骗子的智商一般是不够用的,撑死就是抓到了人脸验证确认收货的调用端口,刚好是本地的不做加密或者加密方式很弱,输入订单号加密参数伪码啥的就可以实现本地调用,而不需要过后端验证,然后做了个post请求接口去套路人。不过确认收货资金不是还会冻结15天吗。
