vps交流

[京东羊毛]关于昨日起京东各羊毛群友盗刷订单的情况汇报


本帖最后由 会呼吸的痛 于 2024-10-17 09:32 编辑

起因是这个大佬的帖子:

https://hostloc.com/thread-1354227-1-1.html

这个大佬帖子下面有坛友@我,本来这时候我准备睡觉了,不过看到了就说一下情况吧

事情是从昨天凌晨开始的,各羊毛群都有少部分人发现自己账号下多了不明订单,有的是未付款能看到

有些人因为看到各群类似消息查了各自订单,在回收站发现有支付成功的订单,都是虚拟充值游戏订单

没成功付款的,基本就直接取消了订单(因为类似事情以前也有过,某些脚本会误操作导致有未付款订单)

成功付款的各人就挨着查找付款信息,但是所有人最后查下来都是一样,自己的银行卡,白条,微信支付等都没有付款

再接着查,查到的结果都是走的微信支付,而微信绑的卡不是自己的,姓名、银行、账号都不是自己

然后在一些人不得其解之时,有人就想到了一个京东由来已久的漏洞:

在同一台手机或者 模 拟 器(这竟然也是敏感词) 之类上,同时有京东APP和微信APP,不需要京东APP和微信APP是绑定关系,也能京东下单,微信付款

因此推测应该是有人盗号(京东登录只需要COOKIE就可以成功),然后借用了大家的账号,虚拟充值来洗钱之类了

这也是一直到昨天晚上才各羊毛群总结出来的。今天凌晨,同样事情再次发生,从0点多到1点多点,又一样很多账号中招。

最新的消息是京东半夜有人员修复封堵了,因为从2点开始,各群就没有再发生这类事件。

关于cookie被盗,这个非常难防范,比如面板、脚本、第三方接口、脚本用到的sign接口,H5ST接口等等,都有可能被截取数据

所以挂京东羊毛一定要做好安全措施,本人能想到的是下面的要点:

1、打开密码支付,设置密码不要和个人信息有任何关联,防止被猜解。

2、打开虚拟资产验密支付。

3、关闭免密支付。

4、如果绑定了微信、QQ等其他能支付的手段,请在这些绑定的APP内也设置好密码,也是要和个人信息无关联的哦,防止猜解。

支付安全从来都是最重要的保障,请一定不要忽视!!!

好了,整个事情,就是这样了,本人车上发现有车友发生盗刷,我一直是在跟进,排查,追踪,同时也各种渠道收集信息

能做的我都做了,这时候实在撑不住了,要睡一会儿了。

需要安卓手机登录jd和wx?

jqbaobao 发表于 2024-10-17 09:30
需要安卓手机登录jd和wx?

不一定啊,只需要模拟一个环境就行

已阅
敢上车就要有被盗的觉悟就这么简单,建议赔钱挽救声誉
青龙?
支持