Me acaban de vaciar la cuenta del exchange.
*AutoBan Spam/Flood/Troll*
25-sep-2024 23:43
#61
| joder, vamos a tener que volver a los spectrum o amstrad.. menudos hij.. de ut.... |
Libertad financiera
26-sep-2024 03:25
#62
| A este paso habrá que concienciarse que si quieres tradear tiene que ser en un pc recién formateado con lo justo y necesario porque si lo haces en tu pc principal te expones a que te hayan colado algo ya. |
ForoCoches: Miembro
26-sep-2024 03:39
#63
| Pues exactamente lo hice yo así y mira, formateado hace 2 semanas y uso exclusivo para tradear, por eso intento entender por donde me la han colado. |
ForoCoches: Miembro
26-sep-2024 03:44
#64
|
Shur, busca en Google "cookie hijacking". Con total seguridad es lo que te ha pasado.
Si te pillan la cookie con la sesión iniciada, es tan fácil como que el atacante la ponga en su ordenador y abra Bitget. Estará dentro de cuenta y tu no te vas a enterar porque no necesita iniciar sesión, ya se la has dado iniciada. A mi me pasó con una cuenta de Twitter. Un día me avisan que estaba haciendo spam de una estafa de criptos, al intentar entrar a mi cuenta había perdido el acceso, me habían cambiado correo y contraseña. Tras hablar con Twitter conseguí recuperar el acceso y viendo como se podían haber saltado el 2FA la única manera era pillando mi cookie con la sesión iniciada. |
ForoCoches: Miembro
26-sep-2024 04:17
#65
|
O.k. buscando como dices cookie hijacking y efectivamente es lo que mas cuadra que halla sido. El tema es por donde me la han colado, eso es lo que intento saber ahora. Una vez que he aprendido, a las muy malas, que cualquier precaución es poca y debería haberla implementado mas, asumo mi fallo y lo que quiero saber es por donde han podido metérmela, en un ordenador recien formateado y solo para un uso concreto. ¿a través de la wifi?
|
ForoCoches: Miembro
26-sep-2024 04:57
#66
| Sí, tengo mi red wifi de casa y no me he conectado a ningún sitio mas, pero no sé ya por donde mirar, se me habia ocurrido si pudiese ser alguien que se ha conectado a mi red y lo ha metido, no lo sé por eso os pregunto si es posible. |
ForoCoches: Miembro
26-sep-2024 09:16
#67
|
A veces tampoco sirven, no esta de mas pero en muchas ocasiones es un software casero hecho por particulares que se vende en foros dedicados a estos temas y son indetectables... SI lo compras a ti solo te queda la faena de expandir ese ejecutable por ejemplo buscando betatesters para un nuevo juego al que le pagaras X$... |
ForoCoches: Miembro
26-sep-2024 10:51
#68
|
No hace falta haber instalado nada ni que se hayan conectado a tu wifi. Puede ser cualquier vulnerabilidad aún desconocida del S.O. o del navegador y que te hayan robado la cookie de inicio de sesión. |
ForoCoches: Usuario
26-sep-2024 20:52
#69
|
Estás confundiendo el 2FA de inicio de sesión con el de las retiradas que te están comentando los shures, no lo tenías habilitado y por eso te han robado, ve a tu perfil en bitget y compruébalo tú mismo, una putada shur, pero no tener el 2FA para retiradas también aparte de para el inicio de sesion y moviendo más de 10k es un fallo muy gordo.
|
ForoCoches: Miembro
26-sep-2024 20:55
#70
| Nunca os plantais que pueden ser los administradores,de la web. |
Libertad financiera
27-sep-2024 07:04
#73
| This, esto es importante hay mucha gente que se baja el ksmpico para activar Windows por no gastarse 2 perras o se bajan copias de Windows modificadas que les prometen mucho rendimiento en juegos. |
ForoCoches: Miembro
27-sep-2024 16:29
#74
Pues sigo hablando con el soporte de Bitget y después de mandarme varios mails y pedirme un montón de explicaciones, ahora me llega un mail preguntanddo que cual es el problema  y he vuelto al principio, no sé si lo hacne para dilatar elproceso o que realmente no sé enteran.He implementado la seguridad agregando el autentificador de google y la lista blanca para retiros. pero tengo una duda a ver si me la podeis solventar, he buscado para poner el 2FA en retiros, y no lo encuentro, yo lo tenia activado para inicio de sesión, la pregunta es, si cuando yo activo el 2FA, este es generico y sirve para cualquier accion que haga o para retiros se tiene que activar a parte. Tambien he onbservado algo curioso, el dia que efectuaron todos los retiros me llegaron un montón de mensajes al correo que he visto después, empezaron haciendo 4 retiros de poca cuantia, me llegaron los avisos, luego me llego un mensaje con un código para autorizar el retiro, mensaje que estaba sin abrir y que los ladrones no usaron, 10 minutos de tiempo y luego ya llegaron los 40 y tantos mensajes de todos los demás retiros del tirón, si me llegó ese mensaje con un código, entiendo que el 2FA para retiros estaba activado no? |
ForoCoches: Miembro
27-sep-2024 16:32
#76
| windows descargado de la pagina oficial, eso si activado luego con un activador |
ForoCoches: Usuario
27-sep-2024 16:34
#77
|
Pues sigo hablando con el soporte de Bitget y después de mandarme varios mails y pedirme un montón de explicaciones, ahora me llega un mail preguntanddo que cual es el problema
y he vuelto al principio, no sé si lo hacne para dilatar elproceso o que realmente no sé enteran.He implementado la seguridad agregando el autentificador de google y la lista blanca para retiros. pero tengo una duda a ver si me la podeis solventar, he buscado para poner el 2FA en retiros, y no lo encuentro, yo lo tenia activado para inicio de sesión, la pregunta es, si cuando yo activo el 2FA, este es generico y sirve para cualquier accion que haga o para retiros se tiene que activar a parte. Tambien he onbservado algo curioso, el dia que efectuaron todos los retiros me llegaron un montón de mensajes al correo que he visto después, empezaron haciendo 4 retiros de poca cuantia, me llegaron los avisos, luego me llego un mensaje con un código para autorizar el retiro, mensaje que estaba sin abrir y que los ladrones no usaron, 10 minutos de tiempo y luego ya llegaron los 40 y tantos mensajes de todos los demás retiros del tirón, si me llegó ese mensaje con un código, entiendo que el 2FA para retiros estaba activado no? Marcar un mensaje como no leído es trivial, no sabes si lo han abierto antes. Mi teoría es que han cogido tu contraseña de otra web vulnerada. Si usas la misma contraseña para varios sitios es factible. |
ForoCoches: Miembro
27-sep-2024 16:35
#80
|
Estás confundiendo el 2FA de inicio de sesión con el de las retiradas que te están comentando los shures, no lo tenías habilitado y por eso te han robado, ve a tu perfil en bitget y compruébalo tú mismo, una putada shur, pero no tener el 2FA para retiradas también aparte de para el inicio de sesion y moviendo más de 10k es un fallo muy gordo.
|
ForoCoches: Miembro
27-sep-2024 16:36
#81
| Pues entonces lo tenia activado y aun así me han vaciado la cuenta. |
ForoCoches: Miembro
27-sep-2024 16:39
#82
|
Pero si el codigo te llega al mail no es complicado utilizarlo si ademas de acceso a tu cuenta del exchange la tienen a tu cuenta de correo |
ForoCoches: Miembro
27-sep-2024 16:42
#83
| Si pero efectuaron cerca de 40 operaciones de retiro y solo llego un mensaje con codigo, |
ForoCoches: Miembro
27-sep-2024 16:43
#84
|
No se como funciona ese exchange pero puede ser que al meter el codigo la primera vez puedas marcar que no te lo solicite durante los proximos 30 minutos, por decir algo? |
ForoCoches: Miembro
27-sep-2024 16:57
#86
| Luego entro en mi cuenta de bitget y te digo, yo juraría que va activado por defecto, en cualquier caso de ser así si tienes el 2FA con el móvil cambiate de número y de sim porque seguro que te la han duplicado también. |
ForoCoches: Usuario
27-sep-2024 17:07
#88
| De alguna manera tenían acceso a tu pc remotamente. Por lo que describes lo han hecho mientras no lo estabas usando aprovechando la sesión abierta. Es una putada, shur. |
21 millones de moleculas
27-sep-2024 17:22
#90
|
Estoy en shock, me han limpiado toda la cuenta de Bitget y todavía no se por donde han podido entrar, tenia el ordenador abierto operando en futuros y sin cerrar la sesión, cuando he vuelto a la media hora a mirar las posiciones, he visto que las habian cerrado todas, primero he pensado que lo mismo habia activado por error una orden yo mismo, pero ya sabía que eso era muy extraño, he visto que la cuenta estaba a cero y entonces ya me he temido lo peor, he entrado en la cuenta spot y estaba limpia, en ningún momento he recibido el código de verificación para iniciar sesión, porque no la he cerrado, tengo el correo con 50 y tantos mensajes de aviso de retiradas, lo han hecho todo entre las 20:45 y 21:11 horas, en total sobre los 10000 a 12000 euros me han pulido, loha enviado todo a la misma billetera, no me han hackeado la cuenta, porque no hay cierre e inicio nuevo de sesión, lo único que se me ocurre es que hallan entrado mientras el ordenador estaba con la sesión abierta y no sé como ¿quizas por el wifi?, si podeis alumbrarme algún shur que domine el tema, estoy destrozado. Me he puesto en contavcto con el soprte técnico y dicen que en 24-48 horas me contestan que lo pasan al departamento técnico.
Si no eres un troll te voy a decir lo más importante que tienes que hacer: DENUNCIAR aunque no sirva para nada ni recuperes el dinero, porque sino lo haces vas a tener muchos problemas con hacienda. SIN DENUNCIA Y ESPERANDO 1 O 2 AÑOS ESE DINERO NO CONTARÁ NUNCA COMO QUE LO HAS PERDIDO pd: en el caso de que las crypto las tengas en B y tal, obvia mi mensaje evidentemente |