停不掉訂閱!知名AI軟體爆大規模盜刷 駭客用「這方式」竊取台用戶萬元
財經中心/王文承報導
隨著人工智慧(AI)熱潮持續升溫,企業與新創公司紛紛推出各式AI工具,吸引大量用戶付費使用,以提升工作與學習效率。然而,近期被視為ChatGPT主要競爭對手之一的AI軟體「Claude」,卻爆出資安漏洞與盜刷事件,引發外界高度關注。有大批用戶在社群平台反映,其Anthropic帳號所綁定的信用卡,遭不明人士利用「禮物訂閱(Gift)」功能進行大量消費,受害者遍及台灣、加拿大與美國,部分損失金額甚至高達上萬元新台幣。
知名AI軟體爆盜刷 駭客用這方式竊取萬元
一名台灣受害者洪先生近日在臉書社團「Claude Taiwan」發文指出,自4月16日凌晨起,其Anthropic帳號遭異常扣款,購買名為「Gift Max 5X」的訂閱方案,且收件人皆為不明的臨時信箱。洪先生表示,事件發生後已第一時間停卡、更改密碼、啟用雙重驗證(2FA)、登出所有裝置並撤銷API金鑰,甚至更換信用卡,但異常扣款仍持續發生。
截至4月20日,該帳號共遭成功盜刷4筆、合計400美元,並伴隨多次扣款失敗紀錄。洪先生已向銀行申請爭議款處理。
進一步排查後,他透過資安工具發現,電腦中潛伏一款名為「Start New Search」的惡意Chrome擴充套件,屬於廣告軟體(Adware.NewTab)家族,疑似自2023年透過軟體捆綁方式安裝,長期竊取瀏覽器的Cookie與Session Token。由於駭客可直接利用已被盜取的登入狀態進行操作,使得更改密碼與啟用2FA皆無法有效阻擋攻擊。
洪先生指出,他於4月18日中午向Anthropic客服通報後,雖陸續寄出多封補充說明,但超過72小時仍未獲真人回覆,僅收到AI客服系統回應。更令人憂心的是,在通報後,盜刷行為仍持續發生,系統每天仍生成新的Gift訂單,收件信箱橫跨多個臨時郵件服務平台。
此外,他也質疑平台設計存在缺陷。洪先生表示,目前Anthropic帳務系統僅提供「更新(Update)」支付方式,卻無法完全移除信用卡,導致即使停卡或更換卡片,系統仍持續嘗試扣款,使用者難以徹底中斷授權。
根據洪先生調查,在Trustpilot及GitHub等平台上,自3月下旬至4月中旬,已有多名來自台灣、波蘭、英國與美國的用戶回報類似情況,包含相同的「Gift Max」訂閱、使用臨時信箱收件,以及深夜異常扣款等特徵,顯示事件恐非個案。
對此,洪先生也提出多項建議,呼籲用戶應立即檢查帳單(Invoices)是否出現不明訂閱,並定期清查瀏覽器擴充套件,移除來源不明程式。同時,他也建議用戶除一般客服外,可同步向平台的用戶安全(User Safety)與漏洞通報(Responsible Disclosure)管道反映問題,以提高處理效率。
洪先生強調,發文並非為了攻擊平台,而是希望業者正視問題,盡速補強相關防護機制,包括提供完整移除支付方式選項、限制Gift功能使用、針對異常交易加強驗證機制,以及在用戶通報詐騙後即時凍結相關功能,以保障用戶權益與資安。