#互联网观察 #开源

▎小米开源 OmniVoice：一个模型覆盖 600+ 语言的语音克隆 TTS

小米 AI 实验室新一代 Kaldi 团队发布并开源了多语言语音克隆 TTS 模型 OmniVoice。这个模型主打“一个模型覆盖 600+ 语种”，目标是解决现有语音克隆模型多语言覆盖不足、低资源小语种难以合成的问题。官方称，OmniVoice 覆盖 646 种语言，在中英文合成、多语言语音克隆和低资源语种泛化上都达到了较强表现。

OmniVoice 完全基于开源数据训练。团队收集了 50 个开源语音数据集，经过降噪和质量筛选后，构建了覆盖 646 种语言、总时长 58 万小时的多语言训练数据集。为了照顾低资源语言，训练中还使用了动态上采样策略。官方测试显示，在 24 种语言测试中，OmniVoice 的语音相似度和可懂度超过多款商用系统；在 102 种语言测试中，其可懂度接近甚至优于真实语音。

OmniVoice 支持跨语言语音克隆，也就是只提供一种语言的参考音频，就可以生成另一种语言的同音色语音。它还支持文本描述生成音色，例如指定性别、年龄、音调、方言、口音，甚至耳语风格；能处理带噪参考音频，自动提取较清晰的音色特征；还支持笑声、叹气等语气符号，以及对中文多音字、英文专有名词等发音问题进行纠正。

这次开源内容包括训练代码、推理代码和模型权重。项目同时提供论文、GitHub 仓库、语音样本页面、Hugging Face Demo Space 和模型权重。对开发者来说，OmniVoice 的意义在于把多语言语音克隆的门槛进一步降低，尤其是过去很难覆盖的小语种，现在有机会通过一个统一模型获得可用的 TTS 能力。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎Claude母公司 与 SpaceX 达成算力合作

Anthropic 宣布已与 SpaceX 达成算力合作，将大幅增加 Claude 的可用计算资源。受此影响，Claude Code 和 Claude API 的使用限制从即日起上调，主要面向高频使用者和开发者。

根据 Anthropic 公告，Claude Code 的五小时速率限制将在 Pro、Max、Team 以及按席位计费的 Enterprise 计划中翻倍；同时，Pro 和 Max 账户在高峰时段的 Claude Code 限制下调机制也将取消。Claude Opus 系列模型的 API 速率限制也将提高。

算力方面，Anthropic 表示已签署协议，将使用 SpaceX Colossus 1 数据中心的全部计算容量。该合作将在一个月内为 Anthropic 带来超过 300 兆瓦的新容量，规模超过 22 万块 NVIDIA GPU，并将直接改善 Claude Pro 和 Claude Max 订阅用户的可用容量。

Anthropic 还提到，除 SpaceX 合作外，公司此前已公布与 Amazon、Google、Broadcom、Microsoft、NVIDIA 以及 Fluidstack 等机构的算力和基础设施合作。公司称，Claude 的训练和推理会同时使用 AWS Trainium、Google TPU 和 NVIDIA GPU 等多种 AI 硬件。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎OpenAI 发布 GPT-5.5 Instant，ChatGPT 默认模型开始升级

OpenAI 宣布推出 GPT-5.5 Instant，并将其作为 ChatGPT 面向所有用户的默认模型逐步上线。官方称，新版 Instant 在回答准确性、表达清晰度和个性化能力上都有提升，日常对话会更简洁，也会更好利用用户已经提供过的上下文。

OpenAI 表示，在高风险提示词测试中，GPT-5.5 Instant 相比 GPT-5.3 Instant 产生的幻觉声明减少 52.5%；在用户标记过事实错误的复杂对话中，不准确声明减少 37.3%。新版模型还加强了图片分析、STEM 问答，以及判断何时调用网页搜索的能力。

个性化方面，GPT-5.5 Instant 能更有效使用过往聊天、文件和已连接 Gmail 等上下文。OpenAI 同时引入 “memory sources”，用户可查看部分用于个性化回答的记忆来源，并在设置中删除或修改相关内容。

GPT-5.5 Instant 从 2026 年 5 月 5 日起开始替代 GPT-5.3 Instant 成为默认模型，并会在 API 中以 chat-latest 提供。付费用户仍可在模型设置中继续使用 GPT-5.3 Instant 三个月，之后该模型将退役。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎Coinbase 将裁员约 14%，称将重组为“AI 原生”公司

