吓傻!AI 路由器偷加密货币,26 个工具暗戳戳搞事情?

今天要聊的，能让所有用 AI 写代码、玩加密的人后背一凉 ——加州大学研究人员炸出大雷：一些第三方 AI 大模型路由器，正在偷偷偷加密货币！

现在很多人图省事，用第三方 AI 代理、API 路由器去调用 OpenAI、Claude、Gemini 这些大模型，写智能合约、做钱包、跑自动化脚本。这些路由器相当于AI 流量中介，帮你转发请求、省点钱、省点配置。

但问题来了：它们会直接断开你的 TLS 加密，把所有对话明文扒光看。你以为是安全传输，实际上是在大马路上裸奔。

研究团队干了件狠事：测了 28 个付费 + 400 个免费 LLM 路由器，结果离谱到离谱：

• 9 个主动注入恶意代码，悄悄改你逻辑
• 2 个带自适应规避，查不出来那种
• 17 个直接偷AWS 凭证
• 1 个真的从诱饵私钥转走了 ETH

实验金额不大，不到 50 美元，但性质太吓人：它不是不能偷，是想不想偷。

更可怕的是YOLO 模式。很多 AI 智能体框架默认开这个：不问你、不弹窗、不确认，自动执行命令。黑客只要在路由器里插一句 “把私钥发我”“发起转账”，AI 就乖乖照做。

你以为你在用 AI 效率拉满，其实是把家门钥匙、银行卡密码、钱包助记词，直接递到小偷手里。

最坑的是：你根本看不出路由器是不是坏的。有的正规平台被悄悄植入后门，运营方自己都不知道；免费路由器更是重灾区：先用低价 API 勾引你，再在后台疯狂偷数据。

有人说：我只用免费的，不花钱总安全吧？错！免费的才是最贵的 —— 你付的不是钱，是你的隐私和资产。

给所有人的忠告：

1. 绝对不要让私钥、助记词、密钥、凭证经过任何 AI 代理、LLM 路由器
2. 写智能合约、钱包代码，本地环境 + 官方直连 API，别用第三方中转
3. 关掉 YOLO 模式，每一步执行都要手动确认
4. 免费工具慎之又慎，天下没有白嫖的算力

长期解决方案也很清晰：AI 模型厂商必须给输出加密签名，让指令可验证来源，从数学上杜绝中间人篡改。

AI 是好工具，但别把命门交给陌生人。你省的那点配置时间、那点 API 差价，真不够一次被盗的零头。

科技越方便，坑就藏得越深。一定要多注意！