OpenAI被币圈黑客盗号15个月内第四起网友：还敢相信他们的AI安全吗？k1体育3915十年品牌

　　k1体育我们非常高兴宣布推出OPENAI：这是一种连接人工智能和区块链技术的代币。所有OpenAI用户都有资格领取一部分OPENAI的初始供应。持有OPENAI将获得我们未来所有测试程序的访问权限。

　　而这次OpenAI Newsroom账号被黑，距离Jason Wei账号最新一次被黑，仅仅间隔不到两天。

　　我不太理解这里的目标受众是谁。如果这些骗局不起作用，他们应该不会花这么多时间去搞。

　　但是，究竟是哪些人会同时：1）对加密货币感兴趣；2）了解OpenAI及其高层领导，并且3）能轻易落入这种简单的钱包盗窃陷阱？

　　谷歌一下，会发现它出现在许多被报告的钓鱼网站上。它来自一个名为“WebScrapBook”的Chrome扩展，可以立即将网站克隆为静态HTML。

　　进入服务器堆栈。网站通过@cloudflare托管，理论上这很难追踪到源服务器。

　　但是，当触发404错误页面时，Guillermo Rauch得到了一些有趣的信息：

　　一种可能是他们设置了一个加密的反向隧道连接到Cloudflare（这不常见），或者正好相反，他们可能在大胆尝试直接将${ip}:80作为源。

　　与普遍观点不同，传统CDN并不能真正保护源IP地址，这些IP地址可能会被搜索引擎发现。

　　该技术涉及在源中查找唯一的字符串，其中有一些很好的候选字符串。例如，CSS id：

　　这里发现了一个疑似克隆网站，但由于标签不匹配，这并不是一个完全相同的克隆。此外，它与HTML中的土耳其语不相符：

　　这个地址并没有直接嵌入到HTML中，而是通过一个令人困惑的加密脚本进行控制，该脚本极力避免被审查，不断触发调试器进入循环。

　　即便开启了MFA，仍需对电子邮件保持高度警觉。现有攻击模式已能窃取MFA验证码

　　量子位2024人工智能年度评选已开启报名通道，评选从企业、人物、产品三大维度设立了5类奖项。

　　欢迎扫名评选！评选结果将于12月公布，期待与数百万从业者共同见证荣誉时刻。

　　原标题：《OpenAI被币圈黑客盗号，15个月内第四起，网友：还敢相信他们的AI安全吗？》

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。