Jag var inne på mitt bc.game-konto för ett tag sedan mitt i ett spel, och plötsligt blev jag avstängd. Jag loggade in igen och min ethereum-plånbok hade tömts efter två transaktioner inom loppet av 20 sekunder.
Ganska imponerande med tanke på att man behöver min Google Authenticator samt 2FA för att ringa och mejla för att både logga in och initiera ett uttag. Jag fick inget mejl eller sms som indikerade att en kod hade skickats. Jag kontrollerade mitt bc.game-konto, mitt 2FA-nummer och min e-postadress hade inte ändrats eller nya lagts till. Mitt Google-konto som var kopplat till Google Authenticator hade inte komprometterats och jag är inte säker på att det skulle ha spelat någon roll eftersom det genererar koder på enheten som inte är online. Så jag är uppenbarligen väldigt förvirrad över hur detta kunde ha hänt.
Jag kontaktar livesupporten inom en minut, efter att ha kontrollerat uttagstransaktionerna och 2fa-inställningarna. De säger att mitt konto kommer att låsas och att jag ska skicka e-post. recovery@bcgame.com Innan jag kunde avsluta konversationen blev jag utlåst från kontot. Jag skickade all information som begärdes och hörde ingenting på flera veckor, inga svar på uppföljningsmejl heller. Nyligen fick jag ett mejl från recovery@bcgame.com utan ämnesrad. Den ber mig klicka på en länk och göra en KYC. Jag tittar på länken och den är till SumSub, en stor förmodat ansedd KYC-plattform, länken verkar vara riktig. SumSub har haft problem med kasinon som förfalskar deras webbplats för att stjäla information, de har också kritiserats för vem som verkligen kontrollerar företaget. I min research upptäckte jag att företaget som initierar KYC, bc.game i mitt fall, kan äga informationen som laddats upp och jag känner mig inte bekväm med att bc.game har en kopia av mitt pass tillsammans med allt annat de kan be om. Du hittar också många inlägg online om folk som hamnar i en oändlig verifieringsslinga med BC.game och går igenom det många gånger, vissa ger bara upp.
Medan jag undersöker allt detta skickar jag ett mejl till supporten och recovery@bcgame.com Jag frågar vad som ska göras med mina stulna pengar när jag har slutfört KYC, och om de kommer att behålla några av mina personliga dokument. Jag har ännu inte fått något svar.
Så blev mitt konto hackat? Definitivt. Gjordes det med hjälp av någon med insiderinformation eller bara webbplatsen i sig? Kanske. Jag förstår inte hur någon, med alla säkerhetsåtgärder jag hade på plats, kunde komma in på mitt konto utan att skicka mig en 2FA-avisering eller ha tillgång till min Google Authenticator. Jag är ganska bra på teknik och utifrån vad jag har undersökt så borde detta helt enkelt inte ha hänt, om inte mitt Google-konto blev hackat, vilket det inte var, ingen ovanlig aktivitet eller okända enheter eller lösenordsändringar och ingen konstig aktivitet på det sedan dess.
Jag vill bara ha några svar.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email recovery@bcgame.com before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from recovery@bcgame.com with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and recovery@bcgame.com asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Automatiskt översatt:
