Recientemente, varios usuarios de Claude AI han advertido en comunidades de Facebook y publicaciones en Reddit. Señalan que las tarjetas de crédito vinculadas a sus cuentas de Anthropic están siendo robadas con frecuencia. Los atacantes realizan un gran volumen de consumo mediante la función de “suscripción de regalos (Gift)” de la plataforma. Varias víctimas de Taiwán, Canadá y Estados Unidos informaron pérdidas de decenas de miles de dólares taiwaneses, lo que ha llamado la atención del público.
Una extensión maliciosa de Google acecha desde hace tres años, eludiendo en secreto contraseñas y la verificación en dos pasos
El señor Hong, una víctima en Taiwán, publicó en el grupo de Facebook de Claude Taiwan para revelar el incidente. La causa principal provino de que, durante el proceso de descargar software en abril de 2023, sin darse cuenta instaló una extensión maliciosa para Chrome llamada “Start New Tab Search”. Este programa pertenece a la familia Adware.NewTab y lleva en secreto hasta tres años.
Esta extensión tiene permisos para interceptar solicitudes HTTP y, en segundo plano, roba de forma continua las cookies y el token de sesión de los usuarios. Una vez que el atacante obtiene un token de sesión válido, no necesita ni la contraseña de la cuenta ni la verificación en dos pasos (2FA): puede realizar compras directamente a través de la cuenta del usuario. Por eso, las medidas que la víctima tomó después—detener la tarjeta, cambiar la contraseña, activar 2FA, etc.—todas resultaron ineficaces.
Cuatro cargos en tres días, cambiar la tarjeta tampoco sirvió: se expone una falla en la interfaz de Anthropic
El señor Hong indicó que el 16 de abril, de madrugada, notó que su cuenta fue cargada automáticamente para comprar el plan “Gift Max 5X”. Incluso después de que aplicó de inmediato todas las medidas de seguridad estándar—detener la tarjeta, cambiar la contraseña, activar la verificación en dos pasos, cerrar sesión en todos los dispositivos, revocar API Keys y cambiar a un método de pago nuevo—el fraude siguió ocurriendo hasta el 20 de abril.
Finalmente, el señor Hong fue cargado con cuatro transacciones exitosas, con una pérdida total de 400 dólares. Durante ese periodo, su teléfono recibió continuamente mensajes de verificación Mastercard 3D y códigos de verificación de Stripe, lo que indicaba que el atacante seguía intentando volver a cobrar usando la nueva tarjeta.
Le preocupa que la interfaz de facturación de Anthropic no tenga la opción de “eliminar la tarjeta de crédito”, solo ofrece “actualizar el método de pago (Update)”, lo que impide que los usuarios puedan desvincular la tarjeta y la cuenta.
Víctimas dentro y fuera del país al mismo tiempo expresan su voz; Reddit también comparte casos de cobros fraudulentos
Cabe destacar que otro usuario de Canadá también publicó en el foro r/ClaudeAI de Reddit, diciendo que su cuenta fue comprada con una tarjeta de crédito para una suscripción de regalos “Gift Max 20x”, con una pérdida de aproximadamente 950 CAD (unos 700 dólares). Igualmente, se produjeron múltiples cargos que siguieron ocurriendo.
Señaló que, en el sitio de reseñas de consumo Trustpilot, también hay múltiples usuarios de Países Bajos, Reino Unido y Estados Unidos que reportan casos similares.
El soporte de Anthropic es prácticamente inexistente; contactar a la compañía de la tarjeta se convierte en la vía más rápida para que el usuario se salve
Las dos víctimas enfrentan el mismo dilema: el soporte general de Anthropic support@anthropic.com casi no puede brindar ayuda inmediata. Después de que el señor Hong reportara el 18 de abril, luego envió cuatro cartas explicativas más, pero durante 72 horas no hubo ninguna respuesta de una persona real; solo hubo respuestas automatizadas del Fin AI Agent. El usuario de Canadá también señaló que el apoyo de Fin AI es extremadamente deficiente.
Actualmente, ambos han recurrido a la compañía de la tarjeta para solicitar un cargo disputado (chargeback), que se ha convertido en la forma de autorrescate con la que las víctimas pueden cortar pérdidas rápidamente. El señor Hong además recomienda que, si se quiere contactar al equipo de Anthropic, se envíen cartas a la vez a usersafety@anthropic.com y disclosure@anthropic.com; quizá haya más oportunidades de obtener una respuesta más directa.
¿Cómo protegerte? Tres pasos para revisar de inmediato tu cuenta de Claude
Ante esta ola de ataques que sigue expandiéndose, las víctimas instan a todos los usuarios de Claude a que tomen de inmediato las siguientes medidas de protección.
Primero, inicia sesión en claude.ai de inmediato, ve a “Settings → Billing → Invoices” y verifica si aparecen registros de cargos relacionados con “Gift Max” no autorizados. En cuanto los detectes, debes contactar de inmediato al banco emisor de la tarjeta para solicitar un cargo en disputa; no esperes a que Anthropic responda.
Luego, abre la página de administración de extensiones de Chrome (chrome://extensions/). Revisa detenidamente todas las extensiones instaladas, elimina cualquier cosa que no reconozcas, cualquier desarrollador que te genere dudas o cualquier elemento que no recuerdes haber instalado tú mismo. Estos programas maliciosos a menudo se disfrazan bajo nombres como “mejorar o embellecer la interfaz”.
Por último, envía a Anthropic un ticket de soporte formal, y al mismo tiempo envía correos a usersafety@anthropic.com y disclosure@anthropic.com, para aumentar la posibilidad de que una persona real lo gestione.
Las víctimas también esperan que Anthropic refuerce cuanto antes los mecanismos de protección de la plataforma, incluyendo permitir que los usuarios realmente eliminen los métodos de pago; agregar una verificación adicional a las transacciones Gift de múltiples cargos en un periodo corto; y congelar automáticamente la cuenta después de que el usuario reporte una estafa.
¡Esta publicación: la cuenta de Claude sufre un robo masivo de gran escala! Víctimas de Taiwán y Canadá pierden decenas de miles, tres pasos para protegerte de inmediato Apareció por primera vez en 鏈新聞 ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
