Расследование от Casino-X
Представители казино-Х провели расследование на тему странной истории, выложу сначала их ответ, а ниже дам свои комментарии:
Провели расследование по аккаунту.
Попытаемся восстановить хронологию событий:
29 февраля игрок обращается в службу поддержки и сообщает что его аккаунт взломали. Служба поддержки блокирует аккаунт. Выясняем номер игрока, связываемся, подтверждаем владение аккаунтом, отмечаем кошельки взломщиков на которые пытались вывести деньги с аккаунта игрока. После того как игрок связывается с нами и сообщает, что поменял пароль от почты мы разблокируем аккаунт и помогаем игроку сменить пароль от казино. Далее считаем вопрос закрытым.Тем не менее, то ли пароль от почты не поменяли, то ли поменяли на такой же, но взломщики все равно получил доступ к аккаунту. Дальше начинается самое интересное.
Находясь на аккаунте игрока злоумышленники открывали слоты параллельно с игроком и делали ставки в то же время, что и игрок (технически можно одновременно логиниться в аккаунт с разных устройств и открывать одновременно несколько слотов). Т.к. игрок играл по довольно крупным ставкам, то мы вполне допускаем, что в разгар азартной игры можно не заметить изменение баланса в пределах +\- 100 рублей. Взломщики же преследовали цель насобирать как можно больше бонусных раундов в разных играх, поэтому после выигрывания бонусной игры они закрывали игру и открывали новую. Вот пример сессии игрока за 12 марта:
игрок активно делает ставки в игре Disco Spins в то же время раз в минуту делается ставка в Jack Hammer.После получения бонусного раунда игра поменялась:
И так далее пока не надоест. При этом злоумышленники связываются с игроком и выдают себя за сотрудников казино, обещают повысить отдачу (вот тут самый главный прокол, ибо на отдачу НИКТО не может влиять) и прочее. На самом же деле, после того как игрок заканчивает сессию и дает согласие на участие в их схемах , взломщики попросту открывают все игры с бонусными раундами и получают одновременно множество выигрышей(вторая колонка дата начала раунда, предпоследняя — дата конца раунда, 6ая колонка — полученный выигрыш):
Вот как выглядит картина из наших логов (ранее скрины были из логов Нетента):
Как видно, просто получены выигрыши с бонусных раундов в нескольких играх на сумму 32 000 рублей, после чего баланс опустили до 30 000 и оставили на аккаунте, выдавая это за «невероятные манипуляции с отдачей».
Резюмируем: игрок виноват только в одном — не уследил за своими паролями или почтой. Сверх положенного он ничего не получил, так как по факту ставки совершались с его баланса за его деньги и выигрыши получили честным путем (кроме того факта, что ставки совершались не игроком). Мошенники просто незаметно совершали ставки с баланса игрока, выдавая потом выигрыши за чудо и прося с этого %. Ни один сотрудник казино в истории замешан не был.
Как я и предполагал — обычные мошенники. Уже устал повторять — делайте везде разные пароли, для паролей есть специальные программы — менеджеры паролей, которые генерируют пароль под каждый сайт и хранят его в зашифрованном виде! Ну и обязательно для любой почты — смс авторизация. Хотя я бы вообще не рекомендовал пользоваться почтой на mail.ru! Только gmail с авторизацией по смс.
p.s. Вот скрины писем, которые посылали мошенники, чисто поржать
p.p.s. Отдельное спасибо менеджерам казино-Х за быстрое расследование!
Комментарии
80
Авторизуйтесь чтобы оставлять комментарии.
Да, мошенники кругом. Андрей а что можешь сказать про систему скрил? Я хочу зарегаться, но вот читаю отзывы и там что-то уж много негатива, а именно «воруют». Тоесть сама система подворовывает? Ну тогда это уже перебор. У тебя были случаи воровства из скрила или может деньги так и непришли и тд.
Я пользуюсь скриллом последние 10 лет. По мне — лучшая платежка, но! Если ты делаешь депов от 2к и выше евро в месяц! Тогда дают вип, если по-мелочи играешь — то не подойдет. Вообще можно просто карточку норм банка использовать и все, только не сбера
Бред какой-то, что значит «подворовывают». Разбирайтесь как ими нормально пользоваться и будет счастье даже без випа. С випом и разбираться ни в чём не надо, но там надо более-менее активно депозитить.
