Фишинговый сайт Claude Code: как я нашёл вредоносную подделку в Google
Фишинговый сайт Claude Code в Google Ads: скопированный дизайн, base64-скрипт установки, вредоносный бинарник. Как распознать подделку.
Хотел загуглить, как нативно работать с несколькими агентами для разных ролей из коробки в Claude Code без внешних костылей.
И ТУТ — РЕКЛАМА Claude Code
Чего? Какой-то подозрительный сайт?
Что внутри фишингового сайта
👁️🗨️ Ну я нажал. 👆
Сайт полностью скопирован с Claude, единственное отличие — скрипт установки для macOS. Там зашита base64 ссылка на raytherrien com, которая отдаёт скрипт из 1 строки:
• скачать ~7MB бинарник для macOS
• отключить защиту macOS
• сделать файл исполняемым и запустить
Вывод
Что он делает дальше — не стал проверять, сорри))
Будьте аккуратны, особенно при скачивании программ из интернета или запуске промптов/скиллов без прочтения.
Куча нормисов будут попадаться из-за AI-хайпа, так же как попадались во время крипто-хайпа.
Оригинал: @danokhlopkov
Дан Охлопков — практик AI агентов. Строю инструменты для анализа TON Blockchain и автоматизации через Telegram.