Tài khoản Claude bị lộ quy mô lớn chiếm đoạt! Nạn nhân tại Đài Loan và Canada thiệt hại hàng chục nghìn, thực hiện 3 bước ngay lập tức để tự bảo vệ

Gần đây, nhiều người dùng AI Claude đã đăng cảnh báo trong các nhóm Facebook và Reddit, rằng thẻ tín dụng được liên kết với tài khoản Anthropic của họ bị kẻ gian liên tục trộm quẹt. Kẻ tấn công thông qua tính năng “Gói đăng ký tặng (Gift)” của nền tảng để tiêu dùng với số lượng lớn. Nhiều nạn nhân đến từ Đài Loan, Canada và Hoa Kỳ cho biết khoản lỗ lên đến hàng chục nghìn Đài tệ, khiến dư luận đặc biệt quan tâm.

Tiện ích mở rộng độc hại giả dạng đã “lén lút” rình rập suốt ba năm, âm thầm vượt qua mật khẩu và xác thực hai yếu tố

Ông Hồng, một nạn nhân ở Đài Loan, đã đăng bài trong nhóm Facebook Claude Taiwan, tiết lộ rằng nguyên nhân chính của sự việc bắt nguồn từ quá trình ông tải phần mềm vào tháng 4/2023. Trong lúc không biết, ông đã cùng cài đặt một tiện ích mở rộng Chrome độc hại tên là “Start New Tab Search”. Chương trình này thuộc họ Adware.NewTab, và đến nay đã âm thầm tồn tại suốt ba năm.

Tiện ích mở rộng này có quyền chặn các yêu cầu HTTP, liên tục âm thầm đánh cắp cookie và session token của người dùng ở chế độ nền. Khi kẻ tấn công có được một session token hợp lệ, hoàn toàn không cần mật khẩu tài khoản hay xác thực hai yếu tố (2FA), mà có thể trực tiếp thực hiện tiêu dùng thông qua tài khoản của người dùng. Đây cũng là lý do chính khiến các biện pháp của nạn nhân sau đó như dừng thẻ, đổi mật khẩu, bật 2FA… đều không còn hiệu quả.

Trong vòng ba ngày bị trừ 4 lần, đổi thẻ cũng không ăn thua, lộ ra khiếm khuyết giao diện của Anthropic

Ông Hồng cho biết, rạng sáng ngày 16/4, ông phát hiện tài khoản bị tự động trừ tiền để mua gói “Gift Max 5X”. Dù ngay lập tức ông đã thực hiện tất cả các biện pháp bảo mật tiêu chuẩn: dừng thẻ, đổi mật khẩu, bật xác thực hai yếu tố, đăng xuất toàn bộ thiết bị, thu hồi API Keys, và thay đổi sang phương thức thanh toán mới, nhưng việc trộm quẹt vẫn tiếp tục xảy ra đến tận ngày 20/4.

Cuối cùng, ông Hồng đã bị trừ tiền thành công 4 giao dịch, với tổng thiệt hại lên tới 400 USD. Trong thời gian đó, điện thoại của ông liên tục nhận được các tin nhắn xác thực Mastercard 3D và mã xác thực Stripe, cho thấy kẻ tấn công không ngừng thử trừ tiền thêm lần nữa bằng thẻ mới.

Ông lo ngại rằng giao diện thanh toán của Anthropic không có tùy chọn “remove credit card”, chỉ có “update payment method (Update)”, khiến người dùng không thể hủy liên kết thẻ và tài khoản.

Nạn nhân trong và ngoài nước lên tiếng đồng thời, Reddit cũng lan truyền các trường hợp trộm quẹt

Đáng chú ý, một người dùng Canada khác cũng đăng bài trên subreddit r/ClaudeAI của Reddit, cho biết tài khoản của anh ta bị kẻ gian dùng thẻ tín dụng để mua gói đăng ký quà tặng “Gift Max 20x”. Khoản lỗ khoảng 950 CAD (khoảng 700 USD), và tương tự cũng có nhiều lần bị trừ tiền liên tục xảy ra.

