خلال الفترة الأخيرة، قام العديد من مستخدمي Claude AI في مجتمعات Facebook وReddit بنشر تحذيرات، يفيدون بأن بطاقات الائتمان المرتبطة بحسابات Anthropic الخاصة بهم يتم سحبها بشكل متكرر بشكل غير قانوني. ينفذ المهاجمون استهلاكًا كبيرًا عبر ميزة «الاشتراك بالهدايا (Gift)» الخاصة بالمنصة. وأفاد العديد من الضحايا القادمين من تايوان وكندا والولايات المتحدة عن خسائر تجاوزت عشرات الآلاف من عملات台幣، ما جذب انتباه الجمهور.
إضافة Google الخبيثة كانت كامنة لمدة ثلاث سنوات، وتتحايل سرًا على كلمات المرور والتحقق بخطوتين
كشف السيد هونغ الضحية من تايوان في منشور على مجموعة Facebook الخاصة بـ Claude Taiwan، بأن السبب الرئيسي لهذه الواقعة يعود إلى أنه أثناء تحميل برنامج في أبريل 2023، قام دون علم منه بتثبيت إضافة Chrome خبيثة باسم «Start New Tab Search». تنتمي هذه البرمجية إلى عائلة Adware.NewTab، وقد ظلت كامنة حتى الآن لمدة ثلاث سنوات كاملة.
تتمتع هذه الإضافة بصلاحية اعتراض طلبات HTTP، إذ تسرق بشكل مستمر في الخلفية ملفات تعريف الارتباط الخاصة بالمستخدمين ورموز session token. بمجرد أن يحصل المهاجم على session token صالح، لا يحتاج إطلاقًا إلى كلمة مرور الحساب أو المرور عبر التحقق بخطوتين (2FA)؛ بل يمكنه مباشرة تنفيذ عمليات شراء/استهلاك عبر حساب المستخدم. ولهذا أيضًا فشلت تمامًا التدابير التي اتخذها الضحايا لاحقًا مثل إيقاف البطاقة وتغيير كلمات المرور وتفعيل 2FA وغيرها من الإجراءات؛ وهو السبب الرئيسي.
خلال ثلاثة أيام أربع عمليات خصم، وحتى تغيير البطاقة لم ينفع، تم كشف عيب في واجهة Anthropic
ذكر السيد هونغ أنه في صباح 16 أبريل اكتشف أن حسابه تم خصمه تلقائيًا لشراء خطة «Gift Max 5X». ورغم أنه اتخذ فورًا جميع إجراءات الأمان القياسية: إيقاف البطاقة، تغيير كلمة المرور، تفعيل التحقق بخطوتين، تسجيل الخروج من جميع الأجهزة، إلغاء مفاتيح API Keys، واستبدال طريقة دفع جديدة، إلا أن السحب غير القانوني ظل مستمرًا حتى 20 أبريل.
وفي النهاية، تم تنفيذ خصم ناجح لأربع معاملات على السيد هونغ، بإجمالي خسائر بلغ 400 دولار أمريكي. خلال تلك الفترة كانت هاتفه يستمر في تلقي رسائل تحقق Mastercard 3D ورموز تحقق Stripe، ما يُظهر أن المهاجم كان يحاول باستمرار إجراء خصم مرة أخرى باستخدام بطاقة جديدة.
ويرى أنه يقلقه أن واجهة فواتير Anthropic لا تحتوي على خيار «إزالة بطاقة الائتمان»، بل يوجد فقط خيار «تحديث طريقة الدفع (Update)»، ما يمنع المستخدم من فك ربط البطاقة والحساب.
