|
とんでもない!OpenAIの公式アカウントが一夜にして暗号通貨マイナーにハッキングされた! これは、ニュースを公開するために特別に開設されたOpenAI Newsroomアカウントです。 彼は突然、真夜中にこんなツイートを投稿した。 人工知能とブロックチェーン技術を融合させたトークン「💲OPENAI」のローンチを発表できることを大変嬉しく思います。OpenAIのすべてのユーザーは、💲OPENAIの初期供給量の一部を受け取る資格があります。💲OPENAIを保有することで、今後提供されるすべてのテストプログラムにアクセスできるようになります。 その後、フィッシングサイトへのリンクが送信されました。 このツイートはもう表示されなくなり、1文だけが残っています: 悪質なリンクのため、コメントは閉鎖されました。頑張ってください! この公式アカウントだけでなく、15か月以内に少なくとも4つのOpenAI関連アカウントがハッキングされました。 OpenAI の従業員アカウントでも最近、一連のトラブルが発生しています。 主任科学者のヤクブ・パチョッキ氏、最高技術責任者(CTO)のミラ・ムラティ氏、研究者のジェイソン・ウェイ氏のアカウントがすべて標的となった。 これらの同一の行動から判断すると、それを実行したのは間違いなく同じグループの人々です。 ネットユーザーによれば、ジェイソン・ウェイのアカウントは過去12か月間に少なくとも10回ハッキングされたという。 OpenAI Newsroom アカウントの最近のハッキングは、Jason Wei のアカウントの前回のハッキングから2 日も経たないうちに起こった。 これらのツイートはインターネット上に広まり、大規模なオンライン騒動を引き起こした。 一方、ネットユーザーたちも皆が本当に騙されないことを願いながら心配していた。 ここでターゲットにしている人が誰なのか、よく分かりません。もしこれらの詐欺が機能しないなら、彼らはそんなに多くの時間を費やすことはないはずです。 しかし、1) 暗号通貨に興味があり、2) OpenAI とその上級指導者について知っていて、3) このような単純なウォレット盗難の罠に簡単に陥ることができる人は、いったい誰なのでしょうか?
マスク氏のxAI従業員とGrok開発者は声を上げずにはいられなかった。 皆さん頑張ってください! 一部のネットユーザーもOpenAIへの称賛を表明した。 1 度目は単なる不運、2 度目は問題が明らかに、3 度目はシステム的な問題があることを示します。 ネットユーザーたちは、イリヤのスタートアップ企業 SSI (Safe SuperIntelligence) が OpenAI を USI (Unsafe SuperIntelligence) に変えたと冗談を言った。 では、なぜ 2FA (2 要素認証) を有効にしないのでしょうか? おそらく... 2FA も機能しなくなるでしょう。 一部のネットユーザーは、この攻撃の操作方法とテクノロジースタックを分析しています。 攻撃手法分析以下は、Vercel CEO の Guillermo Rauch 氏による分析です。 最初に注意すべきことは、ほとんどのフィッシング Web サイトに共通の欠陥があるということです。それは、Web サイトが安っぽく見えることです。 しかし、このフィッシング サイトは本物のように見えます。本当に本物のサイトのように見えます。 攻撃者はどうやってこれほどリアルなものを作ることができるのでしょうか? 「data-scrapbook-source」属性に注目してください。何らかのWebスクレイピングツールが使用された可能性はありますか? Google検索で確認すると、多くのフィッシング詐欺サイトにこのコードが出現していることがわかります。これは「WebScrapBook」というChrome拡張機能から派生したもので、ウェブサイトを静的HTMLとして瞬時に複製できます。 ギレルモ・ラウフ氏自身もそれを試し、結果は素晴らしかったと語った。 自分のウェブサイトを複製し、非常に正確にコピーしました。 次に、ギレルモ・ラウフが重要なポイントを発見しました。 HTML ファイルには、攻撃者がスクレイピングした日付「20240619000652144」が公開されていました。 分析してみると、結果は2024-06-19T00:06:52.144Zとなり、 3か月前になります。 これは、彼らがしばらくこの問題に取り組んできたことを示唆しており、複数の OpenAI 従業員を標的にしている可能性がある。 サーバースタックを詳しく見てみましょう。このウェブサイトは@cloudflareによってホストされているため、理論的にはオリジンサーバーの追跡が困難です。 しかし、404 エラー ページがトリガーされたとき、Guillermo Rauch は興味深い情報を受け取りました。 pache/2.4.52 (Ubuntu) distribution-openai.com のサーバー ポート 80 なぜ面白いのでしょうか? ギレルモ・ラウフは、「ポート 80」には 2 つの意味があると説明しました。 1 つの可能性としては、Cloudflare への暗号化されたリバース トンネルを設定している (これは珍しいことです) か、逆に ${ip}:80 をソースとして直接使用しようとしている可能性があります。 問題は、この送信元 IP アドレスをどうやって見つけるかということです。 一般に考えられているのとは反対に、従来の CDN ではソース IP アドレスが真に保護されず、検索エンジンによって検出される可能性があります。 この手法では、ソースコード内で一意の文字列を見つけます。候補となる文字列がいくつかあります。例えば、CSS IDは次のようになります。 クローン化されたウェブサイトの疑いがあるものがここに見つかりましたが、... タグが一致しません。これは完全なクローンではありません。さらに、HTML 内のトルコ語のテキストとも一致しません: Videoyu cep telefonunuzda izlemeye devam etmek için QR kodunu tarayın (To scan the video on your phone, scan the QR code) もう 1 つの非常に興味深い文字列は、攻撃者が暗号通貨の受け取りを意図したウォレット アドレスです。