在闲鱼买视频会员对方发来一个链接，被骗 1000 多，怎么办？

@amaranthf 不是 链接是取的 ios 的免密支付授权

目前在闲鱼申请卖家信息披露

打开微信后怎么扣款的呢？ 没有任何验证指纹人脸，没有点击任何按钮，直接显示扣款成功？

还是是微信漏洞吗？ 生成某个支付链接，开了免密支付的微信打开后自动扣款？

@YaD2x 说明还有一个王者荣耀充值平台，以更低的价格吸引 A 用户购买，然后骗 B 用户充值王者。仅限猜测。可能是充值不好追踪骗子来源？各方扯皮难以追踪。

我记得 appstore 扣款要按上面 2 次的，就算是人脸

抢钱哇

慢充, 洗钱, 诈骗. 这是微信漏洞啊

建议报警，找微信或者苹果希望不大，当然了，话说回来，报警的希望估计也不大，因为太多了警察根本忙不过来的

@shyukyo 警察不会管的

@pppouj #12 > 这个链接是取得苹果免密支付权限，然后直接扣了 1000 多
什么意思，只要一个链接就自动获取了你 iphone 的免密权限并扣款，这是闻所未闻啊，如果有这个能力，那诈骗太简单了，各种发链接就行了，是不是其中有些步骤并忽略了。另外 op 到现在有没有去苹果申诉？

@pppouj 这个 jay****@hotmail.com 的 Apple ID 是楼主您自己的吗？不是的话，怎么付给别人的？是您自己的话，充值也是充到您自己的王者荣耀 App 里了（因为跟 Apple ID 走，不是这个 ID 的拿不到充值的内购），那骗子又是怎么赚到钱的呢？另外，根据信息看 https://help.wechat.com/cgi-bin/newreadtemplate? 这个网址有 xss 漏洞，或者本不应该用 schema_url 呼叫出付款的，这里可以通过 url 呼出，显然是漏洞了，起码没校验参数，可能还得向腾讯报告。可惜乌云已经没了。

什么都没输入就直接扣款了？

我理解为 代充业务 然后把生成的支付订单捆绑到 url 发给 up ，up 扫码之后走的微信免密支付？

扫码-》点击链接

如果可以的话，能否拿到楼主贴出所有聊天记录，以及具体过程？隐私打码可以吗？十分好奇整个流程，如何做到直接免密支付

我第一反应是可能走了面容识别

关注，有点离奇

@ahhui https://security.tencent.com/ 腾讯安全应急响应中心，你要是能搞懂自己在说什么可以去提交，我反正是看不懂。这里 1 没有 XSS 漏洞，2 就算有 XSS 也做不到携带付款的后端请求。别不懂装大哥了。

任何付款都会走面容的吧 我原先 app 订阅 qq 音乐必走面容 你可能没注意金额吧？

自 2022 年 4 月 11 日起，URL Scheme 有效期最长 30 天，不再支持永久有效的 URL Scheme 、不再区分短期有效 URL Scheme 与长期有效 URL Scheme 。若在微信外打开，用户可以在浏览器页面点击进入小程序。每个独立的 URL Scheme 被用户访问后，仅此用户可以再次访问并打开对应小程序，其他用户无法再次通过相同 URL Scheme 打开该小程序。
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/qrcode-link/url-scheme/generateScheme.html