独立开发周记18:这周太离谱，我被骗子盯上，也被羊毛党薅了

这一周真离谱，我一边防骗子，一边抓羊毛党。

事情是这样的，有人给我发邮件说是某个项目的团队，需要找前端，我说我不是前端，然后又说他们也有后端的岗位啥啥的也在招人。然后就加了联系方式聊了一下，没有说太多技术相关的内容，简单说了一下经历，这个时候我还没有太多怀疑（毕竟可能对方不是很懂技术），然后约了第二天语音聊一下他们项目的一些更详细的内容。

这个时候我只是觉得会不会又是一个骗方案的。我最近碰到一些团队通过招聘的形式跟你聊技术方案，比如这个怎么做那个怎么做之类的。

然后他就拉了一个老外（可能要表达是国际化团队？），老外会讲普通话，但是我也是听不太懂，然后也用英语聊了一下。但是很奇怪的是也没聊到项目细节，就问什么对行业的发展前景和机遇这种莫名其妙的话，然后跟我说他们团队要回去讨论一下。

然后我就面试通过了，邀请我加入团队。这老哥给我发了一条链接，说要介绍一下团队成员。然后了我一条叫weconne的网站链接，我刚开始没在意就注册了。因为我有使用1password的习惯，所以密码也是随机的（这里运气好避开了邮箱密码泄漏）。

然后下载软件，发现打开后是让你拖入终端运行，当时没多想就直接做了。然后就发现不对劲，运行后没任何反馈，第一时间断网+重启。重启后保持断网状态，然后通过其他设备查这个域名，结果有个.com的域名为标记为scam。然后网站的AITDK看了一下数据，这个网站是3天前注册的。最后推特搜了一下，发现有一两个老哥中招过，因为我没跑完全程，所以也不知道后续咋样。

然后重新用文本打开它的软件，发现它会去下载另外一个程序（因为我断网重启了，所以这一步无法完成），然后把脚本给GPT分析，GPT给出下面的回答

• 最危险的一行

  ：xattr -c "$TEMP_APP" —— 清除所有扩展属性，也就是绕过 Gatekeeper/公证检查，让系统不再弹“来自不明开发者”的阻拦。

• 没有 sudo，因此没有直接获得管理员权限；它以当前用户权限运行，但仍可能做用户级持久化（LaunchAgents、Login Items、crontab）或联网。

接下来就跟GPT聊如何自查，然后检查了启动项和后台进程，确认了没问题再联网。然后我跟骗子说，我电脑无法安装，让他们用zoom，他们不同意说什么团队成员都在那个软件里。然后要跟我远程协助，不搭理他们后就破防了说我浪费他们时间。

没想到自己一个这么谨慎的人都能碰到，何况其他人。另外还有就是我的ig不知道哪泄漏了，有人一直尝试在登录，我改了密码和开启了邮箱验证和两步验证，清除了所有登录设备，但是还是源源不断的验证码邮件，不知道meta那边的逻辑是咋样的。

createio

还没缓过劲来，又发现自己做的产品被薅了积分。因为现在用户体量不太大，所以我基本上都只是看一下访问的数据。

偶尔看看数据库的用户使用情况，然后就发现了一个有意思的事情，有一个用户出现的频率很高，但是我想了下这周没付费用户，所以我就查了一下，结果发现他是免费用户，但是他明显超过免费用户的使用期限，我第一反应是有bug。被薅了几十块后，我找到了问题所在。因为之前的项目都只开放了谷歌登录，所以新用户赠送积分写在登录那块。

然后这次支持了邮箱登录，所以这块逻辑就变成登录会检查赠送积分，但是我们没把用户赠送的行为标记存入数据库，并且是简单的判断了0就送。之前一直没啥问题，知道来了这个中国老哥，也不知道他怎么发现这个bug的，反正他就通过不断的重新登录获取积分然后创建视频。

本来以为解决这个问题事情就结束了，但是又发现一个新问题，来的新用户的邮箱都很奇怪，都是一些看起来不太正常的域名邮箱，不是常用的邮箱域名。但是我后来发现这些用户是同一个，因为用的提示词是一样的，然后就不断的薅。

然后跟GPT聊了很久，找到一个第三方的服务可以识别用户的指纹信息，比如网络、UA等等，通过一些智能的判断会有一个唯一的访客ID，然后我们通过这个访客ID来识别新注册的用户是否同一个再决定是否赠送积分。然后被我抓到这个老哥的IP来自上海，也不知道是哪个大聪明。

本周就聊到这里吧