Никаких сбербанков!
А что со сбером не так? Просто никогда не пользовался услугами данного банка, всегда другие были и проблем не было.
Кстати а чем сбер плох? У меня сбер как раз :-)
Что со сбербанком не так?
Для тех кто в танке. Кто-то особо умный придумал такую схему:
-взламывают акк, играют в игры и ловят бонуски — набирают их много
-пишут жертве на мыло и предлагают сотрудничество
-запускают бонуски если жертва согласилась и просят отдать половину денег
Смешно!
Мне это напоминает схему развода с поступлением в ВУЗы. Не знаю щас она популярна или нет. Это когда жертва собирается поступать в универ, но сомневается в своих силах — обращается по объявлению с текстом помогу поступить в любой(ну или конкретно указывается ВУЗ) универ города. Жертва встречается с этим мошенником — обговаривают сумму, при этом мошенник говорит, что готовиться к вступительным экзаменам все равно надо, типа его человек в комиссии поможет пройти конкурс. Ну и ничего не подозревающая жертва готовиться учит ночами — и поступает своими силами))) + за это еще и бабки отдает))
Ну что только не придумают ведь, кто бы мог подумать.
молодцы) очень изобретательно)
Андрей, сегодня онлайн стримом порадуешь? Схема такая, депаешь условно 1к, играешь в спайс по 20 допустим, поднимаешься условно до 1300-1500 и переходишь в слот типо плейбой,ставишь по 3 бакса за спин на автомате и начинаешь отвечать на вопросы трудящихся онлайн! А вопросов много думаю накопилось :-)
Присылай 1к, с меня стрим. ВОзьму 20% только с профита xD
а как они второй раз его взломали? пароли то явно другие и посложнее мб
Да скорее троян пихнули на комп и все. то есть если у тебя троян — меняй не меняй пароли — пофиг. Тут схема такая наверно. Ломают кучу юзеров, потом продают тех на форумах — которые играют в казино отдельно, ну мошенники покупают доступ и потом занимаются соц инженерией
Вот те раз, тысячи нету у ТТРа?! Кто поверит!? :-) Кстати судя по лудоводу от Soulk, это новое казино дает неплохо и в минусе остаться сложнее, чем в плюсе! :-) Вот выплата придет от старгеймс, задепаю в это новое казино :-)
PS: ДимОК, а может выручить еще разок, тысячей евреев?! :-). Андрей задепает и онлайн постримит там, а выигрыш распилите! Ну, а если минус, что вряд ли в таком дающем казине! Как идея? Андрей наверное не против, а вот что димОК ответит, посмотрим, а вдруг?!?!? :-)
Неужели не понять, что если я депну свою тысячу и проебу — то потом будет 3-5-10 и до упора, пока не отмажусь или деньги не кончатся. А вот чужую — разыграю и мне пофиг будет
Ок, тогда Димка подождем! :-)
Охренеть, вот это схему выдумали.
Спасибо за расследование. Ведь я была почти уверена, что это сотрудник казино, так как ещё 1 марта сменила все пароли и поставила авторизацию через смс. И была уверена, что доступа у них уже не будет. Оказывается, даже после этого они имели доступ к моему аккуанту, значит, действительно запустили какой то вирус, только не понимаю как я его могла подхватить, ведь в этот период я не скачивала никаких файлов и не переходила по подозрительным ссылкам. А ещё интересно как им столько бонусок удалось наловить, делая всего несколько спинов((
ты неправильно мыслишь. У них к примеру было штук 100 таких как ты, взломанных юзеров.
Они сначала пытались получить бонуски, а потом писали примерную сумму, которую они могут получить с них и все!
Соотественно с тех акков — с которых им удалось выиграть — они и предложили работать. если бы им не позвело на твоем акке — ты бы ничего не узнала, кроме пропавших ден средств и все.
