Взлом аккаунта BC.Game или это дело рук внутренних агентов?

Kenj72888

Бронза

Соединенные Штаты Америки

3 месяцев назад

Оригинал

Перевод

Некоторое время назад я играл в свою учетную запись на bc.game, и меня внезапно выкинуло из игры. Я снова вошел в систему, и оказалось, что мой Ethereum-кошелек опустошен за 2 транзакции в течение 20 секунд.

Довольно впечатляюще, учитывая, что для входа в систему и инициирования вывода средств требуется мой Google Authenticator, а также двухфакторная аутентификация по телефону и электронной почте. Я не получил ни электронного письма, ни SMS-сообщения с подтверждением отправки кода. Я проверил свой аккаунт bc.game, номер двухфакторной аутентификации и адрес электронной почты не были изменены или добавлены новые. Мой аккаунт Google, связанный с Google Authenticator, не был взломан, и я не уверен, что это имело бы значение, потому что коды генерируются на устройстве, а не онлайн. Поэтому я, очевидно, очень сбит с толку тем, как это могло произойти.

Я связался со службой поддержки в течение минуты, проверив операции вывода средств и настройки двухфакторной аутентификации. Мне сказали, что мой аккаунт будет заблокирован, и посоветовали написать мне на электронную почту. [email protected] Прежде чем я успел закончить переписку, меня заблокировали в аккаунте. Я отправил всю запрошенную информацию и не получал ответа несколько недель, на последующие электронные письма тоже не было никаких ответов. Недавно я получил электронное письмо от [email protected] Без заголовка. Меня просят перейти по ссылке и пройти KYC. Я проверяю ссылку, и она ведет на SumSub, крупную, предположительно, авторитетную платформу KYC, ссылка, похоже, настоящая. У SumSub были проблемы с казино, которые подделывали их веб-сайты, чтобы украсть информацию, их также критиковали за то, кто на самом деле контролирует компанию. В ходе своего исследования я выяснил, что компания, которая инициирует KYC, в моем случае bc.game, может владеть загруженной информацией, и меня не устраивает, что у bc.game есть копия моего паспорта, а также любая другая информация, которую они могут запросить. Вы также найдете множество сообщений в интернете о людях, которые попадают в бесконечный цикл верификации с BC.game, проходя его много раз, а некоторые просто сдаются.

Пока я разбираюсь во всем этом, я отправляю электронное письмо в службу поддержки. [email protected] Я спрашиваю, что будет сделано с украденными у меня средствами после прохождения процедуры KYC, и сохранят ли они какие-либо мои личные документы. Ответа я пока не получил.

Мой аккаунт взломали? Определенно. Это было сделано с помощью кого-то, обладающего инсайдерской информацией, или просто самим сайтом? Возможно. Я не понимаю, как при всех мерах безопасности, которые у меня были, кто-то смог получить доступ к моему аккаунту, не отправив мне уведомление о двухфакторной аутентификации или не получив доступ к моему Google Authenticator. Я неплохо разбираюсь в технологиях, и, судя по тому, что я выяснил, если мой аккаунт Google не был взломан (чего не было), то никакой необычной активности, неизвестных устройств, смены паролей и какой-либо странной активности с тех пор не должно было произойти.

Мне просто нужны ответы.

I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,

Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.

I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email [email protected] before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from [email protected] with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.

While im looking into all this I shoot an email to support and [email protected] asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.

So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.

I just want some answers.

Автоматический перевод:

Radka

Kenj72888

Social Media & Community Specialist

Kenj72888

3 месяцев назад

Оригинал

Перевод

Здравствуйте, я хотел бы поблагодарить вас за столь точное и практичное описание событий. Несколько лет назад моя банковская карта была взломана; тогда также сыграла роль ошибка в двухфакторной аутентификации. У меня не было ответов, но я прекрасно помню, насколько неприятными были для меня те несколько месяцев.

Я также сталкивался с попытками фишинга, направленными на игроков с крупными выигрышами в онлайн-казино, которые пытались пройти процедуру KYC «от имени» этих игроков. Некоторые из них оказались успешными. 🙁

Я очень хочу вам помочь, но, честно говоря, понятия не имею, как это сделать. Может, будем поддерживать связь и посмотрим, что придумает казино?

Мне бы хотелось сказать что-нибудь ещё.

Автоматический перевод:

edbtz88

Бронза

Канада

4 дней назад

Оригинал

Перевод

https://bitcointalk.org/index.php?topic=5572500.0

https://bitcointalk.org/index.php?topic=5577454.0

https://www.askgamblers.com/casino-complaints/bc-game-casino-missing-47000-usd-and-account-blocked-without-explanation-1

Не волнуйся, kenj72888, это обычное явление на bc.game. Они полностью опустошили и мой счет. Ни одна уважающая себя компания не допустит, чтобы это повторялось снова и снова, поэтому можно предположить, что они замешаны в этом. Выведи все свои средства и полностью порви отношения с этими мошенниками.

Автоматический перевод:

Взлом аккаунта BC.Game или это дело рук внутренних агентов?

Новая публикация