因为咸鱼 APP 产品漏洞导致被骗

2020-07-06 10:33:31 +08:00
 TIMIYANG
¥ jLFM1x086Lm ¥
淘口令到现在还能识别,而且已经换成什么陪玩了。但是咸鱼应该修复了 虽然能识别但是打不开产品页面了

贴吧看到有人卖话说 RGO 耳机 我加 Q 联系后
整个被骗流程如下
对方发一个 淘口令给我 我复制后打开 咸鱼 APP,咸鱼 APP 能正常识别到这个淘口令 提示的是我要购买的耳机产品
当我点击确认后 打开的是一个耳机产品的详情页面
然后我点击右下角的我想要 跳转到付款页面 使用支付宝 APP 付款
付款后我在我咸鱼的订单里面没有这笔交易

整个流程都是在咸鱼内完成
我联系了咸鱼客服,咸鱼客服不作为 已经跟他反馈产品漏洞以及被骗经过 不但不严谨处理 还跟我玩踢皮球
让我报警?

首先这个确实很难防,如果对吗发的是链接 或者是钓鱼的 确实可以避免
但这个一切都是在咸鱼 APP 里面 进行的 咸鱼至始至终没有提示任何风险
而且假的淘口令尽然能在咸鱼官方 APP 能够识别 试问一下 多少人能避免不被骗?

拨打杭州 12315,告诉我说他们受理不了这个投诉 让我走网络法院起诉
9849 次点击
所在节点    全球工单系统
105 条回复
annt123
2020-07-07 17:02:57 +08:00
我感觉你这提交 ASRC 的姿势估计不对,不要用受害者方式提交,一般威胁情报的漏洞提交要实际案例,要换成我,应该就是直接来几个实际操作例子,把自己当做黑产,然后操作一遍,估计就给的严重漏洞了,之前支付宝一个付款流程漏洞对方直接给的 15W,还是个没毕业的小伙偶然发现的。。
TIMIYANG
2020-07-08 10:51:14 +08:00
@annt123 也有可能 ,总之应该是没下文了 害,
garlics
2020-07-11 23:54:13 +08:00
楼主,这件事情大结局了没?
TIMIYANG
2020-07-13 13:31:36 +08:00
@garlics 没有,咸鱼把漏洞修复后 不了了知了,投诉无门 放弃了
loveminds
2020-09-08 20:41:27 +08:00
业务逻辑漏洞,通过技术手段绕过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/687482

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX