Как разработчик приложений для «ВКонтакте» Happy Santa забирает чужие донаты и пожертвования
Больше двух лет пользовался виджетом для «Пожертвования» для «ВКонтакте» от разработчика Happy Santa, тот самый, что делает все официальные спецпроекты для «ВКонтакте» (FIFA 2018, статистика по коронавирусу и т.д.). В общем, ребята, у которых за спиной не один десяток готовых проектов.
Примерно с мая я перестал получать донаты с этого виджета, но не придал этому значение, подумал, что это все коронавирус. В июне мне написал подписчик, что пытается кинуть донат, но появляется ошибка. Пока пытался выяснить в чем дело, оно заработало. Донат получил. Сегодня получил сообщение от другого подписчика, где он сообщил что в знак благодарности кинул донат. Но деньги почему-то не пришли…
Стал разбираться, и выяснил что при первом открытии виджета пользователем в форме платежа для Яндекс.Денег подставляется другой номер кошелька — 410014706395221.
Этот же номер кошелек стоит в официальном сообществе Happy Santa во ВКонтакте. Оставил тикет в техподдержку и начал копать дальше. Думал, только у меня такой глюк, но все оказалось еще хуже.
Нашел сообщества, которые используют этот же виджет, и проблема повторилась.
Попробовал перевести пожертвование в сообществе «Храм преп. Серафима Саровского в селе Перлёвка».
При первом запуске платеж идет на кошелек номер 410014706395221 (который принадлежит разработчикам), а после перезагрузки страницы на 410013660192390. Который, как мы видим, принадлежит отцу Серафиму.
Ну ладно, думаю, может у них тоже такой глюк. Взял следующее рандомное сообщество «Дзержинск Онлайн». У них в шапке виджета указан номер кошелька.
Проверяем.
Опять подставляется номер яндекс.кошелька Happy Santa..
Ну и третий для чистоты эксперимента стал «Благотворительный фонд «помощь».
Все тоже самое.
А теперь давайте попробуем представить масштабы мошенничества. Да, именно мошенничества, я ни за что не поверю, что топовая команда разработчиков могла допустить такой баг. Выше скринкасты с телефона, но и через ПК 1 раз так получилось вычислить. Отсюда предполагаю, что это было сделано специально, не баг а фича (с).
В свое время администрация ВКонтакте активно продвигала этот виджет, он был одним из первых и помогал контент мейкерам, по этому он установлен в 0,5 млн сообществ.
Обновлено: посты на VC работают, приложение отключено
Очень надеюсь, что это баг, т.к. хочу верить в доброту и честность. Но выглядит все-таки как фича... Если так, то пожизненный бан и общественное порицание необходимы. Фу таким быть.
За мошенничество должен быть не бан, а уголовное дело.
Согласен, не похоже на баг... Надеюсь, что не спихнут потом на рандомного разработчика, который их 'предал'.
Комментарий недоступен
Штраф в несколько лчмов и уголовный срок.
В данной ситуации виноваты не Happy Santa, а разработчики клиента ВК для iOS. Вчера они выкатили новую сборку клиента, в которой присутствовал странный баг.
Лирическое отступление: у приложений ВК есть возможность установки в сообщества. Кроме того, в настройках приложения разработчик может указать свою собственную группу, в которую можно перейти их приложения через контекстное меню, к примеру, чтобы задать разработчику вопросы относительно сервиса.
Так вот, суть бага заключается в том, что у всех пользователей, обновивших клиент ВК до последней версии, при открытии любых приложений в сообществах первый запуск приложения происходит не из нужного сообщества, а из официального сообщества приложения. То есть, к примеру, если брать те же "Пожертвования", то при открытии сервиса из любых групп первый раз приложение всегда открывалось так, как будто оно было открыто из официальной группы Happy Santa, соответственно, и кошелек там подставлялся их. Если пользователь закроет приложение и откроет его заново, то оно перезагрузится в нужном виде.
Я занимаюсь разработкой сервиса "Донаты" (тоже есть в каталоге приложений) и вчера я столкнулся с той же самой проблемой. Внезапно в мою группу начали прилетать донаты, которые предназначались для других сообществ. Баг был найден и передан сотрудникам ВК, обещали в ближайшее время починить и выкатить новую сборку клиента в сторы. В качестве временного решения проблемы на своей стороне я поставил заглушку, которая выдает ошибку при открытии сервиса из моей группы.
Так что вот такие дела. Думаю, завтра-послезавтра баг исправят, но проблемы, которые из-за этого бага появились у разработчиков приложений, разгребать придется еще долго.
вчера как раз перешел на приложение донаты, я теперь слежу за вами)
Комментарий недоступен
откуда и нахера у них вообще кошелек яда есть и привязан куда-либо?!
Напомню, что команда Happy Santa была отдельной студией, но в прошлом году полностью присоединилась ко ВКонтакте и теперь является частью соц. сети.
От этого ещё интереснее услышать мнение самих ребят их Happy Santa, так как они на самом деле крутые и делают много полезного для пользователей ВКонтакте, должны быть объяснения.
Другой момент, что списать на баг всё просто так нельзя — не заметить случайные донаты (думаю часто с комментариями и пожеланиями) на свой кошелек от довольно большого числа людей невозможно.
Выходит, глаза закрываются намеренно и главная обида именно за то, что деньги, предназначавшиеся совсем другим людям за их труд, получают разработчики приложения.
Украденные средства идут на поддержку тоталитарного режима.
Тоже это смутило, неужели они не видят, что там сумма явно не маленькая приходит.. следовательно все не просто так
кто это такие вообще и откуда высрались?
Человек банально мог не следить за этим кошельком, все может быть
Это они решили таким образом брать комиссию. Первый кусочек нам, а если вы понравитесь настолько сильно, то так и быть, второй донат будет вам уже.
Если у них с самого начала был такой план, но в чем-то это даже круто сделано
Ну да, подумаешь кому-то на лечение не хватит, ничего крутого в этом нет
всегда скептически относился к приложениям внутри вк, потому как ни контроля данных ни обновлений особо нет. А деньги через него - почти сразу отключил - не верю майл.ру.
пользуюсь апидог и спокоен
Не "забирает чужие донаты", а обманывает невнимательных людей и ворует деньги. Заниматься этим на пожертвованиях это полное скотство, разработчики козлы и что б работы у них больше не было никогда.
Вы серьёзно думаете, что студия, которая присоединилась к ВК, будет таким заниматься? Это, как бы мягко сказать, не очень хорошая идея.
Комментарий недоступен
Значит, не прокатило.
На самом деле никогда не поверю, что крупная контора будет таким заниматься. И ради чего? Ради очень временного заработана, но сразу после этого потерять все стабильные доходы с основной деятельности и получить кучу проблем с законом. Не смешите. Тут может быть что угодно, кроме злого умысла.
То есть им проходят донаты, условно «в помощь маленькому мише», и они на это внимания не обращают, смешно
Жестец. Серьезно? То есть они каждое первое пожертвование с пользователя забирали себе, так?
При условии, что ты их сразу 2 кинешь, после перезапуска приложения проблема повторяется. Через пк 1 раз срабатывает
Интересно сколько уже насобирали таким «багом». И как я понимаю деньги не залеживались на счету а выводились. Зря чтоли собирали, что б они оставались на счету ?!
Старый баг.
Не починили ещё?
Другие приложение, после запуска показывают ошибку и просят перезагрузить страницу, эти же сразу свою форму показывают
Т.е багу один день, а всякие долбо...любители заговоров уже заклеймили людей, что мол годами всех обманывали....на таких в пору тоже уголовное дело заводить, за то что в попытке срубить популярности, не получив комментарии, бегут писать свой инфантильный бред.
Ну он не инфантильный, что вы в самом то деле... логические связи достаточно четко складываются в умах среднего и малого размера, дискретная математика и все такое. Тем не менее, баг есть и статья полезная, и автор молодец что это выявил. Не кипятитесь, все исправят, жулики в этой истории не владельцы виджетов, а тот толстый мужик в очках, который сейчас «развивает интернет» вместо Пашки.
Автор же пишет, что ситуации 2 месяца, и воспроизводилась она у автора и на ПК.
на текущий момент никому ничего не вернул, держу в курсе
х2 на текущий момент никому ничего не вернул, держу в курсе
Прошла неделя, выплат нет
Вернули, но с вычетом комиссии в яндекс.деньгах 2% (то есть не 1000р, а 980 и т.д)
Если это не мошенничество , а баг, то как happy sATANa объяснили себе поступление средств на их кошелек продолжительное время. Если бы это было не мошенничество, то они должны были немедленно на это отреагировать и все поправить, но этого не было сделано.
Комментарий недоступен
Как будто они сидят мониторят кошельки и всякие логи... я как понял это на ios такой баг, и наверно средства не такие уж и большие шли.. и от прироста 10-20% на карточки можно и не заметить...
У них врятли много сотрудников, а приложений дофига и запустив одно, врятли они потом к нему возращаются, работает и хорошо, можно идти делать другое приложение... Я так в свои старые приложения могу пару лет не заходить, пока вк апи не поменяет, где надо сидеть править..
Некоторые платежные системы также крадут деньги, та же Free-kassa. И прочие мутные конторки, проверено на себе.
Будьте осторожнее )
Это обычная монетизация при благотворительности, чему вы удивляетесь? Ваши деньги пойдут или тем мошенникам кто сделал виджет или тем кто разместил слезную объяву
В том-то и дело, что разместителям объявы не дойдут пожертвования.
Так тут не только фондов касается, но и другие проекты, в примере вон локальный паблик сми, у блогеров многих этот виджет стоит
Нет, это не обычная монетизация. Когда вы говорите обычная это следствие вашего богатого опыта меценатства и пожертвований? Или НТВ до поздна смотрели?
Думаю, они собирают донаты на свой кошелек, позже вычтут свою комиссию и переведут вам общую сумму за учётный период
1. так не было
2. этой информации нет в настройка
3. их кошелек подставляется не всегда
4. приложение уже отключили
Ребята, что реально кто-то из вас серьезно думает, что они таким образом пытались украсть у кого-то деньги? :)
Да ни один самый отбитый мошенник бы не пошел на такое, когда все знают к кому идти в случае каких-то махинаций.
Люди зарабатывают деньги легальным способом и репутация для них дороже.
Косяк есть безусловно, но он не из злого умысла, чтобы кого-то обокрасть.
Ну это конечно только мое частное мнение :)
пока что это все же так или иначе кража, ждем возврат всем донатерам
Комментарий недоступен
прошло пол года, так ничего и не вернули
Слишком тупой способ мошенничества, особенно для подобной команды. Поэтому нужно быть аккуратнее с такими заявлениями. Зачем, вы, автор, прямо обвиняете людей в мошенничестве, если точно не знаете правду? Я никак не могу знать что именно произошло, так как не знаю детали, но сразу делать выводы, подобные вашим, очень не правильно
Комментарий недоступен
Я вот тоже не верю в это. Потому что глупее мошенничества не придумаешь.
Интересно, а этот баг присутствовал в более ранних версиях программы. Если да то 100% ясно что это...
он точно был в браузере, не только в иос
Хороший план