Robo en Binance + fallo de seguridad de película + consejo abogado. T.SERIO
ForoCoches: Usuario
28-nov-2023 12:13
#1
|
Hola shurs, aunque llevo un tiempo por el foro es la primera vez que me decido a escribir, pero me ha sucedido algo que considero bastante grave y quería compartirlo. También me gustaría aprovechar el hilo para ver si hay algún abogado o informático que me pueda aconsejar o dar algo de luz al respecto. Llevo unos 3 años en la plataforma Binance y hasta ahora no había tenido ningún problema. El último año había estado registrada de forma pasiva, es decir, tenía dinero invertido en varias cryptomonedas, pero con el cual no llevaba a cabo ningún tipo de operación (compra/venta).En este período tampoco he hecho ningún retiro o depósito en la cuenta. La semana pasada, al iniciar sesión en el móvil, descubro que todo este dinero había sido retirado. En el historial de transacciones aparecen dos monederos desconocidos, en Tronscan y Ehterscan en los cuales había sido depositado. Estaban las IP, hora y cantidades con lo que melo descargo para tenerlo como prueba. Además de esto, descubro en el registrode actividad de mi cuenta que esta persona había reseteado la contraseña y desactivadola autorización por SMS. Tengo 2FA, con lo que en teoría para llevar a cabo lo primero debería haber introducido el número de Google Authentificator. Esto no me explico como han conseguido violarlo. Para los que tengáis la duda:consigo entrar no con mi contraseña, sino con mi huella, a la app móvil. Con contraseña efectivamente ya no puedo pues no es la mía. Haciendo un poco de memoria, recuerdo que en torno a esa fecha Microsoft me había avisado de una alerta de seguridad en el correo. Compruebo esto y descubro que efectivamente coincide la fecha de esta alerta con la del retiro de fondos. No solo esto sino que ese día Vinted, donde también tengo cuenta, me había alertado de algo parecido y me había echado de mi cuenta. Para recuperarla tuve que ponerme en contacto con el servicio técnico y darles algunos de mis datos para que me dejaran volver a entrar. Recuerdo además que al entrar ya no estaba en Vinted asociado mi correo electrónico sino otro distinto. Recopilo todas estas pruebas y voy inmediatamente a la comisaría donde pongo la denuncia. Lo bueno es que aparecen los dispositivos, con hora y fecha de registro en Binance. Lo malo es que todas las IP están enmascaradas con NordVPN. La cosa no termina aquí pues después de poner la denuncia he continuado investigando algo más. Pues bien, resulta que al meterme en la configuración de correo de mi cuenta de Outlook, tenía puestas dos reglas (no por mi obviamente). La primera era que cualquier correo con la palabra “binance” se marcara como leído, moviese a una carpeta fuera de mi Bandeja de Entrada y finalmente se reenviara a otra dirección de correo electrónico. La segunda regla era que todos los correos destinados a mi (con mi destinatario) también se reenviaran a esta dirección. Es decir, desde que me ha sucedido esto hasta que lo he descubierto TODOS mis correos le han estado llegando a esta persona que me ha robado el dinero en la cuenta de Binance. Esto también se lo he usado para ampliar denuncia. Ahora mismo ya he perdido el acceso completo a mi cuenta de Binance, aunque les he notificado la denuncia. A raíz de esto estoy un poco destrozada, no tanto por el dinero (que considero que también era bastante)sino por el ataque en si mismo, pues no sé cómo se ha podido llevar a cabo. De hecho añado algo más de info para los que tengáis dudas:
Edit 28/11/2023 12:45: He escaneado el PC y el móvil de nuevo y no he encontrada nada raro, ni virus, ni troyanos ni malware de ningún tipo. He usado los antivirus recomendados por INCIBE.En los registros de actividad de mi cuenta también aparece el modelo de móvil y la versión Chrome, junto con las IP, desde las que se accedió. También están en manos de la policía Edit 29/11/2023. Me ha escrito por WhatsApp el estafador o parte de los responsables, haciéndose pasar por un técnico de Binance (ha usado el mismo nombre y mismo número de caso) que la persona con la que había hablado por el soporte oficial, el día anterior. Quería que entrara a la cuenta y una vez dentro restaurar los permisos de retirada de fondos. Para esto me ha proporcionado todas las claves (teléfono, contraseña y números de verificación) para que lo hiciera. Para retirar los fondos es necesario una videollamada (del chat oficial, con un agente real), no sé si también quería obtener algo de aquí. Hago la videollamada y la persona de Binance con la que hablo (esta si que sé que es de Binance porque viene del chat oficial) me dice que si habían logrado recuperar mi dinero, pero que me asegurara de que todos mis dispositivos estaban en orden antes de devolverme nada. El de WhatsApp me empezó a meter prisa para que lo hiciera y ahí ya terminé de confirmar que era fake. Edit 30/11/2023. Después de resetear mis dispositivos y poner una nueva SIM he hablado con Binance para que me devolviera el acceso a la cuenta. Dentro seguía el dinero que había perdido, con lo que parece que efectivamente han sido capaces de recuperarlo. Lo que no entiendo es por qué el tipo ese me habló por WhatsApp para contármelo y si ha sido él quien lo ha devuelto o los de Binance. Ahora mismo lo voy a tener retenido ahí 48 horas. ¿Algún consejo de cómo sacarlo de forma segura de Binance? Había pensado usar algún Hot Wallet y de ahí transferirlo ya a un Cold Wallet (actualmente no tengo ninguno). También puedo transferirlo al banco, pero es bastante cantidad. Siento el tocho y muchas gracias a todos los que me han ayudado, habéis dado consejos muy útiles. |
