Бях в акаунта си в bc.game преди известно време по средата на играта и внезапно бях изключен. Влязох отново и портфейлът ми от ethereum беше изтощен с 2 транзакции в рамките на 20 секунди.
Доста впечатляващо, като се има предвид, че ви е необходим моят Google Authenticator, както и 2FA за телефон и имейл, за да влезете и да започнете теглене. Не получих имейл или SMS, показващ, че е изпратен код. Проверих акаунта си в bc.game - 2FA номерът и имейлът ми не бяха променени или добавени нови. Google акаунтът ми, свързан с Google Authenticator, не беше компрометиран и не съм сигурен, че би имало значение, защото той генерира кодове на устройството, а не онлайн. Така че очевидно съм много объркан как е възможно това да се случи.
Свързвам се с поддръжката на живо в рамките на минута, след като проверявам транзакциите за теглене и настройките за 2FA. Казват ми, че акаунтът ми ще бъде заключен и да изпратя имейл [email protected] Преди да успея да завърша разговора, акаунтът ми беше блокиран. Изпратих цялата поискана информация и не получих нищо седмици наред, нито отговори на последващите имейли. Наскоро получих имейл от [email protected] без тема. Иска ми се да кликна върху линк и да направя KYC (Как да се провери клиентът). Разглеждам линка и той води към SumSub, голяма уж реномирана KYC платформа, линкът изглежда истински. SumSub има проблеми с казина, които фалшифицират уебсайтовете си, за да крадат информация, а също така са критикувани за това кой всъщност контролира компанията. В моето проучване разбрах, че компанията, която инициира KYC, bc.game в моя случай, може да притежава качената информация и не се чувствам комфортно bc.game да има копие от паспорта ми, заедно с всичко друго, което може да поиска. Ще намерите и много публикации онлайн за хора, които попадат в безкраен цикъл на проверка с BC.game, като се борят многократно с него, а някои просто се отказват.
Докато проучвам всичко това, изпращам имейл за подкрепа и [email protected] Питам какво ще се направи с откраднатите ми средства, когато завърша KYC (познай своя клиент) и дали ще запазят някои от личните ми документи. Все още не съм получил отговор.
И така, хакнат ли е акаунтът ми? Определено. Дали е направено с помощта на някой с вътрешна информация или само на самия уебсайт? Може би. Не мога да разбера как с всички предпазни мерки, които имах, някой е успял да влезе в акаунта ми, без да ми изпрати 2FA известие или да има достъп до моя Google Authenticator. Доста добър съм с технологиите и от това, което проучих, освен ако акаунтът ми в Google не е бил хакнат, което не е било, няма необичайна активност, непознати устройства, промени на паролата и странна активност в него оттогава, тогава това просто не би трябвало да се случва.
Просто искам някои отговори.
