GoPlusによると、Claude Codeを装った悪意あるGoogle検索結果や広告によって、ログイン情報、仮想通貨ウォレット、その他の機密性の高いシステム情報を窃取するよう設計された複製インストールページへユーザーが誘導された。
GoPlusは3月11日、Claude Codeに関するGoogle検索の上位表示結果とスポンサー広告が、公式ダウンロードページを寸分たがわず複製したページを通じて悪意あるインストーラーを配布していたと警告した。警告によると、このマルウェアはパスワード、Cookie、セッショントークン、仮想通貨ウォレット、アカウント認証情報、システム情報を窃取するよう構築されていた。この警告は、攻撃者が正規ソフトウェアのページを模倣してマルウェアを配布し、機密データを奪取する検索広告型フィッシングの手口を浮き彫りにしている。