Me acaban de vaciar la cuenta del exchange.
ForoCoches: Miembro
24-sep-2024 23:46
#1
| Estoy en shock, me han limpiado toda la cuenta de Bitget y todavía no se por donde han podido entrar, tenia el ordenador abierto operando en futuros y sin cerrar la sesión, cuando he vuelto a la media hora a mirar las posiciones, he visto que las habian cerrado todas, primero he pensado que lo mismo habia activado por error una orden yo mismo, pero ya sabía que eso era muy extraño, he visto que la cuenta estaba a cero y entonces ya me he temido lo peor, he entrado en la cuenta spot y estaba limpia, en ningún momento he recibido el código de verificación para iniciar sesión, porque no la he cerrado, tengo el correo con 50 y tantos mensajes de aviso de retiradas, lo han hecho todo entre las 20:45 y 21:11 horas, en total sobre los 10000 a 12000 euros me han pulido, loha enviado todo a la misma billetera, no me han hackeado la cuenta, porque no hay cierre e inicio nuevo de sesión, lo único que se me ocurre es que hallan entrado mientras el ordenador estaba con la sesión abierta y no sé como ¿quizas por el wifi?, si podeis alumbrarme algún shur que domine el tema, estoy destrozado. Me he puesto en contavcto con el soprte técnico y dicen que en 24-48 horas me contestan que lo pasan al departamento técnico. |
ForoCoches: Miembro
24-sep-2024 23:48
#2
| Joder shur vaya putada.. no tenías código anti pishing o algo así? |
ShurCEO
24-sep-2024 23:51
#3
|
Me pasó algo parecido hace 2 años, fue un hackeo a través de un bot de TG. Me infectaron el navegador mediante un addon del Chrome, me enteré más tarde. Me entraron en las wallets en mi caso y me las pulieron. Los exchanges no pudieron tocármelos porque uso 2FA. Te aconsejo que envíes a la mierda todas tus wallets cuanto antes y te hagas de nuevas, a menos que uses Ledger o similar. Y pon SIEMPRE two factor para autorizar withdraws en todos los exchanges que uses, sobretodo para cantidades así. Y un formateo al PC no sobraría. |
ForoCoches: Miembro
24-sep-2024 23:58
#4
|
Me pasó algo parecido hace 2 años, fue un hackeo a través de un bot de TG. Me infectaron el navegador mediante un addon del Chrome, me enteré más tarde. Me entraron en las wallets en mi caso y me las pulieron. Los exchanges no pudieron tocármelos porque uso 2FA.
Te aconsejo que envíes a la mierda todas tus wallets cuanto antes y te hagas de nuevas, a menos que uses Ledger o similar. Y pon SIEMPRE two factor para autorizar withdraws en todos los exchanges que uses, sobretodo para cantidades así. Y un formateo al PC no sobraría. 
|
ForoCoches: Miembro
25-sep-2024 00:02
#5
| Si y validación con código a móvil y mail y no se han usado. |
ForoCoches: Usuario
25-sep-2024 00:02
#6
|
En pc es lo que tiene. Me temo que poco podrás hacer shur. No has sido suficiente precavido. Animo |
ShurCEO
25-sep-2024 00:03
#7
|
No ha sido una wallet, ha sido la cuenta de Bitget, no tengo wallet caliente, yo tengo una ledger donde holdeo y esto ha sido dentro del exchange mientras estaba usándolo. Tengo código antiphising y validación por móvil y mail y no se ha activado, lo que sea lo han hecho mientras estaba la sesión abierta
|
ForoCoches: Miembro
25-sep-2024 00:03
#8
|
No ha sido una wallet, ha sido la cuenta de Bitget, no tengo wallet caliente, yo tengo una ledger donde holdeo y esto ha sido dentro del exchange mientras estaba usándolo. Tengo código antiphising y validación por móvil y mail y no se ha activado, lo que sea lo han hecho mientras estaba la sesión abierta
Lo que te está diciendo el shur es que tienes que activar la doble verificación, a ser posible con app de autenticación, para las retiradas en el exchange. De esa forma, aunque accedan a tu cuenta, o a un pc con la cuenta abierta, cada retirada necesitará que la verifiques individualmente. Eso te habría salvado en esta ocasión, y en la mayoría de engaños mediante phising. |
ForoCoches: Miembro
25-sep-2024 00:06
#10
| No, no tengo activado nada de eso. tengo activado el envio de codigos cuando abro sesión. |
ForoCoches: Miembro
25-sep-2024 00:06
#11
| Te han debido pillar el token de la sesion iniciads, seguramente tengas algun malware en pc. Yo formatearia ya. Lo siento, animo. |
ForoCoches: Usuario
25-sep-2024 00:08
#12
| A mi eso me pasó con PayPal allá en 2017 o así. No me entraron a la cuenta desde otra IP, es imposible. Mi conclusión fue que por allá entonces usaba siempre IP Vanish, hasta cuando no usaba el ordenador lo dejaba encendido y IP Vanish funcionando, y entraban de alguna forma y accedían en remoto a mi ordenador mediante IP Vanish de alguna forma. En mi caso me limpiaron 600€ y los enviaron a un mecánico de El Salvador (lo sé, muy random) no sé muy bien cómo pero PayPal me terminó devolviendo el dinero y desde entonces desinstalé IP Vanish y no me ha vuelto a pasar. |
ForoCoches: Miembro
25-sep-2024 00:17
#13
| Pero es muy raro eso, es un pc que hace una semana formatee y lo dejé solo para esto, no lo uso para nada mas, o tengo otro portátil para todo lo demás. |
