泥潭日报 uscardforum · 内容汇总

(转)我的Claude账号自己升级了十二小时后我和老婆的Chase积分被清空

内容摘要

运行虚假Claude命令致中毒,Chase UR积分被盗兑。

关键信息

  • 起因:作者通过 Google 搜索 Claude Code 在 macOS 上的安装方法,误入假冒的 claude.ai 共享页面,并运行了恶意的 base64 解密 zsh 脚本(curl -kfsSL $(echo '...' | base64 -D) | zsh)导致电脑中毒(#1)。
  • 异常表现:7月15日,作者与妻子的 Claude 订阅先后被异常升级。退款并重新订阅后,账号再次被升级(#1)。
  • 积分被盗:当晚,作者和妻子的 Chase 账户中十几万 Ultimate Rewards (UR) 积分全部被盗兑为 Apple 礼品卡(#1)。
  • 黑客行径:黑客在盗兑后,于数分钟内彻底删除了作者 Gmail 中的 Chase 兑换确认邮件,并将礼品卡发件人加入屏蔽列表,企图掩盖行径(#1)。

风险/限制/注意事项

  • 警惕搜索广告与虚假指令:在 Google 搜索技术文档或安装命令时,务必仔细甄别域名,切勿盲目复制运行包含 base64 解密、curl | shzsh 等高风险的一键安装脚本。
  • 关注账号异常:若发现订阅服务(如 Claude)出现异常自动升级等计费或权限变动,应警惕是否为电脑中毒或凭证泄露的先兆,而非简单的系统故障。
  • 保护邮箱与网银安全:黑客获取电脑控制权或浏览器 Cookie 后,可直接操作网银并控制邮箱删除通知邮件。建议对重要金融账户及邮箱开启多重身份验证(MFA),并定期检查邮箱的过滤和屏蔽规则。
Claude CodeChaseUR钓鱼安全