前文：群众里面有坏人呀，下次不敢放claude cookie了 
之前只是觉得这个人牛逼，现在感觉不寒而栗。 
截止目前，我放了5个claude pro的cookie，被薅了100刀左右，就是号全封了，但是没有refund。 
但是后面发生的事我觉得有点离谱了。攻击者竟然可以通过我的cookie来控制我的银行卡。 
首先，我原本不知道，有cookie竟然可以直接使用我的卡来升级套餐/cancel套餐，这个勉强能理解，无非就是恶心人嘛。如下图，是它去尝试换到max套餐，但是我的卡里没钱。 
 [image] 
但是另外两个卡就比较离谱了，它竟然能通过我的cookie，直接进入我的卡的账号，执行了一次虚拟币转账，而且能够精准的知道我的卡里剩多少钱，这个虚拟卡只能通过邮箱登陆，我刚刚检查了，只有我登陆过。 
[image] 
[image] 
[image] 
[image] 
万一我的卡里有钱...