ForoCoches: Miembro
25-sep-2024 00:17
#14
| Joder yo cuando hago cualquier retirada tengo que poner codigo del móvil, poner codigo del email, y la huella. No se shur, no tenías nada de eso? |
ForoCoches: Usuario
25-sep-2024 00:27
#15
|
hostia shur qué putada, más cuando por lo que dices has tomado bastantes precauciones (ordenador formateado y solo para esto). No te lo merecías vaya. Espero que bitget te ayude. Coméntanos qué te dicen para saber si es un exchange con el que se puede contar en las malas o no |
ForoCoches: Miembro
25-sep-2024 00:31
#16
| Si y yo tambien y no se ha activado en ningún momento nada de esto, ha sido como si yo mismo lo hubiese hecho con la sesión abierta y estaba yo solo en casa. Estoy aparte de destrozado totalmente sorprendido. |
Membrillo
25-sep-2024 00:37
#17
|
Utiliza siempre un navegador aparte para temas cryptos, sin extensiones y que no utilices para nada mas. Si quieres ya ir al sumum, te creas una maquina virtual que solo utilices para esto. Todo lo demas es jugar con fuego, y en este caso te has terminado quemando. Lo siendo shur. |
ForoCoches: Miembro
25-sep-2024 00:40
#18
|
A mi hace unos años tmb me hackearon twitter telegram y facebook y fue por un software pirata que me baje. |
ForoCoches: Miembro
25-sep-2024 00:42
#19
| Bueno shur, tú tranquilo que no serás al primero ni al último que le pasa, mente fría, ya has hablado con soporte ahora a ver qué te contestan, y tambien te recomendaria que denunciases, de cara a futuras declaraciones si es que tienes pensado hacerlas. |
ForoCoches: Miembro
25-sep-2024 00:46
#20
| Una pregunta shur, cuando retirar te llega un codigo al email y otro al movil rollo sms? o es el mitico 2fa que va actualizandose al minuto |
ForoCoches: Miembro
25-sep-2024 00:51
#21
| Sí, es para iniciar sesion y lo tengo activado, para retiros no, porque se entiende que si lo tengo abierto estoy operando por eso digo que lo que han hecho ha sido con la sesión abierta y yo usándola. |
ForoCoches: Usuario
25-sep-2024 00:53
#22
| Yo lo tengo en el safepal pero si quiero enviar o recibir al propio safepal lo hago desde el movil, alguna recomendacion de seguridad? Tengo clave para entrar a la app y para enviar se supone que solamente con el aparatito escaneando el QR y poniendo el PIN alguna recomendacion mas? |
ForoCoches: Miembro
25-sep-2024 01:23
#23
| Ufff ese ha sido el error, con robarte la cookie de inicio de sesion ya pueden acceder a tu cuenta y si no tienes mucha seguridad para retiros lo sacan todo los cabrones. Y como te ha dicho otro shur acercate a comisaria y denuncia tambien, aunque no servira de mucho pero al menos queda constancia |
ForoCoches: Miembro
25-sep-2024 01:41
#24
|
Ufff ese ha sido el error, con robarte la cookie de inicio de sesion ya pueden acceder a tu cuenta y si no tienes mucha seguridad para retiros lo sacan todo los cabrones. Y como te ha dicho otro shur acercate a comisaria y denuncia tambien, aunque no servira de mucho pero al menos queda constancia
|
ForoCoches: Miembro
25-sep-2024 01:48
#25
| No avisa, lo que hace es como si la sesion ya estuviese abierta, es como si tu cierras la pestaña y vuelves a entrar en la web, ya estas logeado, no pide ni contraseñas ni nada |
ForoCoches: Usuario
25-sep-2024 01:52
#26
|
Recomiendo yubikeys para todo lo que te lo acepte. Coinbase, kraken y binance las aceptan. Cuidado con apps y sms que te hacen un swap y te joden igual (más complicado pero posible) |
ForoCoches: Miembro
25-sep-2024 02:09
#27
| Entiendo, sí es lo que estaba pasando, tenia la sesión abierta pero se cada 5 minutos se activa el salvapantallas , tecleo pin y vuelvo a iniciar la sesión en windows pero con la sesión en bitget abierta. Supongo que tiene que star instalada, ¿hay alguna forma de localizarla? tengo el antivirus de serie del windows 11 y no ha detectado nada raro. |
Hijo de Odín
25-sep-2024 03:03
#28
| Joder, no uso Bitget pero practicamente todos los exchanges hoy en día tienen habilitado el 2FA para retiradas, por lo que aunque alguien acceda a tu sesion (bien presencial o en remoto) no peden finalizar la retirada si no tienen acceso a tu telefono. Aunque el 2FA tambien tiene sus vulnerabilidades ya estas añadiendo multiples barreras de seguridad, asi que si lo tenias desactivado el exchange se va a lavar las manos. |
Libertad financiera
25-sep-2024 07:37
#29
| Has usado recientemente algún bot de Telegram de ser así di cuál ha sido por si fuera eso y algún shur también haya podido usarlo y así evitar estás situaciones. Lo siento espera que soporte te pueda ayudar, eso sí autentificator para la próxima si o si, yo en mi caso que uso binance lo tengo así. |
ForoCoches: Usuario
25-sep-2024 07:56
#30
|
Como te han dicho tiene pinta de que te han levantado la cookie. Posiblemente haya sido por algún archivo que hayas descargado de Telegram o por algún addon malicioso, aunque pueden ser mil cosas pero esas suelen ser las más comunes. |