موقع CoinJie في 11 مارس، وفقًا لتحذير أمني أصدرته GoPlus، قام المهاجمون بنشر برمجيات خبيثة عبر إعلانات بحث Google، حيث قاموا بنسخ صفحة التثبيت الرسمية لـ#Claude Code بشكل دقيق للغاية باستخدام تقنية النسخ المتماثل، وتحتوي هذه البرمجيات على برامج سرقة كلمات مرور المستخدمين وملفات Cookies ورموز الجلسة ومحافظ العملات الرقمية، بالإضافة إلى بيانات الاعتماد والمعلومات النظامية. توصي GoPlus بالتعرف على علامات الإعلانات في نتائج البحث، والتحقق بعناية من الاختلافات الدقيقة في عناوين المواقع بين نتائج البحث والموقع الرسمي؛ والتحقق من طرق التثبيت عبر قنوات متعددة مثل الوثائق الرسمية ووسائل التواصل الاجتماعي ومستودعات GitHub؛ وعدم تنفيذ الأوامر غير المألوفة مباشرة، وتحليل سلوك الأوامر قبل التشغيل؛ وتثبيت إضافات أمان لصد روابط التصيد الاحتيالي والتوقيعات الخطرة والتفويض والمعاملات بشكل فوري.