このアドレスは HTML に直接埋め込まれているわけではなく、検閲を回避しようと必死になってデバッガーをループに陥れ続ける、わかりにくい暗号化スクリプトによって制御されています。Guillermo Rauch 氏はスクリプトを投稿し、まだリバース エンジニアリングする機会はなかったと述べています。最後に、Guillermo Rauch 氏は詐欺対策の経験を要約しました: **SMS 以外の多要素認証 (MFA)** を有効にします。MFA が有効になっている場合でも、**電子メールに対して高い警戒を維持します**。既存の攻撃方法は、MFA 検証コードを盗む可能性があります。 **ドメインとメールアドレスには常に注意してください**。OpenAIによる最近のアカウント盗難とフィッシング攻撃は、すべての人への警告となります。学生の皆さん、インターネットを閲覧する際には注意してください!参考リンク:[1] https://x.com/iScienceLuvr/st... [2] https://news.ycombinator.com/... [3] https://x.com/SmokeAwayyy/sta... [4] https://x.com/rauchg/status/1... — 終了 — QbitAI · Toutiao 署名済みアカウント 最先端技術の最新ニュースを入手するには、フォローしてください。 </td></tr></table>
</article>
<footer class="article-footer">
<div class="article-social">
</div>
<div class="article-tags">
<strong>ラベル</strong> </div>
</footer>
<nav class="article-nav">
<!-- 上一篇 -->
<span class="article-nav-prev"><span>前の記事</span><a href="/w/1333.html" rel="prev">2024年度AIアニュアルアワードがスタートしました!AI時代の業界の先駆者を表彰するため、3つの分野にわたる5つの部門で表彰を行います。</a></span>
<span class="article-nav-next"><span>次の記事</span><a href="/w/1331.html" rel="next">コーディング経験ゼロの方でも再現可能です!大規模モデルがAIプリセールスアシスタントに変身し、数百ページ、数万語に及ぶ入札書類を瞬時に解読します。</a></span>
</nav>
<div class="relates relates-model-thumb">
<h3 class="title"><strong>関連するおすすめ記事</strong></h3>
<ul>
<li>
<a target="_blank" href="/w/1720.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
最大1440倍高速化!GCNを用いて確率計画法を15秒で解く - 中国科学院オートメーション研究所の新たな成果がICML 24に選出されました。 </a>
</li>
<li>
<a target="_blank" href="/w/303.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
[vLLM Learning] CPUを使ったインストール </a>
</li>
<li>
<a target="_blank" href="/w/300.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
ChatGPT の無料機能は有料版に切り替え可能。欧州の AI 新興企業が OpenAI に挑戦。 </a>
</li>
<li>
<a target="_blank" href="/w/555.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
国産AIグラスが1799元で即購入可能に!アリババの大型カスタムモデルと深センのハードウェアを搭載。 </a>
</li>
<li>
<a target="_blank" href="/w/1254.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
Hou Xiaodi氏率いる8名のチームは、わずか4ヶ月で全く新しい無人運転車システムを開発しました。これは、以前の100名体制のチームがこなした仕事量に匹敵する成果です。「TuSimpleの変革は、メッシがバスケットボール選手になることを宣言したようなものです。」 </a>
</li>
<li>
<a target="_blank" href="/w/700.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span>
Xiaomi初のSUVは大変人気があり、3つのモーターを搭載したHuaweiの「ロールスロイス」さえも注目を集めています。 </a>
</li>
</ul>
</div>
</div>
</div>
<div class="sidebar">
<div class="widget widget_search">
<form method="get" class="site-search-form" action="/search/">
<input class="search-input" name="s" type="text" placeholder="キーワードを入力してください" required="required">
<button class="search-btn" type="submit"><i class="tbfa"></i></button>
</form>
</div>
<div class="widget widget_postlist">
<h3 class="widget-title">ランダムにおすすめされた記事</h3>