Coinbase 首席执行官 Brian Armstrong 在致全员邮件中宣布，公司将裁减约 14% 的员工。Armstrong 表示，这一决定来自两方面压力：加密市场仍处于下行周期，公司需要调整成本结构；同时 AI 正在快速改变企业的工作方式，Coinbase 需要更早、更主动地重组组织形态。

Armstrong 在邮件中称，Coinbase 目前资本充足、收入来源更加多元，也有能力应对市场波动。加密行业正在接近下一轮采用周期，稳定币、预测市场和资产代币化等方向正在发展。但 Coinbase 的业务仍会受到市场周期影响，季度表现存在波动。公司希望在当前阶段降低成本，让组织在下一轮增长到来前变得更精简、更快速、更高效。

邮件中另一个核心原因是 AI。Armstrong 表示，过去一年，他看到工程师借助 AI 在几天内完成过去一个团队需要数周才能完成的工作，非技术团队也开始交付生产代码，大量流程正在被自动化。公司认为，小规模、高上下文团队的产出能力已经发生明显变化，Coinbase 需要围绕 AI 重新设计工作方式。

按照 Armstrong 的说法，Coinbase 接下来将进行组织结构调整。公司计划将 CEO/COO 以下的组织层级压缩到最多 5 层，以减少管理层级和协调成本。公司还将取消“纯管理者”角色，要求每位领导者都同时具备强个人贡献能力，类似“球员兼教练”。此外，Coinbase 将组建更多 AI 原生小团队，集中使用能够管理 AI Agent 的人才，并尝试更小规模的产品团队，甚至包括“一人团队”，由同一人同时承担工程、设计和产品职责。

补偿方面，美国员工将至少获得 16 周基本工资，另按服务年限每年增加 2 周补偿，同时获得下一次股权归属权益和 6 个月 COBRA 医疗保险支持。持工作签证的员工将获得额外过渡支持。美国以外员工将按照当地因素和咨询要求获得类似支持。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎Grok 被摩斯电码提示注入诱导，Bankrbot 转出约 20 万美元等值加密货币

据 Cryptopolitan、CryptoTimes 等加密媒体报道，xAI 旗下聊天机器人 Grok 近日卷入一起 AI Agent 加密资产转账事件。一名 X 用户通过摩斯电码形式发布指令，诱导 Grok 解码并与加密交易机器人 Bankrbot 互动，最终触发链上转账，转出约 30 亿枚 DRB 代币，按当时价格估算约 17.5 万至 20 万美元。

报道称，攻击者疑似先向 Grok 的链上钱包赠送 Bankr Club Membership NFT，使其获得 Bankr 项目内更高权限。随后，攻击者在 X 上发布带有摩斯电码的内容，并让 Grok 将其翻译给 Bankrbot。Grok 在公开回复中解码了指令并标记 Bankrbot，而 Bankrbot 作为支持自然语言交互的链上交易代理，随即执行了转账操作。

事件发生后，攻击者的 X 账号据称已经删除或停用。Cryptopolitan 称，攻击者随后在公开市场卖出 DRB 代币，DRB 价格短时剧烈波动；CryptoTimes 则称，Bankrbot 后续承认这是一次针对 Grok 的提示注入事件，并已禁用 Grok 调用其命令的能力，以阻止进一步损失。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎美国犹他州新法将 VPN 纳入年龄验证监管，网站或因用户隐藏位置承担责任

据 Tom’s Hardware 报道，美国犹他州《在线年龄验证修正案》（Online Age Verification Amendments，正式编号 Senate Bill 73）将于 5 月 6 日生效。该法案使犹他州成为美国首个在年龄验证立法中明确针对 VPN 使用的州。

法案规定，只要用户实际位于犹他州，即便其使用 VPN 或代理隐藏 IP 地址，也会被视为从犹他州访问相关网站。受监管网站还不得提供如何使用 VPN 绕过年龄验证的说明。

这项法律的争议集中在责任归属上。用户使用 VPN 的目的之一正是隐藏真实位置，而法律却要求网站识别这些用户，并在用户试图规避年龄验证时承担责任。NordVPN 将其形容为“无法解决的合规悖论”和“责任陷阱”，网站可能因此选择封锁已知 VPN IP，或者对全球所有访问者强制执行年龄验证。

从技术层面看，报道认为该法案对 VPN 识别能力的假设存在问题。网站可以通过 MaxMind、IP2Proxy 等 IP 数据库识别部分数据中心 IP 或已知 VPN 地址，但商业 VPN 会频繁轮换 IP，住宅代理节点也很难与普通家庭宽带区分。自治系统编号分析可以发现部分来自数据中心网络的流量，但无法稳定识别个人在云服务器上自建的 WireGuard 隧道。

出处：https://www.tomshardware.com/software/vpn/utah-becomes-first-us-state-to-target-vpn-use-with-age-verification-law

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎苹果取消 256G低配版 Mac mini 选项

苹果将 Mac mini 起售价从 599 美元上调至 799 美元，表面配置升级，实际通过取消原本的入门款实现变相涨价。新起售版本仍搭载 M4 芯片，但存储从 256GB 提升至 512GB，M4 Pro 版本价格维持在 1,399 美元不变。

此前 599 美元版本在各大渠道已基本售罄，目前多数配置在官网订购需等待数周甚至数月，线下门店库存同样紧张。苹果 CEO 库克表示，供应受限主要来自台积电先进制程产能不足，导致 M4 系列 SoC 供货吃紧。

与此同时，AI 相关需求快速增长，推动 Mac mini 和 Mac Studio 销量超出预期。用户希望在本地运行大型语言模型和 AI 工具，这类设备因具备较高内存扩展能力，成为理想平台。库克预计供需失衡可能持续数月。

苹果目前正在推进生产布局调整，计划在美国休斯顿设立 Mac mini 组装线，与鸿海合作以提升本地供应能力。除此之外，苹果近期已上调部分 MacBook 产品价格，Meta 等厂商也同步跟进硬件涨价趋势。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎中国东方航空 MU5735 事故 文件开源

有网友向 美国国家运输安全委员会（以下简称NTSB） 申请公开与 MU5735 调查有关的资料，包括 NTSB 是否有最终报告、技术摘要，以及 NTSB 和中国民航局 CAAC 在 2022 年 3 月 21 日至 5 月 21 日之间的沟通记录。

NTSB 回信说，中国政府是这起事故的主调查方，美国 NTSB只是依据国际民航组织《附件 13》作为协助方参与调查。

但由于事故发生已经超过两年，所以 NTSB 可以按照美国法律释放部分与境外事故调查有关的记录。美国 NTSB 根据 FOIA 请释了 MU5735 相关协助调查材料包，里面包括 NTSB 的回信、NTSB 与 CAAC 的部分沟通记录、黑匣子下载/恢复技术报告、部分飞行数据文件和大量被遮盖的调查相关资料。

目前文件已经被网友开源至 Github：https://github.com/wrongly-cuddly-obsession/NTSB_FOIA_MU5735

频道亦有备份：https://t.me/appdopic/3026

任何人都可以下载、查阅，以及使用AI 进行分析，极大程度上还原该事件。虽然事故原因也许早已经侧面证实，但本频道还是希望大家可以自行根据官方文件分析出真实的结果。

🤝特别说明：本频道在 3.21事故发生后将频道头像设置为灰色，以示哀悼。经历漫长的4年等待后，至今该事件已经稍有眉目，因此本频道将恢复彩色头像。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎影驰全球业务调整：海外运营并入同德，品牌未停止运营

近日，有关“影驰已停止全球运营”的消息在网络传播。经APPDO核实，该说法存在明显误读。根据多方信息显示，影驰（GALAX）并未结束运营，其母公司同德（Palit）已对其海外业务进行整合，自2026年4月起由同德直接负责相关运营与支持工作。

此次调整主要涉及海外市场的销售与服务体系重组，旨在提升运营效率并优化资源配置。影驰在中国大陆的业务体系保持独立运作，目前未出现任何停止运营或业务收缩的官方公告。

业内人士指出，此类品牌整合在显卡厂商中并不罕见，多为集团内部结构优化，并不意味着品牌终止。影驰品牌及产品线预计仍将继续存在，由母公司统一进行全球层面的资源调配与管理。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎Meta 准备撤销 Manus 交易

《华尔街日报》援引知情人士消息称，在中国以国家安全为由阻止相关交易后，Meta Platforms 正准备撤销其对人工智能初创公司 Manus 的收购。

报道称，中国方面此前已要求 Meta 撤销这笔规模超过 20 亿美元的收购。北京正在加强对美国资本投资中国本土前沿技术初创公司的审查，Manus 所处的人工智能领域正是当前监管关注的重点之一。

