1月20日,据新浪微博“互联网的那点事”爆料:“从20号凌晨开始,拼多多出现了一个超级大Bug,用户可以领取100元无门槛券,注意是领取,不是抢购。专职羊毛*党**发现了这个大Bug,半夜打电话喊人薅羊毛!有的大牛已经领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众,于是大批用户开启了薅羊毛节奏。”
不过,200亿可能是没有的,在拼多多1月20日发表的声明里,这一数额达到了“数千万元”。
拼多多新浪官方微博声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞*取盗**数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
微信公众号“黑奇士”称,羊毛群里大概九点半左右出现线报,但此时这场羊毛*党**狂欢已经接近尾声。在某赚客论坛上,不少羊毛*党**纷纷晒出自己的战绩,一半以上都撸了500元以上的话费或Q币,其中大部分人撸的虚拟物品已到账。
图片来源:黑奇士(id hqssima)
一知情人士确认,1月20日凌晨,羊毛*党**们开启了这场集体行动。
在一些报道中,有人评判拼多多的风控能力不足,还有一个待查证的匿名消息在脉脉的爆料平台上称,这张100元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场羊毛*党**的狂欢。
无论真实原因是什么,拼多多不要哭,薅羊毛在互联网上是很普遍的现象,比如运营商行业、互联网及互联网金融行业经常会见到,相关案例也不在少数,雷锋网就曾报道过多起。
一般来说,羊毛*党**大都是采取群控软件+改码软件的手段,不断刷新移动设备的Mac地址、IMEI等手段,把原有设备伪造成N多新的设备,绕过中小平台的风控策略,以薅取电商平台的优惠券或者低价购买平台产品。
因此,在很短的时间内,会有重复的IP地址、Mac地址、IMEI等信息不断出现,但中小电商从自身平台看到的上述数据,都是一个个真实的设备。