تزامن الضحايا داخل وخارج البلاد في الإدلاء بأصواتهم، وانتشرت كذلك حالات سحب غير قانوني على Reddit
ومن الجدير بالذكر أن مستخدمًا كنديًا آخر نشر أيضًا في منشور على Reddit ضمن مجتمع r/ClaudeAI، وقال إن حسابه تعرض لعملية شراء عبر بطاقة ائتمان للاشتراك في هدية «Gift Max 20x». وتقدر خسارته بنحو 950 دولارًا كنديًا (حوالي 700 دولار أمريكي)، كما استمرت وقوع خصومات متعددة.
وأوضح أن موقع تعليقات المستهلكين Trustpilot يشهد أيضًا أن العديد من المستخدمين من هولندا والمملكة المتحدة والولايات المتحدة أبلغوا عن حالات مشابهة.
خدمة دعم العملاء من Anthropic تبدو وكأنها غير موجودة، والتواصل مع شركة بطاقة الائتمان هو أسرع مسار لإنقاذ المستخدمين
واجه الضحيتان معضلة واحدة: إن دعم العملاء العام لدى Anthropic support@anthropic.com يكاد يكون غير قادر على تقديم مساعدة فورية. بعد أن أبلغ السيد هونغ في 18 أبريل، أرسل لاحقًا أربع رسائل توضيحية إضافية، لكن خلال 72 ساعة لم يكن هناك أي رد من شخص حقيقي، وكانت الردود فقط عبارة عن ردود آلية من Fin AI Agent. كما صرّح المستخدم الكندي أيضًا بأن نتائج دعم Fin AI كانت ضعيفة جدًا.
حاليًا، حول كلاهما إلى التقدم بطلب نزاع/اعتراض على عمليات الخصم لدى شركة بطاقة الائتمان (chargeback)، وهو ما أصبح حاليًا أسلوب الإنقاذ الأسرع لوقف الخسائر. واقترح السيد هونغ أيضًا أنه إذا كان يرغب المرء في التواصل مع فريق Anthropic، فيمكن إرسال بريدين في الوقت نفسه إلى usersafety@anthropic.com و disclosure@anthropic.com، وربما يمنح ذلك فرصة للحصول على رد أكثر مباشرة.
كيف تحمي نفسك؟ ثلاث خطوات افحص فورًا حساب Claude الخاص بك
في مواجهة الهجوم المستمر في الانتشار، يدعو الضحايا جميع مستخدمي Claude إلى اتخاذ إجراءات الحماية التالية فورًا.
أولًا، سجّل الدخول فورًا إلى claude.ai، انتقل إلى «Settings → Billing → Invoices»، وتحقق مما إذا كانت هناك أي سجلات خصم مرتبطة بـ «Gift Max» غير مصرح بها. وإذا اكتشفت أي شيء، فيجب عليك فورًا التواصل مع البنك المُصدر للبطاقة لتقديم طلب نزاع/اعتراض على العملية، ولا تنتظر رد دعم Anthropic.
بعد ذلك، افتح صفحة إدارة إضافات Chrome (chrome://extensions/)، وافحص بعناية جميع الإضافات المثبتة. احذف أي إضافة لا تعرفها أو لدى المستخدم شك تجاه مطورها، أو أي عناصر لا تتذكر أنك قمت بتثبيتها بنشاط بنفسك. غالبًا ما تتخفى البرمجيات الخبيثة هذه تحت أسماء مثل «تحسين أو تجميل الواجهة».
أخيرًا، قدّم إلى Anthropic تذكرة دعم رسمية، وأرسل في الوقت نفسه بريدًا إلى usersafety@anthropic.com وبريدًا إلى disclosure@anthropic.com، وذلك لزيادة فرصة التعامل معك بواسطة شخص حقيقي.
كما يأمل الضحايا أيضًا أن يقوم Anthropic بتعزيز آليات حماية المنصة في أقرب وقت ممكن، بما في ذلك السماح للمستخدمين بإزالة طريقة الدفع فعليًا، وإضافة تحقق إضافي على معاملات Gift المتعددة خلال فترة قصيرة، وإيقاف تجميد الحساب تلقائيًا بعد قيام المستخدم بالإبلاغ عن عملية احتيال.
هذه المقالة: حساب Claude تعرض لسرقة واسعة النطاق! تايوان وكندا يتكبدان خسائر بعشرات الآلاف، ثلاث خطوات لحماية نفسك فورًا ظهرت لأول مرة في 鏈新聞 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Cluster Protocol يجمع $5M في التمويل، وDAO5 يقود الجولة
تحديث بوابة الأخبار، 23 أبريل — أعلنت شركة Cluster Protocol، وهي شركة تقنيات عميقة للذكاء الاصطناعي وبنية تحتية لـ Web3، عن اكتمال جولة تمويل بقيمة $5 مليون دولار بقيادة DAO5، بمشاركة Paper Ventures وJPEG Trading وMapleblock Capital. يصل إجمالي التمويل الذي حصلت عليه الشركة حتى الآن إلى 7.75 مليون دولار
GateNewsمنذ 20 د
阿联酋总统与马斯克和芬克讨论AI与航天机遇
Gate News消息,4月23日——阿联酋总统谢赫·穆罕默德·本·扎耶德·阿勒纳哈扬与SpaceX创始人埃隆·马斯克以及贝莱德(BlackRock)主席拉里·芬克举行会谈,讨论人工智能和航天领域的潜在机会。
据阿联酋
GateNewsمنذ 1 س
Google Cloud وCVC يتعاونان لتسريع تحول وكلاء الذكاء الاصطناعي للشركات في المحفظة
رسالة أخبار البوابة، 23 أبريل — أعلنت Google Cloud، إلى جانب عملاق الأسهم الخاصة CVC، عن شراكة استراتيجية لتسريع تحول وكلاء الذكاء الاصطناعي لـ CVC ولِمئات الشركات ضمن محفظتها الاستثمارية. ستستفيد هذه الشراكة من منصة الذكاء الاصطناعي لدى Google Cloud و
GateNewsمنذ 1 س
مايكروسوفت فكرت في الاستحواذ على Cursor، لكن SpaceX حصلت على خيار الصفقة بتقييم $60B
رسالة أخبار بوابة، 23 أبريل — قيّمت مايكروسوفت إمكانية الاستحواذ على شركة أدوات البرمجة بالذكاء الاصطناعي Cursor لكنها في النهاية لم تمضِ قدماً في الصفقة. بعد ذلك، حصلت SpaceX على اتفاق للاستحواذ على Cursor بتقييم $60 مليار دولار، مع رسوم فسخ بقيمة $10 مليار دولار إذا لم تكتمل عملية الاستحواذ.
GateNewsمنذ 1 س
Anker 发布首款计算存储一体 AI 芯片 Thus,CEO 承诺对先进技术进行无限投入
Gate 新闻消息,4月23日——Anker Innovation,这家全球领先的消费电子品牌,于4月22日发布了其首款神经网络计算存储一体(Compute-in-Memory)(CIM) AI音频芯片 Thus™。CEO兼创始人杨猛(Yang Meng)在边缘AI方面披露了公司的三项重大技术举措:Thus™ chi
GateNewsمنذ 2 س
المديرون التنفيذيون السابقون في Meta يطلقون Sooth Labs، شركة ناشئة للتنبؤ بأحداث الذكاء الاصطناعي، تجمع $50M عند تقييم $335M Valuation
رسالة أخبار البوابة، 23 أبريل — تقوم شركة Sooth Labs، وهي مختبر أبحاث ذكاء اصطناعي أسسته مجموعة من موظفي Meta السابقين، بجمع ما يقارب $50 مليون دولار بتقييم يقارب $335 مليون دولار، حيث تقود Felicis Ventures الجولة. يشارك كمستثمرين يان لوكون وجيف دين، كبير علماء Google، بينما يعمل ميتا الرئيس التقني أندرو بوسوورث كمستشار.
GateNewsمنذ 2 س