《华尔街日报》报道称，北京已给 Meta 和 Manus 数周的初步期限，要求双方逆转交易，并将 Manus 在中国的资产完全恢复至交易前状态。这一过程还包括移除此前从 Meta 转移过来的数据或技术。

报道还称，中国监管机构也在考虑，如果交易无法被完全撤销，可能对 Manus 和 Meta 施加处罚。

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #羊毛 #数字货币

▎Bybit Card 格鲁吉亚卡：支持中国用户开户，最高返现 10% + 10U，新户再享 100U 活动

Bybit Card 格鲁吉亚卡是 Bybit 开放的新卡段，卡组织为 Mastercard。相比此前的澳洲卡、亚太卡，格鲁吉亚卡的重点在于额度更高、消费场景覆盖更广，并且目前已经测试可绑定支付宝、微信、美团、Apple Pay、Google Pay、拼多多、京东等常用平台。

目前支持中国护照KYC，且无需地址认证。支持申请实体卡，但不支持中国大陆收货。费用方面，外汇手续费为 2%（本卡最低返现2%，无门槛），加密货币兑换费为 0.9%。支出限额为每日 15,000 USD、每月 65,000 USD、每年 300,000 USD。

目前活动方面，成功开通格鲁吉亚卡后，还是老一套活动：首月可享 10% 返现，并可叠加 10U 奖励；新用户目前还可参与OPG任务，最高返现 100U 活动。实际返现金额、到账时间、消费门槛和活动有效期，以下方的开户教程、Bybit页面展示为准。


▎注册链接 （图文教程）

新用户👉

1.先注册交易所 https://partner.bybit.com/b/APPDODO

2.点击这里开卡 Bybit Card 申请入口

或者 主页-左上角头像-Bybit Card申请-选择当前居住的国家-提交住址-审核通过

3.邀请码填写 78G62VO ，入金超过100 USDT 并消费再送 10U

老用户👉

方法一：注销澳大利亚Bybit Card，就会提示可申请新卡 （不推荐）

方法二：身份证、护照可以分别注册一个新账户，因此你可以直接新注册一个账户，享受所有新用户福利

👉图文开户教程：https://appdo.xyz/article/BybitCardGeorgia

这是一张新的格鲁吉亚卡段，实测目前国内支付全部可绑定，且弥补了亚太卡无法绑定Apple Pay、澳大利亚卡额度过少的遗憾。最适合新户使用、亦或者之前使用身份证注册的老用户使用护照注册薅毛。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎中国相关攻击者正利用被攻陷设备搭建隐蔽网络

英国 NCSC、美国 CISA、FBI、NSA、日本国家サイバー統括室等多国网络安全机构近日发布联合安全通告，警告与中国相关的网络攻击者正在大规模利用被攻陷的 SOHO 路由器、IoT 设备、智能设备、NAS、防火墙等边缘设备，搭建隐蔽代理网络，用于隐藏攻击来源并开展网络侦察、恶意软件投递、命令控制通信和数据窃取等活动。

通告指出，这类攻击活动的战术正在发生变化。攻击者过去更多依赖自行购买或租用的服务器，现在转向利用外部被攻陷设备组成的大规模网络。NCSC 认为，多数中国相关威胁行为者正在使用这类“隐蔽网络”，相关网络也在不断更新，并可能被多个攻击组织共同使用。

其中，Raptor Train 是通告提到的典型案例。该网络在 2024 年曾感染全球超过 20 万台设备，并被认为由中国公司 Integrity Technology Group 控制和管理。另一个案例是 KV Botnet，主要由存在漏洞的 Cisco 和 Netgear 路由器组成，曾被 Volt Typhoon 用于相关攻击活动。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-113a

*频道仅作内容转述，文字由AI 总结，且尽量保持中立，请理性看待。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎FILCO斐尔可键盘制造商倒闭

