【#骨折价买tokens或遭个人信息泄露#】#有AI中转站盗走以太坊资产# 电商平台上，有商家称“1元可兑换285万Token，覆盖主流大模型，纯官转”。对比AI模型厂商的官方定价，这一价格极不合理。为何AI中转站的Token价格如此便宜？商家语焉不详。有商家向每经记者解释说，一是企业级批量采购；二是提高Token使用效率，让利给用户。但有从业人员向每经记者表示，一些AI中转站通过买卖用户数据来实现盈利，低价只是吸引用户的手段。

网络安全研究员Hanzhi Liu和Chaofan Shou团队采购28款付费AI中转站，加上从公开社区收集的400款免费AI中转站，做了一次“暗访式测试”。结果显示，9款AI中转站存在主动恶意代码注入；17款试图窃取亚马逊云蜜罐（防御系统）的凭证；1款AI中转站直接盗走以太坊资产。

Chaofan Shou是第一个在X上曝出Claude Code 51万行代码被泄露的程序员。他和Hanzhi Liu告诉每经记者，测试结果说明，这不是微小的漏洞或极端情况，已经有多个攻击者在系统地利用AI中转站的漏洞，而受攻击的用户对此完全不知情。他们透露，实验还挖出了一个隐藏生态：这类AI中转站本质上是一条地下黑色供应链。泄露的账号凭证、配置存在漏洞的路由器会被持续搜刮收集，并经过二次封装后流转售卖。http://t.cn/AXiGS4OM （每经，嘉玛）