疑似新型赛博犯罪手法，有点无解

Valthonis_

LZ朋友在一个名不见经传的公司搞合规，这个公司运营一个APP，听他说最近发生了一系列诈骗事件，觉得非常神奇，给大家分享一下。
这个APP，是一个网络平台，可以付费买服务，付费一般是充值成代币，这是前提，另外，用户可以通过和平台其他用户进行一系列操作在线下把代币换成人民币，虽然这个行为这个平台是禁止的，但是很难杜绝。
本月，有用户投诉，说半夜自己都已经睡了的情况下，手机微信自动发起了交易，交易对象是这个APP的运营主体公司，多笔交易，每笔几百块，合计两千多；
投诉人声称，从未下载过APP，也没听说过，莫名其妙就把微信的钱扣了；
LZ朋友一开始没当回事，觉得这就是用户消费了然后后悔了，编故事想退款，于是没理，让对方去报警；
结果后来出现了十数起类似的投诉，投诉人遍布各地，都是上面这个说法，于是LZ朋友觉得这尼玛太离谱了，跟我聊的时候我也说这玩意是赛博鬼故事啊；
就在今天，其中一个受害人报警，衙门受理联系了LZ朋友，说这事可能是真的，不是编故事，而且这个受害人被搞了3万多，LZ朋友他们公司进了1万多，还有两万多进了一个游戏公司；
目前LZ朋友正在和衙门一起商量不行先把钱给受害人退了，再慢慢查这个事情。

目前已知这些投诉人及案件的共同点：
所有投诉人声称没听说过该APP也没有下载过该APP，案件几乎都发生在后半夜，交易都是微信交易的，都是安卓手机，部分投诉人安装了反诈APP，部分投诉人微信支付是密码支付
投诉人遍布全国，从北到南，从东到西，都有。

我听完这个，有点害怕了...这个太恐怖了

4790d

大概率和这个app没关系

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.5.4

MareTranquilli

摇一摇自动下载功不可没

captoon

楼主智商堪忧

Valthonis_

4790d 发表于 2023-8-22 18:34
大概率和这个app没关系

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.5.4

是这样的，LZ朋友确认这家公司没这个本事搞这事

Valthonis_

lvseqiji 发表于 2023-8-22 18:35
公司的apikey被泄露了拿出去做黑产吧

—— 来自 Xiaomi 23049RAD8C, Android 13上的 S1Next-鹅版 v2.5.2-p ...

我就很好奇怎么能在别人不动手机的情况下绕过支付验证自动交易，这完全超出了我的认知了...

Valthonis_

MareTranquilli 发表于 2023-8-22 18:35
摇一摇自动下载功不可没

问题是受害人也没下载过他们的APP，报案的时候衙门也确认过

自主规制

好像看小红书推过扫过共享充电宝之后会出现这种情况

黑城舞夏

听完你这描述，意思是你真信了“我什么都没做，是我微信自动交易”这套说法？

—— 来自 samsung SM-S9110, Android 13上的 S1Next-鹅版 v2.5.2-play

Yukino-Yukino

黑城舞夏 发表于 2023-8-22 18:40
听完你这描述，意思是你真信了“我什么都没做，是我微信自动交易”这套说法？ ...

衙门也受理了啊还是你想说衙门也信了。

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.2

矢吹奈子

随便一个点卡店：请不要相信代充刷单，本店点卡售出不退不换，请不要将卡密交给他人

—— 来自 Xiaomi 23049RAD8C, Android 13上的 S1Next-鹅版 v2.5.2

perfaceNext

感觉像苹果的盗刷，不也是半夜付款给一个没装过的游戏吗

Valthonis_

黑城舞夏 发表于 2023-8-22 18:40
听完你这描述，意思是你真信了“我什么都没做，是我微信自动交易”这套说法？ ...

一开始他也不信...但是全国各地都有人编同一个故事就离谱，而且都敢用这个故事骗衙门报假警就更离谱了吧

Valthonis_

Yukino-Yukino 发表于 2023-8-22 18:41
衙门也受理了啊还是你想说衙门也信了。

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 ...

据说有的地方衙门，也不太敢信甚至不想受理

Valthonis_

航母掉头 发表于 2023-8-22 18:51
你这话动摇微信支付的安全性，信不信某只南极生物给你一点小小的渔村震撼阿 ...

更新一下，出现了疑似使用支付宝支付的类似案件

是音sama

营运商那边有流量记录的，下载了什么，支付通过什么接口出去都能看到，警察用权限应该拿得到

—— 来自 Xiaomi M2102J2SC, Android 11上的 S1Next-鹅版 v2.1.0-play

Valthonis_

perfaceNext 发表于 2023-8-22 18:52
感觉像苹果的盗刷，不也是半夜付款给一个没装过的游戏吗

不是吧，我还打算换个苹果保平安呢，结果苹果也不稳吗...

Valthonis_

是音sama 发表于 2023-8-22 18:59
营运商那边有流量记录的，下载了什么，支付通过什么接口出去都能看到，警察用权限应该拿得到

—— 来自 Xi ...