Anh ấy cho biết, trên trang web đánh giá tiêu dùng Trustpilot cũng có nhiều người dùng từ Hà Lan, Anh và Hoa Kỳ phản ánh các trường hợp tương tự.

Dịch vụ khách hàng Anthropic hầu như chẳng khác gì “vô hình”, liên hệ công ty thẻ tín dụng mới là kênh cứu nguy nhanh nhất

Cả hai nạn nhân đều gặp phải cùng một khó khăn: bộ phận hỗ trợ thông thường của Anthropic support@anthropic.com gần như không thể cung cấp hỗ trợ kịp thời. Sau khi ông Hồng thông báo vào ngày 18/4, anh ấy tiếp tục gửi thêm 4 email giải trình, nhưng trong vòng 72 giờ vẫn không có phản hồi nào từ người thật; chỉ có các phản hồi tự động của Fin AI Agent. Người dùng Canada cũng thẳng thắn nói rằng hiệu quả hỗ trợ của Fin AI rất kém.

Hiện tại, cả hai người đều đã chuyển sang gửi yêu cầu tranh chấp đòi hoàn tiền với công ty thẻ tín dụng (chargeback), và đây cũng là cách tự cứu giúp nạn nhân nhanh chóng giảm thiệt hại hiện tại. Ông Hồng cũng đề xuất rằng nếu muốn liên hệ với đội ngũ Anthropic, có thể đồng thời gửi email tới usersafety@anthropic.com và disclosure@anthropic.com, có lẽ sẽ có cơ hội nhận được phản hồi trực tiếp hơn.

Tự bảo vệ như thế nào? Ba bước để kiểm tra ngay tài khoản Claude của bạn

Trước làn tấn công liên tục lan rộng này, nạn nhân kêu gọi tất cả người dùng Claude ngay lập tức thực hiện các biện pháp phòng vệ sau.

Trước hết, hãy đăng nhập ngay claude.ai, vào “Settings → Billing → Invoices”, kiểm tra xem có xuất hiện bất kỳ bản ghi khoản trừ liên quan đến “Gift Max” nào không được ủy quyền hay không; nếu phát hiện thì ngay lập tức liên hệ với ngân hàng phát hành thẻ để đăng ký tranh chấp, đừng chờ phản hồi từ bộ phận hỗ trợ của Anthropic.

Tiếp theo, mở trang quản lý tiện ích mở rộng của Chrome (chrome://extensions/), kiểm tra kỹ tất cả các tiện ích mở rộng đã cài đặt, gỡ bỏ mọi tiện ích lạ, nhà phát triển đáng ngờ hoặc những mục mà bạn không nhớ đã từng chủ động cài đặt. Các chương trình độc hại này thường được “nguỵ trang” với các tên như “tăng cường hoặc làm đẹp giao diện”.

Cuối cùng, gửi một yêu cầu hỗ trợ chính thức tới Anthropic, đồng thời gửi email đến usersafety@anthropic.com và disclosure@anthropic.com để tăng cơ hội được xử lý bởi người thật.

Nạn nhân cũng đồng thời hy vọng Anthropic có thể sớm bổ sung cơ chế phòng vệ cho nền tảng, bao gồm việc cho phép người dùng thực sự gỡ bỏ phương thức thanh toán, thêm xác thực hai lần cho các giao dịch Gift nhiều lần trong thời gian ngắn, và tự động đóng băng tài khoản sau khi người dùng báo cáo lừa đảo.

Bài viết này: Tài khoản Claude bị trộm quẹt quy mô lớn! Nạn nhân ở Đài Loan và Canada thiệt hại hàng chục nghìn, ba bước để tự bảo vệ ngay lập tức Xuất hiện sớm nhất tại 鏈新聞 ABMedia.