假冒Claude Code网站:我如何在Google Ads中发现钓鱼网站
我在Google Ads里发现假冒Claude Code钓鱼站:它复制官网视觉、用base64藏安装脚本、下载可疑二进制。文章拆解识别信号、广告风险和普通用户检查Claude Code官网真伪的方法。
快速答案:假Claude Code网站最危险的地方不是页面像不像,而是它让用户复制安装命令。检查域名、广告来源、脚本内容和下载文件,比看设计更靠谱。遇到base64、curl pipe shell和未知二进制时,默认先停下来。
- 官方工具只从官方域名和文档入口安装。
- 不要把广告位等同于可信来源。
- 可疑安装脚本先解码、读完,再决定是否运行。
钓鱼网站内部
网站完全复制了Claude,唯一区别是macOS安装脚本。其中有一个base64编码链接,返回一行脚本:
• 下载约7MB的macOS二进制文件
• 禁用macOS安全保护
• 设为可执行并运行
结论
下载程序或运行提示词时要小心。很多普通人会因为AI热潮而上当,就像加密货币热潮时一样。
FAQ
Google广告里的开发者工具一定安全吗?
不一定。广告审核不等于软件供应链审核,尤其是CLI工具和安装脚本,要单独检查域名、发布者和命令内容。
看到curl安装脚本该怎么处理?
先下载脚本、读内容、确认来源,再运行。不要在终端里盲目执行陌生的curl | sh命令。