希望衙门那边有动力去这么查吧

الطائر

Valthonis_ 发表于 2023-8-22 18:59
不是吧，我还打算换个苹果保平安呢，结果苹果也不稳吗...

不管你用啥，只要你是个会打开手机收到的随机钓鱼链接然后把密码输入的人，那都无解。

Valthonis_

الطائر 发表于 2023-8-22 19:01
不管你用啥，只要你是个会打开手机收到的随机钓鱼链接然后把密码输入的人，那都无解。 ...

这些受害人都声称，后半夜睡觉了，根本没碰手机，没有任何操作

الطائر

Valthonis_ 发表于 2023-8-22 19:02
这些受害人都声称，后半夜睡觉了，根本没碰手机，没有任何操作

你没常识的吗？犯罪分子不会把游戏app装到受害者手机里。当然是拿到密码等信息以后先卖给下家，下家趁半夜用自己的机器登录账号，那个机器里有游戏app。如果受害者碰了手机，就暴露了。

试想，如果可以直接用木马在手机后台无痕操作，何必等到半夜。

Valthonis_

الطائر 发表于 2023-8-22 19:04
你没常识的吗？当然是拿到密码以后先卖给下家，下家趁半夜用自己的机器登录账号，如果受害者碰了手机，就 ...

所以异设备登录微信就这么轻松就可以登录吗，我就一个手机没试过
倒是换手机的时候记得在新手机登微信还挺麻烦的

gpx234mqx

现在手机木马能做到这点吗？

远程遥控手机

回忆and无语

微信登录要双重认证吧，难道是API Key泄露了？
对面的游戏公司会不会有问题？这么搞谁收益？

Valthonis_

gpx234mqx 发表于 2023-8-22 19:07
现在手机木马能做到这点吗？

远程遥控手机

有那种手机里有反诈APP的受害人，我不太懂反诈APP能干啥，但这听起来就像是
绕过反诈APP，植入木马，木马能获得微信支付密码，远程控制手机进行交易。
但是所有受害人都声称从来没有下载过奇怪的软件或者点过奇怪的链接，这一点我不太信
但即使是点了链接之类的玩意，这个反诈APP是摆设吗...？

Valthonis_

回忆and无语 发表于 2023-8-22 19:08
微信登录要双重认证吧，难道是API Key泄露了？
对面的游戏公司会不会有问题？这么搞谁收益？ ...

技术的不太懂，但是从整个链条上看
最终嫌疑人会利用他们的APP或者那个游戏公司的产品，把从受害人那里转过去的钱搞到自己口袋里

回忆and无语

Valthonis_ 发表于 2023-8-22 19:14
技术的不太懂，但是从整个链条上看
最终嫌疑人会利用他们的APP或者那个游戏公司的产品，把从受害人那里转 ...

反诈APP和杀毒软件还是有区别的吧，要是像PDD那样利用了系统漏洞的话有可能
那个游戏公司是不是有点问题? 你朋友APP里被异常充值用户的代币有追踪过吗

すぴぱら

可能被人改了包植入木马？

nanonya2

有可能是**吗？

Valthonis_

回忆and无语 发表于 2023-8-22 19:17
反诈APP和杀毒软件还是有区别的吧，要是像PDD那样利用了系统漏洞的话有可能
那个游戏公司是不是有点问题? ...

离谱的来了，我刚才还问他我说你们APP用户查了吗，他说查了，有几个IP是境外的，都是马来西亚的，这几个账户对应着不同的受害人

codezwei

知道了 已经把钱存支付宝了

Valthonis_

すぴぱら 发表于 2023-8-22 19:18
可能被人改了包植入木马？

问题就是...受害人都说没下过他们的APP，再改包人家也得下载吧

回忆and无语

Valthonis_ 发表于 2023-8-22 19:19
离谱的来了，我刚才还问他我说你们APP用户查了吗，他说查了，有几个IP是境外的，都是马来西亚的，这几个 ...

也就是说，数个国内受害人的账户在马来西亚登陆并充值？

Valthonis_

codezwei 发表于 2023-8-22 19:20
知道了 已经把钱存支付宝了

我下午跟他开玩笑说老子所有的钱都放卡里你们这种对我也没用
他说就今天出来一个类似案件，支付宝支付，还他妈是花呗...

oi99o

那这里衙门应该要去找tx了吧

Valthonis_

回忆and无语 发表于 2023-8-22 19:21
也就是说，数个国内受害人的账户在马来西亚登陆并充值？

是这样的，只能看到这些账户在马来西亚登陆，充值行为不知道
就算是V(PN)，不同受害者对应的账户统一指向马来西亚有点太过于巧合了

Valthonis_

oi99o 发表于 2023-8-22 19:21
那这里衙门应该要去找tx了吧

我朋友说特别希望衙门赶紧找腾讯，这事儿他们根本连原理都搞不清楚，只能呼唤腾讯了