AI 伪装成木马：黑客窃走 13.5 万元

2026 年 6 月 5 日，X 平台用户 43A6 发布帖子称，自己在刚激活的 MacBook Pro 上安装常用软件时，通过 Google 搜索“codex download”，点击顶部赞助广告后，进入了一个伪装成 OpenAI Codex 安装页面的网站，随后疑似被植入木马，最终损失 2 万美元（折合 13.5 万元人民币）。

从当事人分享的截图来看，该广告标题为“Install OpenAI Codex - Get the Codex App Today”，页面内容也伪装成 Codex 安装引导，提示用户打开终端并复制网页中提供的安装命令。

此类攻击的隐患在于，它利用了开发者最常见的操作习惯：搜索工具名称、点击下载入口、复制命令到终端执行。

虚假页面伪装成 Codex 安装入口，诱导用户将一条命令复制到 Mac 终端执行。命令中包含可疑域名，并非 OpenAI 官方安装地址，属于典型的“复制命令安装木马”攻击手法。

43A6 后续分享的截图显示，在加密钱包收款页面中，界面展示的钱包地址前缀为 0xA203，但点击复制后，实际复制出来的完整地址却变成了另一个以 0xA207 开头的钱包地址。

木马可能已经劫持了剪贴板，在用户复制钱包地址时自动替换为攻击者地址。用户若未核对完整地址，就可能将资金直接转入骗子钱包。

云头条声明：如以上内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。