Editado: 30-nov-2023 18:10 -
*AutoBan Spam/Flood/Troll*
28-nov-2023 12:14
#2
|
Sin leerme tu hilo de multicuenta: Registro: Oct 2023 Mensajes: 2 Fallo de seguridad=/Phishing o Ingeniería social. Suerte con tu problema, criptobro |
ForoCoches: Usuario
28-nov-2023 12:38
#3
| ¿Cómo puede alguien hacer phishing sin yo darle mis datos de ninguna forma fraudulenta? La contraseña del correo no la tengo guardada en ningún sitio. |
ForoCoches: Usuario
28-nov-2023 12:40
#4
| Algo se te habrá pasado pero ya te digo yo que Binance no la caga con la seguridad. Suerte |
:)
28-nov-2023 12:41
#5
|
mmmm me da ami que has perdido la pasta shur.. hackeo sano la prox vez ten un wallet offline.. |
ForoCoches: Miembro
28-nov-2023 12:43
#6
|
Suerte con averiguar cómo han conseguido acceder a tu cuenta. Estaría bien que actualizases con cualquier nueva información que tengas. Yo pensaba que con 2FA estabas completamente seguro, al precio de tener que estar introduciendo el segundo factor cada dos por tres. Pero parece que me equivocaba. |
ForoCoches: Miembro
28-nov-2023 12:46
#8
|
Porque seguramente habrá habido un quiebre de seguridad en alguna página de mierda en la que estuvieras registrado o te habrán mandado un mail falso que te ha redirigido a una página con la apariencia de binance pero que no era binance y has puesto tus datos. Ya te digo yo que binance no ha tenido una quiebra de seguridad. En eso consiste el pishing, en que tú no sepas que la has cagado. Cuánto has palmado? |
ForoCoches: Miembro
28-nov-2023 12:47
#10
|
Te pasa por confiar la custodia a terceros. Ya sabes, a la próxima a un ledger o trezor |
ForoCoches: Usuario
28-nov-2023 12:51
#14
|
Porque seguramente habrá habido un quiebre de seguridad en alguna página de mierda en la que estuvieras registrado o te habrán mandado un mail falso que te ha redirigido a una página con la apariencia de binance pero que no era binance y has puesto tus datos. Ya te digo yo que binance no ha tenido una quiebra de seguridad.
En eso consiste el pishing, en que tú no sepas que la has cagado. Cuánto has palmado? |
★★★★★
28-nov-2023 12:53
#16
|
Duplicado de sim temporal? Leí un post hace tiempo de otro forero que durante unas horas, durante la noche, su sim fue deshabilitada y durante esas horas le hicieron de todo, volviendo a las horas a funcionar su sim con normalidad. |
ForoCoches: Usuario
28-nov-2023 12:54
#18
| Me lo sugirieron los de INCIBE también, intentaré mirar si ha habido algo así. Gracias shur |
ForoCoches: Usuario
28-nov-2023 12:55
#19
| Si, si que eran ellos, además de que la info que me pidieron no era comprometida. Solo mi nombre de usuario y cuatro últimos dígitos de la Tarjeta de Crédito. |
ForoCoches: Usuario
28-nov-2023 12:55
#20
| Lo siento mucho Shura. Pars eso quieren quitarnos el cash, para jodernos la vida. |
Tempus fugit
28-nov-2023 12:57
#22
|
Joder que puto miedo... Te creo shur que tuvieses cuidado, los hackers son bastante sofisticados en tanto a estas mañas. Pero eso sí, si consigues recuperarlo, con esa cantidad que tenías siempre wallet fría!!! |
ForoCoches: Usuario
28-nov-2023 12:58
#25
| La he buscado por Internet y las IP desde la que se produjeron todas las transacciones están asociadas a esta compañía. |
ForoCoches: Usuario
28-nov-2023 13:00
#26
| Mmm esto ya no lo sé, imagino que si, aunque no tengo nada "extra" para protegerlo. Efectivamente seré algo que compruebe también. Gracias |
*AutoBan Spam/Flood/Troll*
28-nov-2023 13:01
#27
|
Shur usabas LastPass? URGENTE: ACCIÓN NECESARIA PARA USUARIOS LastPass 🔴 INTRUSIÓN! HAN ROBADO TODO Se han reportado +25 millones robados |
*AutoBan Spam/Flood/Troll*
28-nov-2023 13:01
#28
|
2FA o como se llame pero bien que para desactivarla, no pidan comprobación de persona (video, foto, etc) cualquier cosa para saber que es la misma persona la que está desactivando esa opción. Pero huele muy raro, es que siendo un cuñao, no podría imaginar de dónde viene el robo por lo que has contado (algo te habrás descuidado de contar o que no te hayas enterado), pero seguramente lo hayan robado desde tu pc? O el móvil no sé hasta qué punto se está tan vulnerable. |
ForoCoches: Usuario
28-nov-2023 13:03
#29
|
Shur usabas LastPass?
URGENTE: ACCIÓN NECESARIA PARA USUARIOS LastPass INTRUSIÓN! HAN ROBADO TODO Se han reportado +25 millones robados |
ForoCoches: Miembro
28-nov-2023 13:04
#30
|
Hace no mucho Nate creo que hablo de esto te roban algún tipo de cookie que tienes en el PC que durante un tiempo no pide el segundo factor. Creo recordar que era algo así. |
