《终末地》神秘扣款揭秘,官方维护新体验来袭
14
手游支付漏洞引发热议:《明日方舟:终末地》外服充值bug曝光
原本以为《火环》启动支付宝支付已经刷新了手游历史,没想到鹰角的《明日方舟:终末地》又刷新了这一记录。这次刷新却是因为一个严重的bug。充值bug:外国玩家绑定PayPal支付,出现“多人氪金、一人扣款”现象
《明日方舟:终末地》开服后,外服渠道充值出现了一个严重的bug。外国玩家在绑定“paypal”支付时,会出现“别人充钱会随机扣你的钱”的现象,即“多人氪金、一人扣款”。bug影响严重:玩家损失美元,外服玩家炸了
这个bug不仅让玩家损失了美元,而且大部分受害人都是什么都没干,这可以算得上是外服灾难性的支付bug。目前,《终末地》的外网玩家已经炸了。PayPal支付漏洞:任何试图通过PayPal消费的人都可以使用你的信息
如果你让《终末地》保存你的PayPal信息以备将来使用,任何试图通过PayPal消费的人都可以使用你的信息并向你收费,而你什么也得不到。漏洞具体表现:玩家PayPal账户被错误扣款
根据大量海外玩家在社交媒体上的反馈及截图证据,此次漏洞具体表现为:若玩家将自己的PayPal账户与《终末地》的Hypergryph账号绑定,则其他玩家(非本人)通过PayPal进行充值时,系统可能随机从已绑定的任意账户中扣款,而非实际操作者的账户。受害者描述:资金流失处于完全失控状态
有受害者描述:“如果你让《终末地》保存你的PayPal信息,那么任何试图通过PayPal消费的人都可能触发用你的账户付款,而你本人一无所获。”这对于开通了免密支付或自动扣款授权的用户而言,意味着在发现问题并解绑账户前,资金流失处于完全失控状态。国外主播直播游戏,PayPal账户不断弹出扣款通知
有国外主播在直播游戏过程中,眼睁睁看着自己的PayPal账户不断弹出扣款通知,节目效果“拉满”的也直观展现了漏洞的实时危害性。支付事件严重程度:涉及真实货币交易
相比以往游戏中常见的道具复制、抽卡回档等BUG,这次的支付事件直接涉及真实货币交易,严重程度真的没得比。都是玩家的真金白银啊。bug原因分析:支付凭证未被正确锁定
正常海外玩家打开了终末地氪金,正常的游戏充值流程中,是玩家将客户端的用户ID(UID)与支付平台返回的支付凭证进行强关联绑定。而《终末地》外服版本似乎完全缺失了第三、四步中的关联验证。支付凭证未被正确“锁定”到发起请求的特定UID上,而是可能被放置于一个“全局池”或共享作用域中。通俗比喻:收银员用同一个钱包为所有顾客结账
用通俗比喻解释:就是十名海外排队等着氪金,第一位顾客(小明)将钱包递给收银员(鹰角)后,收银员却用同一个钱包为后面所有顾客的订单结账,完全无视小明“钱已付够”的提醒,甚至重复扣款。事件发生后,鹰角宣布维护并紧急招聘海外支付产品运营
事件发生后一小时,鹰角就发公告宣布维护了。“PayPal支付渠道目前正在进行临时维护和升级。如果您在受影响的地区,请使用其他可用的支付渠道。如果您被收费两次,联系endfield客户支持将自动实时退款。”顺便鹰角还高薪紧急招了一个海外支付产品运营。官方退款与系统修复工作仍在进行中
海外玩家被错误扣钱的,都进入了一个退款流程,但对鹰角和新游戏《明日方舟:终末地》的口碑来说,完全是毁灭性的,《火环》一个启动支付宝都把玩家吓死,《终末地》这可是真扣钱啊,属于是完全的信任崩塌。国内玩家出笑话集:与流行的斩杀线联系到一起的地狱笑话
目前,《终末地》官方退款与系统修复工作仍在进行中。国内玩家倒是已经出了笑话集,都是和流行的斩杀线联系到一起的地狱笑话。大洋彼岸街头。一群流浪汉正在讨论自己被斩杀的原因。 流浪者1:“医疗费用太高了” 流浪者2:“我创业失败了” 流浪者3:“我玩明日方舟终末地”。