Спонсорирана реклама в Google, представяща се за CLI инструмента Claude Code на Anthropic, разпространява MacSync Stealer – зловреден софтуер за macOS за извличане на идентификационни данни. Кампанията също така тихомълком подменя легитимните приложения Ledger Live и Ledger Wallet с цел кражба на фрази за възстановяване (seed phrases) на криптовалути.

Атаката е открита и напълно анализирана от изследователи в Beelzebub Labs чрез тяхната платформа за разузнаване на заплахи Caronte, след като са засекли подозрителна активност.