<ul class="items-01">
<li class="has-thumb">
<a target="_blank" href="/w/629.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="テンセントの「空飛ぶ車の夢」が再燃:倒産から2カ月後、同社は買収を確保し、依然として108件の受注を抱えている。"/></span>
<span class="text">テンセントの「空飛ぶ車の夢」が再燃:倒産から2カ月後、同社は買収を確保し、依然として108件の受注を抱えている。</span>
<span class="info">2026-01-03</span>
</a>
</li>
<li class="has-thumb">
<a target="_blank" href="/w/1619.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="357円!Raspberry Pi 5に2GB版が登場。4GB版より16%安く、メモリ以外はほとんどダウングレードなし。"/></span>
<span class="text">357円!Raspberry Pi 5に2GB版が登場。4GB版より16%安く、メモリ以外はほとんどダウングレードなし。</span>
<span class="info">2026-01-03</span>
</a>
</li>
<li class="has-thumb">
<a target="_blank" href="/w/173.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="Xiaohongshuらは、AIによる画像検出をさらに困難にしました。彼らのデータセットはすべて、人間の知覚の「チューリングテスト」に合格しました。"/></span>
<span class="text">Xiaohongshuらは、AIによる画像検出をさらに困難にしました。彼らのデータセットはすべて、人間の知覚の「チューリングテスト」に合格しました。</span>
<span class="info">2026-01-03</span>
</a>
</li>
<li class="has-thumb">
<a target="_blank" href="/w/206.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="Llamaは拡散マルチモーダル学習を模倣し、スコアを30%向上させます!注意分布を共有するだけで済みます。"/></span>
<span class="text">Llamaは拡散マルチモーダル学習を模倣し、スコアを30%向上させます!注意分布を共有するだけで済みます。</span>
<span class="info">2026-01-03</span>
</a>
</li>
<li class="has-thumb">
<a target="_blank" href="/w/180.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="Kimi 氏の新しい論文は、DeepSeek 氏の論文と再び「衝突」しており、どちらも長い記事における注目のメカニズムについて議論している。"/></span>
<span class="text">Kimi 氏の新しい論文は、DeepSeek 氏の論文と再び「衝突」しており、どちらも長い記事における注目のメカニズムについて議論している。</span>
<span class="info">2026-01-03</span>
</a>
</li>
<li class="has-thumb">
<a target="_blank" href="/w/1748.html">
<span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="アリババはプロセス全体が完全に自動化されており、科学研究の初心者でも使用できる AI データ サイエンティストをリリースしました。"/></span>
<span class="text">アリババはプロセス全体が完全に自動化されており、科学研究の初心者でも使用できる AI データ サイエンティストをリリースしました。</span>
<span class="info">2026-01-03</span>
</a>
</li>
</ul>
</div>
<div class="widget widget_tags">
<h3 class="widget-title">人気のタグ</h3>
<ul class="widget_tags_inner -cols3">
</ul>
</div>
</div>
<footer class="footer">
© Copyright 2026 <a href="/">618ZXW</a>
<a href="">サイトマップ</a>
</footer>
</section>
<div class="karbar karbar-rb">
<ul>
<li class="karbar-totop"><a rel="nofollow" href="javascript:(TBUI.scrollTo());"><i class="tbfa"></i><span>トップに戻る</span></a></li>
</ul>
</div>
<script>window.TBUI={"uri":"/app/template/","roll":"1 2 3","ajaxpager":"0","table_scroll_m":1,"table_scroll_w":"740","pre_color":1,"pre_copy":1}</script>
<script type="text/javascript" src="/app/template/assets/js/swiper.min.js"></script>
<script type="text/javascript" src="/app/template/assets/js/main.js"></script>
</body>
</html>
|