以FILCO品牌键盘（国内名斐尔可）产品闻名的迪亚泰克株式会社（ダイヤテック）于4月22日停止运营。停业原因尚未公布。

迪亚泰克成立于 1982 年。它开发了自己的品牌 FILCO，并生产和销售键盘和外围设备，包括非常著名的“圣手Majestouch”系列。

目前公司网页已经关闭。随着业务的关闭，通过其邮购和支持业务获取和持有的个人信息已于 4 月 22 日根据《个人信息保护法》和内部规定安全销毁/删除。

https://www.diatec.co.jp/index.html

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #虚拟货币

▎央行等部门：禁止为虚拟货币发行交易提供网络营销服务

中国人民银行等八部门联合发布的《金融产品网络营销管理办法》将于2026年9月30日起正式实施。该办法明确规定仅有经批准的金融机构及其自营平台，以及受其委托的第三方互联网平台具备开展相关营销活动的合法资质。通过这一规定，监管部门进一步压实了“持牌经营”的底线要求，旨在从源头上净化网络金融环境。

在划定行为红线方面，办法展现了坚决的监管立场，严禁任何平台或机构为非法集资、虚拟货币发行交易以及非法外汇保证金等非法金融活动提供网络营销服务。

此外，办法对营销链条的各个细节提出了极具针对性的细化要求。从确保营销内容的真实性、强化风险揭示义务，到规范算法推荐与弹窗广告的使用，再到账号命名、商标语境、合作模式以及数据与个人信息保护等敏感领域，均制定了明确的合规标准。

在执行保障方面，建立跨部门的协同监管体系，清晰界定了金融管理部门、网信、电信及市场监管等部门的监管分工与职责。

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #AI

▎OpenAI 推出 GPT‑5.5，迄今为止最强的代理编码模型

OpenAI 于 2026 年 4 月 23 日正式发布 GPT-5.5，并将其定位为“面向真实工作的新一类智能”。官方表示，GPT-5.5 在理解复杂任务意图、跨工具持续执行、检查结果以及完成多步骤工作方面更强，重点能力覆盖写代码、在线研究、数据分析、生成文档与表格、操作软件等场景。

在编程能力方面，OpenAI 给出的数据称，GPT-5.5 在 Terminal-Bench 2.0 上达到 82.7%，在 SWE-Bench Pro 上达到 58.6%，并在其内部用于长周期编程任务评估的 Expert-SWE 上继续领先 GPT-5.4。官方认为，这意味着它在复杂命令行流程、真实 GitHub issue 修复、跨大规模代码库保持上下文、处理模糊故障和调用工具验证假设等方面更强。

在知识工作场景中，OpenAI 表示 GPT-5.5 在 Codex 里生成文档、表格和幻灯片的表现优于 GPT-5.4。公司内部团队已将其用于演讲请求分析、税务材料审阅和业务周报自动化等任务。官方还称，目前 OpenAI 内部已有超过 85% 的员工每周使用 Codex，涉及软件工程、财务、传播、市场、数据科学和产品管理等岗位。

GPT-5.5 已开始向 ChatGPT 和 Codex 的 Plus、Pro、Business、Enterprise 用户推出，GPT-5.5 Pro 则面向 Pro、Business、Enterprise 用户开放。OpenAI 同时表示，API 部署需要额外安全措施，正在与合作伙伴推进，GPT-5.5 和 GPT-5.5 Pro “很快”也会进入 API。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎香港天星银行 更名为 「象象银行」

天星银行表示，完成品牌与服务战略提升，即日起改名为「象象银行」，英文全名亦由「Airstar Bank Limited」变更为「Ele Bank Limited」，官方网址作出相应变更。

银行提醒，银行发出的短讯发送人名称，亦将变更为「#elebank」、「#ELEBANK」或「eleBank」。

银行强调，今次是品牌名称及视觉形象更新，不影响任何帐户、资产、交易及服务，所有帐号号码、银行卡、网上及手机银行服务等均维持正常运作，无需重新办理。

不过，受限于与结算相关的公司完成相应更新，客户在第三方机构进行转帐时，可能仍有机会显示银行旧名称。

原名为天星银行的象象银行，是香港持牌数字银行，战略投资者包括富途及小米。

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #AI

▎GPT-Image-2 横扫 Image Arena 榜单，OpenAI 拿下图像生成三项第一

Arena 官方账号公布，OpenAI 的 GPT-Image-2 已登顶全部 Image Arena 图像榜单，在文生图、单图编辑和多图编辑三项评测中全部拿到第一。

其中，文生图分项得分 1512，领先第二名 242 分；单图编辑得分 1513，领先第二名 125 分；多图编辑得分 1464，领先第二名 90 分。Arena 将这次表现称为目前为止罕见的大幅领先。

