本来不应该来打击大家的,想想这种事就像之前 linux 的事,讨论也无伤大牙。
各有各的需求吧。。
来自 twitter :DerekNee
公开发布后一周:
客户正常付款:?,000 USD
黑产恶意付款:21,636.00 USD 🫡
想不到现在环境如此恶劣,公测上线两天就被国内的黑产盯上了,用黑卡刷了几千刀 flowith 的订阅(目前已封号+退款。
分享给大家我们的经历,希望可以帮助更多创业公司避免这种事情发生。
这里是一黑产论坛对 flowith 公开讨论:https://linux.do/t/topic/62564 (嗯,论坛名字看起来很开源、很“友善”,一上去我还没搞明白他们所说的 'C' 是什么意思,以为是充值的缩写呢.. 后面才知道 'C' 是 Crack/黑的缩写。所以我要感谢下这个帖子里那些说 “创业公司大家最好别 C” 的朋友了。
虽然论坛里有不少善意人士,但后面我们还是被 'C' 了,Stripe 显示邮箱为 [email protected] 的客户订阅了 10 个我们钛金会员,且成功付款了。而这个邮箱即是「神墨网络工作室」的官方邮箱,也就是 http://linux.do 论坛版主的账户。同时我也看到了他们的 https://github.com/Star-Studio-Develop/Floing2API 仓库,论坛中他们还分享到「今天 C 了 20 万美元」。
根据论坛和他们的 Git 账户可以看到同时被 'C' 的还有 Groq、Cohere、Perplexity 等项目,嗯,和这些估值数十亿美金的项目一同被 'C' 我们还挺荣幸的?
其实他们 'C' 只有两种方式:1. Stripe 使用生成的虚拟信用卡/黑卡订阅,然后消耗我们的 AI 次数(此方法他们刷了 20k 美元左右,但没成功) 2. 通过邀请好友获得免费的额度,然后消耗我们的次数(此方法他们虚假邀请了 300 个用户左右)
因此我们第一时间修改了 Stripe 付款策略,加强了风险控制,最近两天基本可以百分之百阻止恶意付款了(如果大家正常付款被阻止了请和我联系,应该几率很低),这里也可以理解为啥 OpenAI 的付款那么难了... 它们的策略要严格的多,以及我们对批量刷邀请的账户也进行了风险(是刷的的话非常明显)。
目前为止基本以上已经基本能阻止大量的恶意滥用行为了,接下来会继续关注,这条贴也一定会被贵论坛的大哥们看到,我本来是想在论坛里直接和你们沟通的,但你们是邀请制我无法注册,因此只能通过这种公开方式和你们交流,希望你们可以“慈悲”一点,放过我们这种做产品的创业公司,不要再浪费时间,flowith 会持续调整策略阻止类似行为。
这段经历对我们来说也是产品迭代外的一个小插曲,希望可以帮助其他独立开发者和创业者预防此类行为。Stripe 上要配置好 Radar 和审核标准,同时推荐机制也要防止滥用