要旨:
- 根据多位 Reddit 用户的说法,Streamlabs 有一个错误,允许 Twitch 观众发送任意金额的虚假捐款,作为对流媒体的警报。
- Forsen 和 Jankos 等热门 Twitch 主播收到了可疑的数百万美元捐款,后来被证实是假的。
- Twitch 尚未对这种错误的捐赠趋势做出正式回应。
对于许多 Twitch 主播来说,捐款是他们整个职业生涯的命脉。 这是可选的,但愿意向主播口袋里投入几块钱的观众将帮助他们继续做自己最擅长的事情并购买更好的设备。
除了小额捐款之外,你几乎不会看到观众向他们最喜欢的创作者捐赠一百万美元之类的巨额捐款。 但令热门 Twitch 主播 Forsen 惊讶的是,有人这么做了。
一位名为“Furrsen”的用户在 Forsen 直播时捐赠了 999,999.99 美元 我的世界 速通,主播很快就认为这是假的。 他是对的,Streamlabs 的新漏洞似乎可能是罪魁祸首。
福森在直播期间收到了其中一份虚假捐款。
Twitch 的百万美元虚假捐款可能是 Streamlabs 的漏洞。
在直播过程中,福森对这笔捐款感到困惑。 “你是怎么做到的?” 他询问了观众,很快就核实并澄清这是假的。
主播得出结论,这一定是一个“bug”,并呼吁 Twitch 调查此事,暗示这可能“成为一场小丑嘉年华” [trend]”供观众谩骂。
福森还证实,这笔捐赠甚至不是真实的交易,只是 Twitch 的一个警报。 当时,该漏洞的性质尚不完全清楚,但 Reddit 用户认为 Streamlabs 可能参与其中。
对于那些不了解情况的人来说,Streamlabs 长期以来一直被 Twitch 主播使用,旨在通过小部件、内置叠加主题、警报等自定义广播。 Forsen 使用该软件,据报道,有人滥用 Streamlabs API 中的有效负载漏洞来发送价值数百万美元的警报。
福森获得 1 亿美元捐款 pic.twitter.com/5xDRrYPjSU
— Twitch 剪辑 (@ClippedTwitch) 2023 年 9 月 17 日
“Streamlabs 可以添加很酷的东西来为我们在直播中显示,在本例中,一个数字显示了某人捐赠了多少,”一位 Reddit 用户解释道。 “有人可能在 Streamlabs 中发现了一个错误,他们可以更改该数字以显示 99,999,999。”
除了这起事件之外,还有多个匿名账户在一次活动中向 Jankos“捐赠”了数百万美元。 英雄联盟 背靠背流。 主播清楚地意识到这完全是一个“骗局”,而不是真正的交易,但他们确实中断了他的直播相当长一段时间。
Twitch 尚未对这一误导性趋势做出正式回应。 该漏洞对于经验丰富的主播来说并不是特别有害,但一旦针对规模较小的创作者,它可能会更加恶意。