Arena 还表示，没有其他模型曾以这么大的优势统治 Image Arena。

OpenAI 社区同日发布的介绍帖也引用了这一成绩，称 GPT-Image-2 在发布后数小时内就拿下全部 Image Arena 榜单第一，并强调文生图 242 分的领先幅度刷新了该竞技场的纪录。

目前GPT-Image-2 模型已经全量推送，免费和付费用户均可以使用该模型。频道主测试后发现该模型对中文支持非常优秀，推荐大家尝试。

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #U卡

▎Fiat24: 近期根据 CRS 要求补充税务信息，涉及 Safepal 和Bitget 卡

近期Fiat24平台再向注册用户发送相关电子邮件，邮件表示，根据新的 CRS/DAC8 监管要求，所有金融平台都需要收集每位用户的税务居民身份信息。

整个填写过程大约需要 2 分钟，用户需要准备两类内容：一是自己属于哪个国家或哪些国家的税务居民，二是对应各国的税务识别号，也就是 TIN。一般来说，位于中国大陆的人群填写身份证相关信息即可。

该行为涉及到Safepal 和Bitget 发行的U卡，因为Fiat24 是其上游发行商。

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎多款 Mac mini 和 Mac Studio 配置现已断货

在供应限制持续恶化、同时外界猜测搭载 M5 的新款可能很快到来的背景下，Mac Studio 和 Mac mini 的高配型号供应情况还在继续收紧。

目前，苹果商店中已有多款机型显示为“当前不可用”，这意味着用户甚至已经无法下单购买。其中包括配备 32GB 内存的 M4 Mac mini，以及至少两种配置的 Mac Studio。

“当前不可用”这一状态通常意味着，这款产品很快就会从配置选项中被彻底移除。512GB 版本的 Mac Studio 在今年 3 月就曾出现过完全相同的情况。

虽然其他版本的 Mac mini 和 Mac Studio 目前仍可购买，但交付时间也并不乐观。M3 Ultra 版 Mac Studio 的预计发货时间至少要等五周。至于 Mac mini，则会根据内存和 SSD 存储配置的不同，等待时间从一个月到三个月不等。

如果从乐观的角度来看，这可以被视为 Mac mini 和 Mac Studio 即将迎来 M5 更新的一个强烈信号。不过，现在还很难判断情况是否确实如此，还是说苹果也正面临与整个计算行业相同的内存和存储短缺问题。

▎原文地址

https://9to5mac.com/2026/04/11/mac-mini-mac-studio-configs-completely-out-of-stock/

频道 @AppDoDo 官推 APPDOTG

#互联网观察

▎朝鲜内部交流群密码是123456，一贴扒出每月百万美元假身份洗钱帝国

ZachXBT近日发布了一条帖子，曝光了朝鲜内部支付服务器luckyguys.site的完整泄露数据。这些数据由匿名来源提供，是通过信息窃取器从一名朝鲜IT工作者设备中窃取而来，包含390个账户、全部聊天记录和加密货币交易详情。此前从未公开的平台，其实是朝鲜IT工作者专用的“内部汇款Discord”，专门向上级汇报通过假身份远程工作或诈骗赚取的资金，默认密码竟然是简单的123456，十几个用户都没改过。

泄露数据显示，从2025年11月底到2026年2月，该平台支付钱包共收到超过350万美元，平均每月约100万美元。IT工作者们使用伪造证件、香港地址、Astrill VPN等手段全球远程赚钱，再通过Payoneer、中国银行等渠道把钱转给管理员（PC-1234），确认后获得交易所凭证。聊天记录还显示他们分享逆向工程培训材料，甚至讨论用尼日利亚代理窃取游戏项目，ZachXBT已将所有证据整理成互动组织架构图并公开。

这一曝光彻底揭露了朝鲜低阶IT工作者团伙每月百万美元规模的假身份洗钱网络。ZachXBT指出，虽然专业度不如高级黑客组，但他们仍稳定为国家贡献巨额收入，发帖后网站已被下线，但他早已完整存档所有数据。目前互动分析页面（密码仍是123456）已开放，让所有人能亲眼看到截图、链上地址和层级关系。

▎完整中文及原贴

原贴：https://x.com/zachxbt/status/2041873508180095032

完整中文：https://appdo.xyz/article/zachxbt

频道 @AppDoDo 官推 APPDOTG