Há algum tempo, eu estava jogando na minha conta da bc.game quando fui desconectado repentinamente. Ao retornar, percebi que minha carteira Ethereum havia sido zerada em duas transações em um intervalo de 20 segundos.
É impressionante, considerando que preciso do meu Google Authenticator, além da autenticação de dois fatores (2FA) por telefone e e-mail, tanto para fazer login quanto para iniciar um saque. Não recebi nenhum e-mail ou SMS indicando que um código havia sido enviado. Verifiquei minha conta no BCGame e meu número de 2FA e e-mail não haviam sido alterados nem adicionados novos. Minha conta do Google vinculada ao Google Authenticator não foi comprometida e não tenho certeza se isso faria diferença, já que ele gera códigos no dispositivo, não online. Então, obviamente, estou muito confuso sobre como isso pôde acontecer.
Entrei em contato com o suporte ao vivo em menos de um minuto, após verificar as transações de saque e as configurações de autenticação de dois fatores. Eles me informaram que minha conta seria bloqueada e que eu deveria enviar um e-mail. recovery@bcgame.com Antes que eu pudesse terminar a conversa, fui bloqueado da minha conta. Enviei todas as informações solicitadas e não recebi nenhuma resposta por semanas, nem mesmo aos meus e-mails de acompanhamento. Recentemente, recebi um e-mail de recovery@bcgame.com Sem assunto. Pede para eu clicar em um link e fazer uma verificação KYC. Analisei o link e ele leva ao SumSub, uma grande plataforma KYC supostamente confiável, e o link parece ser verdadeiro. O SumSub teve problemas com cassinos que falsificam seus sites para roubar informações, e também foi criticado por quem realmente controla a empresa. Em minha pesquisa, descobri que a empresa que inicia a verificação KYC, bc.game no meu caso, pode ser proprietária das informações enviadas, e não me sinto confortável com a bc.game tendo uma cópia do meu passaporte, além de qualquer outra informação que possam solicitar. Você também encontrará muitas postagens online de pessoas presas em um ciclo infinito de verificação com a bc.game, passando por ele várias vezes, algumas simplesmente desistindo.
Enquanto analiso tudo isso, envio um e-mail para o suporte e recovery@bcgame.com Estou perguntando o que será feito com meus fundos roubados após a conclusão do processo de KYC (Conheça Seu Cliente) e se eles reterão algum dos meus documentos pessoais. Ainda não recebi resposta.
Então, minha conta foi hackeada? Definitivamente. Isso aconteceu com a ajuda de alguém com informações privilegiadas ou foi feito pelo próprio site? Talvez. Não consigo entender como, com todas as medidas de segurança que eu tinha implementado, alguém conseguiu acessar minha conta sem me enviar uma notificação de autenticação de dois fatores ou ter acesso ao meu Google Authenticator. Sou bastante familiarizado com tecnologia e, pelo que pesquisei, a menos que minha conta do Google tenha sido hackeada (o que não aconteceu, já que não houve atividade incomum, dispositivos desconhecidos, alterações de senha ou qualquer atividade estranha desde então), isso simplesmente não deveria ter acontecido.
Eu só quero algumas respostas.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email recovery@bcgame.com before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from recovery@bcgame.com with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and recovery@bcgame.com asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Traduzido automaticamente:
