Claude 礼品订阅成盗刷新场景,AI Agent 支付基础设施同步落地

💡 今日导读： Claude 礼品订阅被曝出现未授权扣款，AI SaaS 进入支付欺诈视野；美国财长公开警告 AI 驱动的银行账户入侵；同期 MoonPay 与 OKX 在 AI Agent 支付侧推出新基建。

💳 支付 & 风控 (Payment & Risk)

01. Claude 礼品订阅疑似被用于未授权扣款，Anthropic 称已退款

据 The Guardian 等媒体报道，多名 Claude 用户发现信用卡账单出现未授权的 Claude 礼品订阅扣款。一名用户被扣款两笔,每笔 200 美元,共 400 美元;另有用户在 Reddit 上反馈出现多笔 18 英镑、216 欧元或 225 欧元的异常扣款,账单收款方显示为 Anthropic,受害者还收到「你收到一份礼物」的 Claude 订阅兑换邮件。Anthropic 表示已在发现诈骗购买后取消相关订阅并提供退款,同时强调没有证据显示卡信息来自 Anthropic 内部泄露。

💡 1Above 观察：AI 订阅产品正在成为新的支付欺诈场景。欺诈者可能利用礼品卡、订阅赠送、数字服务即时交付等机制完成套现或消费转移。AI SaaS 平台未来不仅要做账号安全,也要加强礼品订阅、批量购买、异常支付行为和退款链路的风控。

02. 美国财长 Bessent 警告 AI 驱动的银行账户入侵风险

据 PYMNTS、Bloomberg 报道,美国财政部长 Scott Bessent 5 月 3 日表示,美国银行正在应对 AI 相关网络威胁,尤其是 AI 驱动的银行账户入侵风险。报道重点在于,生成式 AI 和自动化工具可能提升攻击者的效率,包括更逼真的钓鱼、更自动化的账户接管和更快的攻击扩散速度。此前 4 月,Bessent 与美联储主席 Powell 已紧急召集大行 CEO 讨论相关风险。

💡 1Above 观察：银行账户安全风险正在从「单点攻击」转向「AI 放大的规模化攻击」。过去欺诈更多依赖人工社工、撞库或钓鱼模板,AI 降低了攻击成本、提高了话术真实度和攻击速度。银行和支付机构需要把 ATO、设备异常、行为生物识别、交易后监控和客户教育放在同一框架下看。

⚡ 人工智能 (AI Frontiers)

01. MoonPay 推出 MoonAgents Card,让 AI Agent 直接刷稳定币消费

5 月 1 日 MoonPay 宣布推出 MoonAgents Card——一张允许用户和 AI Agent 直接从链上稳定币余额消费的虚拟 Mastercard 借记卡。该卡通过 MoonPay、Exodus 与发卡机构 Monavate 合作推出,可在全球接受 Mastercard 的线上商户使用,交易时完成 crypto-to-fiat 转换。MoonPay 官网将其定位为「面向 AI Agent 的加密借记卡」,支持通过 MoonPay CLI 和 Agent 工作流进行程序化访问。该卡当前在英国与拉美开放,美欧地区计划数月内上线。

💡 1Above 观察：这条新闻的核心不是「又一张 crypto card」,而是 AI Agent 被赋予支付能力。一旦 Agent 可以代表用户完成真实世界的商户支付,风险重点会从「人是否授权交易」扩展到「Agent 是否在授权范围内行动」。额度、商户类别限制、交易目的识别、撤销机制和责任归属会成为新的风控基础设施。

02. Solana 生态周报：OKX 推出 Agent Payments Protocol,稳定币与卡支付正在打通

Solana 生态 5 月 3 日周报提到几项支付相关进展:OKX 推出 Agent Payments Protocol(APP),用于 autonomous AI commerce,覆盖报价、谈判、托管、计费、结算和争议处理;MoonPay 推出面向 AI Agent 的虚拟 Mastercard;以及 Solana 生态中 USDC 支付、钱包充值和稳定币基础设施的持续扩展。周报将这些事件统一放在 Solana 支付和链上金融基础设施扩张的背景下观察。

💡 1Above 观察：Solana 生态正在把稳定币、钱包、AI Agent 和卡支付网络连接起来。短期看是 Web3 支付的产品创新;长期看可能推动「agentic commerce」从概念走向真实支付。但也带来新的风险问题:谁控制 Agent?谁承担误购责任?链上资金如何做限额和冻结?传统卡网络、钱包和链上协议之间的责任边界仍需明确。

🔗 获取完整信源

• 关注公众号,回复关键词 「0504」 获取今日所有情报的通稿。

• 觉得有价值? 欢迎分享给你的行业群或点击右下角的”在看”。