Больше двух лет пользовался виджетом для «Пожертвования» для «ВКонтакте» от разработчика Happy Santa, тот самый, что делает все официальные спецпроекты для «ВКонтакте» (FIFA 2018, статистика по коронавирусу и т.д.). В общем, ребята, у которых за спиной не один десяток готовых проектов.
Примерно с мая я перестал получать донаты с этого виджета, но не придал этому значение, подумал, что это все коронавирус. В июне мне написал подписчик, что пытается кинуть донат, но появляется ошибка. Пока пытался выяснить в чем дело, оно заработало. Донат получил. Сегодня получил сообщение от другого подписчика, где он сообщил что в знак благодарности кинул донат. Но деньги почему-то не пришли…
Стал разбираться, и выяснил что при первом открытии виджета пользователем в форме платежа для Яндекс.Денег подставляется другой номер кошелька — 410014706395221.
Этот же номер кошелек стоит в официальном сообществе Happy Santa во ВКонтакте. Оставил тикет в техподдержку и начал копать дальше. Думал, только у меня такой глюк, но все оказалось еще хуже.
Нашел сообщества, которые используют этот же виджет, и проблема повторилась.
Попробовал перевести пожертвование в сообществе «Храм преп. Серафима Саровского в селе Перлёвка».
При первом запуске платеж идет на кошелек номер 410014706395221 (который принадлежит разработчикам), а после перезагрузки страницы на 410013660192390. Который, как мы видим, принадлежит отцу Серафиму.
Ну ладно, думаю, может у них тоже такой глюк. Взял следующее рандомное сообщество «Дзержинск Онлайн». У них в шапке виджета указан номер кошелька.
Проверяем.
Опять подставляется номер яндекс.кошелька Happy Santa..
Ну и третий для чистоты эксперимента стал «Благотворительный фонд «помощь».
Все тоже самое.
А теперь давайте попробуем представить масштабы мошенничества. Да, именно мошенничества, я ни за что не поверю, что топовая команда разработчиков могла допустить такой баг. Выше скринкасты с телефона, но и через ПК 1 раз так получилось вычислить. Отсюда предполагаю, что это было сделано специально, не баг а фича (с).
В свое время администрация ВКонтакте активно продвигала этот виджет, он был одним из первых и помогал контент мейкерам, по этому он установлен в 0,5 млн сообществ.
Так же прошу администрацию ВКонтакте заблокировать этот виджет, за мошеннические действия. Ранее номер кошелька подставлялся скрытым полем в форме, и POST запрос сразу шел к яндексу. Сейчас же форма отправляется на сторонний ресурс (Happy Santa — miniapps.donate.vip243.vkforms.ru) и уже оттуда происходит редирект.
Обновлено: посты на VC работают, приложение отключено
Старый баг.
Не починили ещё?
Другие приложение, после запуска показывают ошибку и просят перезагрузить страницу, эти же сразу свою форму показывают
Как разработчик "другого приложения" пишу - в данном случае это баг на стороне ВК, на который пришлось выкатывать заглушку с ошибкой, как на видео. Happy Santa такого не сделали. Но, в любом случае, это не их вина и тем более не какая-то злая задумка. Более подробную информацию о баге расписал ниже.
И санта не знал про этот баг?))) как ниже уже писали, баг далеко не новый
а как они про него узнают? когда у них куча работы над новыми приложениями? сидеть каждый день старые приложения мониторить и анамалии выискивать? Или они прям дотошные программеры которые куча логов пишут и если чтото не так им смс приходит?
Хотя можно предположить, что на карточку больше денег пришло, а насколько больше? Может они вообще не заглядуют в свой яндекс кошелек...
Вы наверно некогда нечего не разрабатывали и не понимаете, что это такое когда ты активный и делаешь кучу всего. На простые радости жизни обычно внимание не обращаешь.
У меня такой период жизни был 5 лет, я делал приложения, и находились люди которые придерались к любым ошибкам корые, скажу да, могут показаться несправедливыми... Но они так сильно наезжают, что потом все желание чтото нвоое отпадает делать, потомуто понимаешь, что от ошибок не застраховаться, а вот если ошибка будет то придется выдерживать куча вони в свой адресс... Поэтому я забил на эти все разработки, лучше жить спокойной жизнью.
Баг новый, появился только вчера вместе с обновлением клиента ВК на iOS. Сегодня приложение Санты временно приостановило работу, по всем ошибочным платежам будут сделаны возвраты отправителям, они сейчас решают этот вопрос с Яндексом.
я изначально увидел другой номер кошелька в браузере, на пк.
а потом зашел сделать тестовый перевод через приложение, и там еще раз появился этот номер кошелька