AI 模型 API 中转站黑幕：盗用算力、转卖数据、注入恶意代码并窃取加密钱包密钥

AI 模型 API 中转服务正演变为一个高危的灰色地带。最新研究揭示，部分免费或低价的中转站不仅盗用用户算力、转卖数据，更通过提示词注入、蜜罐等手段，系统性窃取用户的 API 密钥、云服务凭证乃至加密货币私钥。这已远超简单的“掺水”牟利，构成了直接的安全威胁与资产盗窃。

根据一项发布于 arXiv 的详细技术分析，研究团队通过部署诱饵凭证进行追踪。结果发现，在测试的免费路由器集合中，有 17 台路由器接触了至少一个研究团队拥有的 AWS 蜜罐凭证，更有 1 台路由器直接盗取了研究团队拥有的以太坊私钥中的 ETH。更典型的案例是，研究团队故意在中文论坛、微信及 Telegram 群组中泄露了一个属于研究人员的 OpenAI API 密钥；仅这一个密钥，就被滥用于生成了超过 1 亿个 GPT-5.4 token 和七个以上的 Codex 会话，造成了巨大的未授权算力消耗与经济损失。

这些操作揭示了中转站运营者复杂的恶意策略：他们不仅通过转售用户数据与算力资源获利，更主动设置陷阱，将用户终端变为其非法敛财与攻击的跳板。对于依赖此类中转服务访问 ChatGPT、Claude 等模型的开发者与普通用户而言，其 API 密钥、云账户乃至数字资产都暴露在无监管的风险之中。整个灰色产业链的运作模式，使得“风雨同舟”的承诺显得极具讽刺意味。