Ich war vor einiger Zeit mitten in einem Spiel auf meinem bc.game-Account, als ich plötzlich rausgeworfen wurde. Als ich mich wieder einloggte, war mein Ethereum-Wallet innerhalb von 20 Sekunden durch zwei Transaktionen leergeräumt.
Ziemlich beeindruckend, wenn man bedenkt, dass man sowohl für die Anmeldung als auch für die Auszahlung meinen Google Authenticator sowie die Zwei-Faktor-Authentifizierung (2FA) für Telefon und E-Mail benötigt. Ich habe weder eine E-Mail noch eine SMS mit dem Hinweis auf einen gesendeten Code erhalten. Ich habe mein BC.Game-Konto überprüft – meine 2FA-Nummer und E-Mail-Adresse wurden weder geändert noch neue hinzugefügt. Mein mit dem Google Authenticator verknüpftes Google-Konto wurde nicht kompromittiert, und ich bin mir nicht sicher, ob das überhaupt eine Rolle gespielt hätte, da die Codes lokal und nicht online generiert werden. Ich bin daher völlig ratlos, wie das passieren konnte.
Ich habe innerhalb einer Minute den Live-Support kontaktiert, nachdem ich die Auszahlungstransaktionen und die 2FA-Einstellungen überprüft hatte. Mir wurde mitgeteilt, dass mein Konto gesperrt wird und ich eine E-Mail senden soll. recovery@bcgame.com Bevor ich das Gespräch beenden konnte, wurde mein Konto gesperrt. Ich habe alle angeforderten Informationen gesendet und wochenlang nichts gehört, auch auf meine Nachfrage-E-Mails keine Antwort erhalten. Vor Kurzem erhielt ich eine E-Mail von recovery@bcgame.com Die E-Mail hat keine Betreffzeile. Ich werde aufgefordert, auf einen Link zu klicken und eine Identitätsprüfung (KYC) durchzuführen. Der Link führt zu SumSub, einer großen, angeblich seriösen KYC-Plattform. Er scheint echt zu sein. SumSub hatte jedoch Probleme mit Casinos, die ihre Website fälschten, um Daten zu stehlen. Außerdem wurde das Unternehmen dafür kritisiert, wer tatsächlich die Kontrolle darüber hat. Meine Recherchen ergaben, dass das Unternehmen, das die KYC-Prüfung initiiert – in meinem Fall bc.game –, möglicherweise die hochgeladenen Daten besitzt. Ich fühle mich unwohl dabei, dass bc.game eine Kopie meines Reisepasses und möglicherweise weitere angeforderte Daten besitzt. Im Internet findet man außerdem viele Beiträge von Nutzern, die in einer endlosen Verifizierungsschleife bei BC.game gefangen sind und diese mehrmals durchlaufen müssen. Manche geben schließlich auf.
Während ich das alles untersuche, schicke ich eine E-Mail an den Support und recovery@bcgame.com Ich habe gefragt, was mit meinen gestohlenen Geldern nach Abschluss der KYC-Prüfung geschieht und ob meine persönlichen Dokumente einbehalten werden. Ich habe bisher keine Antwort erhalten.
Wurde mein Konto gehackt? Definitiv. Hat jemand mit Insiderinformationen dafür gesorgt oder ist die Website selbst dafür verantwortlich? Möglich. Ich verstehe einfach nicht, wie jemand trotz all meiner Sicherheitsvorkehrungen ohne Benachrichtigung zur Zwei-Faktor-Authentifizierung oder Zugriff auf meinen Google Authenticator in mein Konto gelangen konnte. Ich kenne mich mit Technik recht gut aus, und soweit ich recherchiert habe, hätte das – sofern mein Google-Konto nicht gehackt wurde (was nicht der Fall war) – einfach nicht passieren dürfen. Es gab keine ungewöhnlichen Aktivitäten, keine unbekannten Geräte, keine Passwortänderungen und auch sonst nichts Auffälliges.
Ich will einfach nur Antworten.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email recovery@bcgame.com before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from recovery@bcgame.com with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and recovery@bcgame.com asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Automatische Übersetzung
