618ZXW

現在の場所: ホーム > 記事 > OpenAIのアカウントが暗号通貨ハッカーにハッキングされ、15ヶ月間で4件目のハッキング事件となった。ネットユーザーからは「彼らのAIのセキュリティは依然として信頼できるのか?」という疑問の声が上がっている。

OpenAIのアカウントが暗号通貨ハッカーにハッキングされ、15ヶ月間で4件目のハッキング事件となった。ネットユーザーからは「彼らのAIのセキュリティは依然として信頼できるのか?」という疑問の声が上がっている。

とんでもない!OpenAIの公式アカウントが一夜にして暗号通貨マイナーにハッキングされた!

これは、ニュースを公開するために特別に開設されたOpenAI Newsroomアカウントです。

彼は突然、真夜中にこんなツイートを投稿した。

人工知能とブロックチェーン技術を融合させたトークン「💲OPENAI」のローンチを発表できることを大変嬉しく思います。OpenAIのすべてのユーザーは、💲OPENAIの初期供給量の一部を受け取る資格があります。💲OPENAIを保有することで、今後提供されるすべてのテストプログラムにアクセスできるようになります。

その後、フィッシングサイトへのリンクが送信されました。

このツイートはもう表示されなくなり、1文だけが残っています:

悪質なリンクのため、コメントは閉鎖されました。頑張ってください!

この公式アカウントだけでなく、15か月以内に少なくとも4つのOpenAI関連アカウントがハッキングされました

OpenAI の従業員アカウントでも最近、一連のトラブルが発生しています。

主任科学者のヤクブ・パチョッキ氏、最高技術責任者(CTO)のミラ・ムラティ氏、研究者のジェイソン・ウェイ氏のアカウントがすべて標的となった。

これらの同一の行動から判断すると、それを実行したのは間違いなく同じグループの人々です。

ネットユーザーによれば、ジェイソン・ウェイのアカウントは過去12か月間に少なくとも10回ハッキングされたという。

OpenAI Newsroom アカウントの最近のハッキングは、Jason Wei のアカウントの前回のハッキングから2 日も経たないうちに起こった

これらのツイートはインターネット上に広まり、大規模なオンライン騒動を引き起こした。

一方、ネットユーザーたちも皆が本当に騙されないことを願いながら心配していた。

ここでターゲットにしている人が誰なのか、よく分かりません。もしこれらの詐欺が機能しないなら、彼らはそんなに多くの時間を費やすことはないはずです。

しかし、1) 暗号通貨に興味があり、2) OpenAI とその上級指導者について知っていて、3) このような単純なウォレット盗難の罠に簡単に陥ることができる人は、いったい誰なのでしょうか?

マスク氏のxAI従業員とGrok開発者は声を上げずにはいられなかった。

皆さん頑張ってください!

一部のネットユーザーもOpenAIへの称賛を表明した。

1 度目は単なる不運、2 度目は問題が明らかに、3 度目はシステム的な問題があることを示します。

ネットユーザーたちは、イリヤのスタートアップ企業 SSI (Safe SuperIntelligence) が OpenAI を USI (Unsafe SuperIntelligence) に変えたと冗談を言った。

では、なぜ 2FA (2 要素認証) を有効にしないのでしょうか?

おそらく... 2FA も機能しなくなるでしょう。

一部のネットユーザーは、この攻撃の操作方法とテクノロジースタックを分析しています。

攻撃手法分析

以下は、Vercel CEO の Guillermo Rauch 氏による分析です。

最初に注意すべきことは、ほとんどのフィッシング Web サイトに共通の欠陥があるということです。それは、Web サイトが安っぽく見えることです

しかし、このフィッシング サイトは本物のように見えます。本当に本物のサイトのように見えます。

攻撃者はどうやってこれほどリアルなものを作ることができるのでしょうか?

「data-scrapbook-source」属性に注目してください。何らかのWebスクレイピングツールが使用された可能性はありますか?

Google検索で確認すると、多くのフィッシング詐欺サイトにこのコードが出現していることがわかります。これは「WebScrapBook」というChrome拡張機能から派生したもので、ウェブサイトを静的HTMLとして瞬時に複製できます。

ギレルモ・ラウフ氏自身もそれを試し、結果は素晴らしかったと語った。

自分のウェブサイトを複製し、非常に正確にコピーしました。

次に、ギレルモ・ラウフが重要なポイントを発見しました。

HTML ファイルには、攻撃者がスクレイピングした日付「20240619000652144」が公開されていました。

分析してみると、結果は2024-06-19T00:06:52.144Zとなり、 3か月前になります。

これは、彼らがしばらくこの問題に取り組んできたことを示唆しており、複数の OpenAI 従業員を標的にしている可能性がある。

サーバースタックを詳しく見てみましょう。このウェブサイトは@cloudflareによってホストされているため、理論的にはオリジンサーバーの追跡が困難です。

しかし、404 エラー ページがトリガーされたとき、Guillermo Rauch は興味深い情報を受け取りました。

pache/2.4.52 (Ubuntu) distribution-⁠openai⁠.com のサーバー ポート 80

なぜ面白いのでしょうか?

ギレルモ・ラウフは、「ポート 80」には 2 つの意味があると説明しました。

1 つの可能性としては、Cloudflare への暗号化されたリバース トンネルを設定している (これは珍しいことです) か、逆に ${ip}:80 をソースとして直接使用しようとしている可能性があります。

問題は、この送信元 IP アドレスをどうやって見つけるかということです。

一般に考えられているのとは反対に、従来の CDN ではソース IP アドレスが真に保護されず、検索エンジンによって検出される可能性があります。

この手法では、ソースコード内で一意の文字列を見つけます。候補となる文字列がいくつかあります。例えば、CSS IDは次のようになります。

クローン化されたウェブサイトの疑いがあるものがここに見つかりましたが、...タグが一致しません。これは完全なクローンではありません。さらに、HTML 内のトルコ語のテキストとも一致しません: Videoyu cep telefonunuzda izlemeye devam etmek için QR kodunu tarayın (To scan the video on your phone, scan the QR code) もう 1 つの非常に興味深い文字列は、攻撃者が暗号通貨の受け取りを意図したウォレット アドレスです。このアドレスは HTML に直接埋め込まれているわけではなく、検閲を回避しようと必死になってデバッガーをループに陥れ続ける、わかりにくい暗号化スクリプトによって制御されています。Guillermo Rauch 氏はスクリプトを投稿し、まだリバース エンジニアリングする機会はなかったと述べています。最後に、Guillermo Rauch 氏は詐欺対策の経験を要約しました: **SMS 以外の多要素認証 (MFA)** を有効にします。MFA が有効になっている場合でも、**電子メールに対して高い警戒を維持します**。既存の攻撃方法は、MFA 検証コードを盗む可能性があります。 **ドメインとメールアドレスには常に注意してください**。OpenAIによる最近のアカウント盗難とフィッシング攻撃は、すべての人への警告となります。学生の皆さん、インターネットを閲覧する際には注意してください!参考リンク:[1] https://x.com/iScienceLuvr/st... [2] https://news.ycombinator.com/... [3] https://x.com/SmokeAwayyy/sta... [4] https://x.com/rauchg/status/1... — 終了 — QbitAI · Toutiao 署名済みアカウント 最先端技術の最新ニュースを入手するには、フォローしてください。 </td></tr></table> </article> <footer class="article-footer"> <div class="article-social"> </div> <div class="article-tags"> <strong>ラベル</strong> </div> </footer> <nav class="article-nav"> <!-- 上一篇 --> <span class="article-nav-prev"><span>前の記事</span><a href="/w/1333.html" rel="prev">2024年度AIアニュアルアワードがスタートしました!AI時代の業界の先駆者を表彰するため、3つの分野にわたる5つの部門で表彰を行います。</a></span> <span class="article-nav-next"><span>次の記事</span><a href="/w/1331.html" rel="next">コーディング経験ゼロの方でも再現可能です!大規模モデルがAIプリセールスアシスタントに変身し、数百ページ、数万語に及ぶ入札書類を瞬時に解読します。</a></span> </nav> <div class="relates relates-model-thumb"> <h3 class="title"><strong>関連するおすすめ記事</strong></h3> <ul> <li> <a target="_blank" href="/w/540.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> 北京人工知能研究院(BAAI)は、2025年のAI技術トレンドトップ10を発表しました。 </a> </li> <li> <a target="_blank" href="/w/554.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> 「ワークパートナー」登場!iFlytekが複数のオフィスインテリジェントエージェントをアップグレード!コンテンツ制作を再定義します。 </a> </li> <li> <a target="_blank" href="/w/1738.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> ウルトラマンの「イチゴ」写真が白熱した議論を巻き起こす。謎の新モデルがアリーナに登場。ネットユーザーが初めて実地テストを実施。 </a> </li> <li> <a target="_blank" href="/w/579.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> 「なぜ最も強力なオープンソース CPU は中国製なのか?」シリコンバレーの著名なインフルエンサーがこの考えさせられる質問を投げかけ、50 万人のオンライン視聴者の注目を集めました。 </a> </li> <li> <a target="_blank" href="/w/891.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> 中国本土と香港のイノベーション協力と発展に焦点を当てた2024年香港バウヒニアイノベーションテクノロジーフォーラムが成功裏に開催されました。 </a> </li> <li> <a target="_blank" href="/w/927.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb"/></span> 「DJIのゴッドファーザー」は、香港証券取引所に上場する初の自動運転トラック企業となることを目指しており、7年間で8回の資金調達を実施し、評価額は90億元に達している。株主には百度(バイドゥ)とセコイア・キャピタルも名を連ねている。 </a> </li> </ul> </div> </div> </div> <div class="sidebar"> <div class="widget widget_search"> <form method="get" class="site-search-form" action="/search/"> <input class="search-input" name="s" type="text" placeholder="キーワードを入力してください" required="required"> <button class="search-btn" type="submit"><i class="tbfa"></i></button> </form> </div> <div class="widget widget_postlist"> <h3 class="widget-title">ランダムにおすすめされた記事</h3> <ul class="items-01"> <li class="has-thumb"> <a target="_blank" href="/w/451.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="10 の主要な中国医療データセットをまとめたもので、神農伝統中国医学、古代中国医学テキスト、医学的推論、医療 Q&A などを網羅しています。"/></span> <span class="text">10 の主要な中国医療データセットをまとめたもので、神農伝統中国医学、古代中国医学テキスト、医学的推論、医療 Q&A などを網羅しています。</span> <span class="info">2026-01-03</span> </a> </li> <li class="has-thumb"> <a target="_blank" href="/w/1490.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="AI 搭載の ID 写真ジェネレーターが GitHub のトレンド リストでトップにランクイン。大学院入学試験、公務員試験、ビザ申請用のテンプレートが組み込まれており、クリック 1 回で生成できます。"/></span> <span class="text">AI 搭載の ID 写真ジェネレーターが GitHub のトレンド リストでトップにランクイン。大学院入学試験、公務員試験、ビザ申請用のテンプレートが組み込まれており、クリック 1 回で生成できます。</span> <span class="info">2026-01-03</span> </a> </li> <li class="has-thumb"> <a target="_blank" href="/w/1288.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="O1初の企画力テスト!言語モデルの域を超え、プレビューがついにミニに勝利!"/></span> <span class="text">O1初の企画力テスト!言語モデルの域を超え、プレビューがついにミニに勝利!</span> <span class="info">2026-01-03</span> </a> </li> <li class="has-thumb"> <a target="_blank" href="/w/802.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="XPengがゲームに復帰!過去最高の財務報告書では、すべての指標が過去最高を記録し、損益分岐点も検討されている。"/></span> <span class="text">XPengがゲームに復帰!過去最高の財務報告書では、すべての指標が過去最高を記録し、損益分岐点も検討されている。</span> <span class="info">2026-01-03</span> </a> </li> <li class="has-thumb"> <a target="_blank" href="/w/1724.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="すべての人のためのインテリジェントイノベーション | 今すぐAIイノベーションの旅に出よう"/></span> <span class="text">すべての人のためのインテリジェントイノベーション | 今すぐAIイノベーションの旅に出よう</span> <span class="info">2026-01-03</span> </a> </li> <li class="has-thumb"> <a target="_blank" href="/w/1289.html"> <span class="thumbnail"><img src="/app/template/assets/img/thumbnail.png" class="thumb" alt="OpenAI幹部人事の内幕:CEOが安全性を無視して4oを急遽立ち上げ、従業員は締め切りに間に合わせるため1日20時間労働、名声と利益の追求が理想主義に打ち勝つ"/></span> <span class="text">OpenAI幹部人事の内幕:CEOが安全性を無視して4oを急遽立ち上げ、従業員は締め切りに間に合わせるため1日20時間労働、名声と利益の追求が理想主義に打ち勝つ</span> <span class="info">2026-01-03</span> </a> </li> </ul> </div> <div class="widget widget_tags"> <h3 class="widget-title">人気のタグ</h3> <ul class="widget_tags_inner -cols3"> </ul> </div> </div> <footer class="footer"> © Copyright 2026 <a href="/">618ZXW</a>   <a href="">サイトマップ</a> </footer> </section> <div class="karbar karbar-rb"> <ul> <li class="karbar-totop"><a rel="nofollow" href="javascript:(TBUI.scrollTo());"><i class="tbfa"></i><span>トップに戻る</span></a></li> </ul> </div> <script>window.TBUI={"uri":"/app/template/","roll":"1 2 3","ajaxpager":"0","table_scroll_m":1,"table_scroll_w":"740","pre_color":1,"pre_copy":1}</script> <script type="text/javascript" src="/app/template/assets/js/swiper.min.js"></script> <script type="text/javascript" src="/app/template/assets/js/main.js"></script> </body> </html>