克隆官网钓鱼攻击威胁数字资产安全

近日,GoPlus发布安全警告,指出攻击者通过谷歌搜索广告投放高度仿真的Claude Code官方安装页面,实施精准钓鱼攻击。该恶意页面在视觉上与真实官网几乎完全一致,诱导用户输入账户信息。

恶意软件窃取敏感数据

一旦用户访问,恶意脚本将自动收集用户的密码、Cookies、会话令牌、加密钱包凭证及系统环境信息,存在严重资产泄露风险。

多重防范措施建议

GoPlus建议用户:注意搜索结果中的广告标识,仔细比对网址细节;通过官方文档、社交媒体或GitHub等可信渠道核实安装流程;对不熟悉命令保持警惕,运行前分析其潜在行为;部署安全插件以实时识别并拦截钓鱼链接、异常签名及未经授权的授权请求。