Истории взлома аккаунтов игроков в покерных румах происходят не так часто, но все же случаются. Порой даже тогда, когда владелец аккаунта заблаговременно позаботился о защите. Такой случай произошел несколько дней назад с AvraamPro. Игрок создал тему в разделе «Арбитраж» на сайте Джипситим под названием «ПокерОК отказывается возвращать $3,645 после взлома аккаунта, несмотря на 2ФА».
Автор рассказывает, что взлом случился 8 октября. Каким образом – он не знает.
Я без понятия, каким образом произошёл взлом, так как у меня стояла двухфакторная защита по входу с другого IP. Если в случае входа использовался не мой IP, а любой другой, то мне всегда приходила SMS с кодом для подтверждения. Этого не произошло по какой-то причине. Такая же защита стоит и на моей электронной почте.
Мошенник попытался быстро обменять средства на PokerChanger, но администратор платформы заподозрил неладное, и вывести деньги с аккаунта у злоумышленника не получилось. Также он не смог вывести средства напрямую, поскольку AvraamPro поставил дополнительный пароль на кэшаут. В итоге взломщик, по всей видимости, просто проиграл деньги в кэше сообщникам. Но об этом чуть позже.
О взломе AvraamPro узнал только днём 9 октября.
«Мне написали при входе в клиент, что указана неверная почта. Я думаю WTF?! Пробую восстановить пароль – тоже не работает. Параллельно пробую восстановить пароль на мой номер телефона, который почему-то остался тем же, что и был привязан. Код при этом вообще не приходил по каким-то непонятным мне причинам», - вспоминает AvraamPro.
После долгой переписки с саппортом игрок восстановил доступ к аккаунту, но денег на нём уже не было. Поддержка буднично сообщила, что в сложившейся ситуации рум не несёт ответственности за кражу средств.
Теперь игрок задаётся вопросом: зачем он устанавливал двухфакторную аутентификацию, если она не помогает защитить аккаунт? Более того, не до конца ясно, как мошенник смог оперативно поменять данные для входа в учетную запись.
«Чтобы я мог возвратить свой аккаунт, мне потребовалось сделать видео себя с паспортом, а также софта рума. Еще потребовалось селфи с паспортом и фото с актуальной датой. Только потом восстановили доступ. Каким образом мошенник/хакер получил доступ для того, чтобы сменить данные для входа, хотя у него не было доступа к паспорту?», - не понимает игрок.
Остается непонятным и то, как злоумышленник вошел в аккаунт без доступа к телефону, на который должен был прийти проверочный код. AvraamPro справедливо замечает, что если при такой защите нельзя оставаться спокойным за сохранность $3,645, то что делать игрокам с высоких лимитов, чей баланс в кассе значительно больше.
Изучив историю раздач, в которых мошенник проиграл деньги, AvraamPro пришел к выводу, что имел место классический чипдампинг. Вот пример:
Деньги были проиграны владельцам ников Sanchouz и TvoiStrax. Оба ника из России, что только усиливает предположение о чипдампинге.
Через день AvraamPro опубликовал ответ службы безопасности рума.
«В ходе проверки вашей ситуации было выяснено, что мошенник получил доступ к вашей почте и использовал её для изменения почты аккаунта, а также смены 2ФА на почту. Мошенник также имел необходимые фотографии для обработки подобных запросов, которые, вероятно, нашел на вашей почте. Служба безопасности и дальше занимается расследованием ситуации, и к мошенникам будут применены меры согласно правилам рума», - говорится в ответе службы безопасности.
Получается, что ещё дополнительно была взломана почта, на которой стояла такая же защита. Я просто в шоке. Но почему не сработала система защиты по входу с другого устройства, они так и не ответили. По поводу чипдампинга тоже еще пока ответ не поступил.
В обсуждениях темы все ждут развернутого ответа представителя покерного рума, но на момент публикации его не последовало.
промокод:
vzamazke
Депозит бонус
до ₽50,000
₽1,000 на ваш счет в подарок
Бесплатные турниры от нас
Кешбэк до 70%
промокод:
vzamazke
Депозит бонус
100% до $2,000
€25 на ваш счет в подарок
Бесплатные турниры от нас
Постоянный рейкбэк 35%
промокод:
vzamazke
промокод:
не нужен
