Аккаунт Claude зламали та масово викрали кошти! Постраждалі в Тайвані та Канаді зазнали збитків на десятки тисяч, виконайте три кроки, щоб негайно захиститися

Нещодавно кілька користувачів Claude AI у Facebook-спільнотах і дописах на Reddit попередили про інцидент: прив’язану до акаунтів Anthropic кредитну картку зловмисники часто викрадають шляхом несанкціонованих списань. Атакувальники проводять масові витрати через функцію платформи «Підписка на подарунок (Gift)», унаслідок чого багато потерпілих із Тайваню, Канади та США повідомили про збитки на десятки тисяч тайванських доларів, що привернуло увагу громадськості.

Зловмисне розширення для Google чатилося три роки, таємно обходило пароль і двофакторну автентифікацію

Потерпілий на Тайвані, пан Хун, у дописі в тайванській групі Facebook Claude Taiwan розкрив, що головна причина події полягала в тому, що під час завантаження програмного забезпечення в квітні 2023 року він, не знаючи про це, разом установив шкідливе розширення для Chrome під назвою «Start New Tab Search». Це програмне забезпечення належить до сімейства Adware.NewTab і донині ховалося аж три роки.

Це розширення має дозвіл на перехоплення HTTP-запитів, постійно у фоновому режимі крадучи cookie та session token користувачів. Після того як атакувальники отримують дійсний session token, їм зовсім не потрібно акаунт-пароль чи проходження двофакторної автентифікації (2FA) — вони можуть безпосередньо здійснювати покупки через обліковий запис користувача. Саме тому всі дії потерпілих після інциденту — зупинка картки, зміна пароля, увімкнення 2FA тощо — повністю не спрацювали.

Чотири списання за три дні, заміна картки також не допомогла — виявлено недолік інтерфейсу Anthropic

Пан Хун зазначив, що 16 квітня на світанку він виявив, як його акаунт автоматично списав кошти за придбання тарифного плану «Gift Max 5X». Навіть попри те, що він одразу вжив усіх стандартних заходів безпеки: зупинив картку, змінив пароль, увімкнув двофакторну автентифікацію, вийшов зі всіх пристроїв, відкликав API Keys і замінив спосіб оплати, несанкціоновані списання все одно тривали до 20 квітня.

Зрештою пана Хуна успішно списали чотирма транзакціями, а збитки сягнули 400 доларів США. Упродовж цього часу його телефон безперервно отримував повідомлення Mastercard 3D-верифікації та коди верифікації Stripe, що свідчило: атакувальники знову й знову намагаються списати кошти, використовуючи нову картку.

Він хвилювався тим, що в рахунковому інтерфейсі Anthropic немає опції «видалити кредитну картку», є лише «оновити спосіб оплати (Update)», через що користувачі не можуть від’єднати картку від акаунта.

Потерпілі в країні та за кордоном одночасно заявляють, на Reddit теж з’являються випадки крадіжки

Варто зазначити, що інший користувач із Канади також опублікував допис на Reddit у спільноті r/ClaudeAI, де повідомив, що його акаунт придбали через кредитну картку як подарункову підписку «Gift Max 20x». Збитки становили приблизно 950 CAD (близько 700 доларів США), і так само — численні списання тривали.

Він вказав, що на сайті з оглядами покупок Trustpilot також кілька користувачів із Нідерландів, Великої Британії та США повідомили про схожі випадки.

Підтримка Anthropic фактично відсутня: звернення до компанії кредитної картки — найшвидший шлях самозахисту

Обидва потерпілі зіткнулися з тією самою проблемою: звичайна служба підтримки Anthropic support@anthropic.com майже не може надати оперативну допомогу. Після того як пан Хун повідомив про інцидент 18 квітня, згодом він ще надіслав чотири додаткові пояснювальні листи, але протягом 72 годин так і не було жодної відповіді від живої людини — лише автоматичні відповіді Fin AI Agent. Користувач із Канади також прямо заявив, що ефективність підтримки від Fin AI дуже низька.

Наразі обидва вже звернулися до компаній кредитних карток із претензією щодо несанкціонованих списань (chargeback) — це також стало для потерпілих наразі найшвидшим способом зупинити втрати. Додатково пан Хун радить, якщо ви хочете зв’язатися з командою Anthropic, надсилати листи паралельно на usersafety@anthropic.com і disclosure@anthropic.com — можливо, це дасть шанс отримати більш прямішу відповідь.

Як захиститися? Три кроки — негайно перевірте свій акаунт Claude

З огляду на те, що ця хвиля атак продовжує поширюватися, потерпілі закликають усіх користувачів Claude негайно вжити таких заходів захисту.

По-перше, негайно увійдіть у claude.ai, перейдіть у «Settings → Billing → Invoices», перевірте, чи немає серед записів будь-яких несанкціонованих списань, пов’язаних із «Gift Max». Якщо ви виявите щось подібне, одразу зверніться до банку, що випустив картку, з проханням подати претензію щодо несанкціонованих списань, не чекайте відповіді від служби підтримки Anthropic.

Далі відкрийте сторінку керування розширеннями Chrome (chrome://extensions/), уважно перевірте всі встановлені розширення, видаліть будь-що, чого ви не впізнаєте, має сумнівного розробника, або те, що ви не пам’ятаєте, щоб встановлювали вручну. Такі шкідливі програми часто маскуються під «покращення або прикрашання інтерфейсу» тощо.

Нарешті, подайте Anthropic офіційну заявку на підтримку, а також паралельно надішліть листи на usersafety@anthropic.com і disclosure@anthropic.com, щоб підвищити шанси отримати обробку від живої людини.

Потерпілі також сподіваються, що Anthropic якнайшвидше посилить механізми захисту платформи, зокрема: щоб користувачі справді могли видаляти спосіб оплати, щоб додавати другу перевірку для Gift-операцій у короткий проміжок часу, а також щоб автоматично заморожувати акаунт після повідомлення користувачем про шахрайство.

Ця стаття про те, як акаунт Claude здійснювали в надмасштабі несанкціонованих списань! Потерпілі з Тайваню та Канади втратили десятки тисяч, три кроки — негайно захиститися Вперше з’явилося на 鏈新聞 ABMedia。