱼网站上币圈名人。它来自一个名为“WebScrapBook”的Chrome扩展，可以立即将网站克隆为静态HTML。

Guillermo Rauch亲自试了一下币圈名人，表示效果非常好：

我克隆了自己的网站，复制得非常精准币圈名人。

我克隆了自己的网站，复制得非常精准币圈名人。

接下来Guillermo Rauch发现了华点币圈名人。

HTML中暴露了攻击者抓取的日期：20240619000652144币圈名人。

如果对其进行解析，结果显示为：2024-06-19T00:06:52.144Z，即三个月前币圈名人。

这表明他们搞这玩意已经有一段时间了，可能针对的是多名OpenAI员工币圈名人。

这表明他们搞这玩意已经有一段时间了，可能针对的是多名OpenAI员工币圈名人。

进入服务器堆栈币圈名人。网站通过@cloudflare托管，理论上这很难追踪到源服务器。

但是币圈名人，当触发404错误页面时，Guillermo Rauch得到了一些有趣的信息：

pache/2.4.52 (Ubuntu) Server at distribution-⁠openai⁠.com Port 80

pache/2.4.52 (Ubuntu) Server at distribution-⁠openai⁠.com Port 80

为什么有趣币圈名人？

Guillermo Rauch解释币圈名人，“Port 80”可能意味着两种情况：

一种可能是他们设置了一个加密的反向隧道连接到Cloudflare（这不常见），或者正好相反，他们可能在大胆尝试直接将${ip}:80作为源币圈名人。

问题是：如何找到这个源IP地址币圈名人？

与普遍观点不同，传统CDN并不能真正保护源IP地址，这些IP地址可能会被搜索引擎发现币圈名人。

该技术涉及在源中查找唯一的字符串，其中有一些很好的候选字符串币圈名人。例如，CSS id：

这里发现了一个疑似克隆网站，但由于<title>标签不匹配，这并不是一个完全相同的克隆币圈名人。

此外币圈名人，它与HTML中的土耳其语不相符：

Videoyu cep telefonunuzda izlemeye devam etmek için QR kodunu tarayın（若要继续在您的手机上观看视频币圈名人，请扫描QR码）

Videoyu cep telefonunuzda izlemeye devam etmek için QR kodunu tarayın（若要继续在您的手机上观看视频币圈名人，请扫描QR码）

另一个非常有趣的字符串是攻击者意图接收加密货币的钱包地址币圈名人。

这个地址并没有直接嵌入到HTML中，而是通过一个令人困惑的加密脚本进行控制，该脚本极力避免被审查，不断触发调试器进入循环币圈名人。

Guillermo Rauch晒出了脚本，表示还没有机会开始反向工程币圈名人。

最后Guillermo Rauch进行币圈名人了一些反诈经验总结：

启用非短信方式的多因素认证（MFA）

即便开启了MFA，仍需对电子邮件保持高度警觉币圈名人。现有攻击模式已能窃取MFA验证码

始终对域名和电子邮件保持警惕币圈名人。

启用非短信方式的多因素认证（MFA）

即便开启了MFA，仍需对电子邮件保持高度警觉币圈名人。现有攻击模式已能窃取MFA验证码

始终对域名和电子邮件保持警惕币圈名人。

OpenAI这次被盗号发布钓鱼信息也是给大伙儿提了个醒币圈名人。

童鞋们上网可要擦亮眼睛～

参考链接：

[1]

[2]

[3]

[4]

— 完—

评选征集中

「2024人工智能年度评选」

量子位2024人工智能年度评选已开启报名通道，评选从企业、人物、产品三大维度设立了5类奖项币圈名人。

欢迎扫码报名评选！评选结果将于12月MEET2025智能未来大会公布，期待与数百万从业者共同见证荣誉时刻币圈名人。

点这里?关注我币圈名人，记得标星哦～

一键三连「点赞」、「分享」和「在看」

科技前沿进展日日相见 ~