Anthropic旗下AI助理「Claude」最近疑似傳出不少帳號盜刷問題,引發資安疑慮。一名用戶於社群媒體上分享,自己的 Anthropic帳號於4月16日凌晨起遭人盜刷,收件者全是陌生的臨時信箱,短短幾天內就損失400美元。雖然第一時間停卡、改密碼、開啟雙重驗證,仍無法阻止後續扣款。目前官方尚未針對此事回應,但仍有不少用戶反應遇到相同問題,唯一辦法僅能自救。
Anthropic帳號遭盜刷 停卡、改密碼仍無用
該名用戶於臉書社團發文提到,從4月16日凌晨開始,發現自己的Anthropic帳號被自動扣款購買「Gift Max 5X」方案,收件者還是不認識的臨時信箱。當時馬上停卡、更換密碼、登出所有裝置、撤銷API金鑰,並開啟2FA雙重驗證,原以為已經止血,沒想到更換新卡後,4月17日至20日仍持續出現扣款紀錄。截至4月21日,成功盜刷4筆、還有多次失敗交易,共損失400美元,目前已向兩家銀行申請爭議款。
更多新聞:響應世界地球日!Apple限時回收活動「4裝置享指定商品9折」
疑惡意擴充套件偷走「登入憑證」
該用戶進一步使用防毒工具Malwarebytes排查,發現電腦內有名為「Start New Search」的惡意Chrome擴充套件。根據系統紀錄,該程式早在2023年就透過軟體綁定偷偷安裝,長期潛伏在裝置中,並具備攔截網頁請求權限。疑似就是透過這方式,成功竊取帳號 cookie 與 session token。
更多新聞:WhatsApp也推訂閱制「月費比Line還便宜」 6大功能曝
通報客服72小時無真人回應 無法移除綁定信用卡
就怕這盜刷問題無法完全解決,該名用戶已於4月18日向Anthropic客服通報,並陸續寄出多封補充信件,但超過72小時仍未獲真人回覆,僅收到AI客服的系統自動訊息。另外,他也質疑Anthropic Billing系統設計,指出帳號內僅能「更新信用卡」,卻沒有「移除信用卡」選項。這代表用戶無法完全解除支付授權,只能換卡處理。
因此他也提醒其他Claude使用者,應立即檢查帳號 Billing頁面的Invoices,是否出現陌生Gift訂單?同時檢查Chrome擴充功能,移除來源不明或可疑插件,以降低帳號被盜風險。
不少網友看到後也分享自身經驗,有人同樣遇到盜刷狀況,表示「馬上打給銀行申報盜刷,Reddit也有網友遇到,最好的方式是換卡片」、「我也是被盜刷gift 200鎂」。






