在 L 站买的始皇的 OAI 被人盗刷了，能查到来源吗

在 Neo API 买的始皇的 API，今天登上发现被人盗刷了。设置的 5$ 的额度，基本是被刷完了，因为自己实际用的比较少。
佬友们，有什么途径能够查到是被哪里盗刷的吗？

这是开始的时间，8.12，应该是被封号的那天（关于封号最后有说明，请不要有敌意）

image2542×1368 362 KB

image2572×2143 619 KB

image2432×410 53.8 KB

OAIPRO 的 Key 我只在 OneAPI 和 newAPI 中配置过，下面是日志截图：
OneAPI：7 月份用了一次，因为机场不稳定。

image2316×1062 217 KB

image2008×1222 175 KB

关于封号补充一下：
首先，没有开脚本；其次，确实没有认真看帖子。
当时是晚上了，看第一篇钓鱼贴时，发现是钓鱼贴，没留言；
看第二篇时，没发现是钓鱼贴，留言了；
看第三篇时，发现第二篇是钓鱼的，又去删掉了，应该是没超过 20 分钟。
我留言的频率也不高，所以真的不是脚本，请佬友们不要有敌意。

看看始皇有没有办法

@neo 始皇快来看

帮顶帮顶

得意1024×1024 95.8 KB

没事，被封的佬友多了
这事直接私信始皇啊

你的one/new是不是没改密码？

恐怕管理员也就只能从日志里看到调用IP，但是很难通过IP帮佬找到具体人啊

你是不是自己搭建的 new-api/one-api 还是默认的 root/123456

会不会是自己搭建的OneAPI 和 newAPI 密码是默认的或者太简单了

自己搭建的吗w

会不会是遇到打野了

没事，确实自己没仔细看。
加上最近比较忙，摸鱼摸得不多~

7天 405 条 刷到19号勉强用完。

我要是个盗刷的，大概不会这么慢。

建议佬友检查一下是不是分享给朋友了然后被二次扩散了。

或者是丢到客户端里了自己没想起来。

改了改了

对，自己搭建的，账号名是 root，但是密码改了的。

对，确实自己没什么排查思路，寻思问问佬友们。

不是默认的，也有符号数字字母，不过可能密码逻辑确实不复杂。

对，是的呢

12号的记录很像是添加key 然后 hi 了以下。

也有可能，自己没啥排查思路了，哈哈哈