Да, они попали как раз на мою «полосу везения», когда мне давали все слоты почти. Ну какая я дура, что поверила, что это они влияли на мой выигрыш, ведь всегда знала, что играем на софте и нормальное казино влияние не оказывает. Почему поверила, ведь как видно на скринах они подробно писали до какой суммы я поднялась, на сколько опустилась, сколько бы могла выиграть и цифры ведь совпадали( Да и к тому же я в джое и казиноикс до этого никогда не поднималась с небольших депозитов до 100тыс. Вот и поверила, что мне «процент отдачи повысили»….
И ещё спасибо Андрею, что помог разобраться. а то я бы до сих пор сидела разуверенная в честности казино. Ещё хотела бы узнать у представителей казино, возможно ли в будущем (после переустановки винды) разблокировать свой аккуант на casinox, чтобы продолжить играть, или возможно ли зарегистрироваться заново, естественно никакие бонусы на первые депозиты не нужны.
в джое и иксе акк разблокируют по просьбе в чате, ты главное сначала вирусы все удали
Да я даже комп не включаю, пока не переустановлю винду или вирусы не удалю, пока плашетом и ноутом пользуюсь.
Может кто подскажет самую хорошую утилиту для проверки на вирусы? А то мой антивирус пишет вирусов нет, на доктор веб какую то скачала проверила, тоже вирусов нет.
Нет, я поражаюсь этим людям. Хватило мозгов придумать и осуществить такую схему, значит ребята не глупые, Неужели не могут придумать честный способ заработать денег?
Я тебе открою тайну, но все мошенники и хакеры более нормального уровня — КРАЙНЕ не глупые ребята, видимо они ловят кайф от процесса, по-другому я хз как объяснить
гениально, снимаю шляпу перед этим Остапом Бендером
Действительно интересно, ведь мошенники не могут знать заранее результат бонуски, а что если бонуски фэйловые или они тупо сольют баланс, что тогда? Просто сливаются? Если я правильно понял то после апстрика у игрока, мошенники убеждают его что это благодаря именно тому, что якобы они подкрутили ГСЧ на отдачу, а потом приведя конкретные цифры и получив доверие игрока, играют уже без ведома владельца аккаунта? Или как блеать)) Что то запутался я. Не понятен один момент, а именно, когда мошенники запускают пойманные на деньги игрока бонусные игры??? Ведь если это сделать во время сессии когда с аккаунта играет владелец, то он явно заметит изменения на балансе. А если владелец отдаёт акк разводилам, они запускают бонуски, а они оказываются фейловые, то как тогда быть? Просто не совсем понятны эти тонкости. Поясните если я что то не догоняю.
Я же выше написал. Они сначала набивают бонуски, если удалось набить — уже пишут письма с предложением о сотрудничестве!
Как мошенники узнали размер ставки по которой игал игрок в тот момент? И приходит ли на почту подтверждение от говноХ о совершении депозита?
история игры
Как быстро она там обновляется? Проверить не могу к сожалению ( или к счастью)
А разве игроку доступна история игры, мне казалось что её можно получить только по запросу в тех поддержке. Или я просто не нашла, как там её можно посмотреть? Ведь когда меня первый раз взломали, я хотела посмотреть во что они играли или может вообще не играли. Что самое интересное, они получается выбрали игры, в какие я вообще не играю или играю редко, а то бы здорово было, если бы я зашла, а там уже готовая бонуска))) но нет, я же невезучая.
Ответ казино вообще похож на отмазку — более правдиподобно:
один из администраторов выставляет пейауты акку на выдачу, наигрывает за счет баланса игрока
и затем(или сразу) сдвигает время на 2-3 часа назад
поэтому в базе игры выходят внахлест
———————————————————————
1) Не приведены логи входа (IP и т.д.) уверена они будут идентичны «невезучей»
2) Чтобы налистать бонуску и ночью собрать 30тыс. по-любому 5-10 тыс. надо утопить. Глупо рассчитывать, что игрок не заметит -10тыс. на своем балансе.
3) Кому как не работникам казино легче «подсмотреть» пароли и почту т.п.
как можно такой бред писать
Та да, со стороны казино однозначно
Почему то никто не ставит себя на место «злоумышленников»
1) У тебя есть 100 логинов и паролей + майлы от акков.
2) Ты заходишь в акк, идешь в статистику видишь, что человек играет по крупняку и собираешься ему «спектакль» закатить. Это вынуждено, т.к. поставить на вывод на другие реквизиты не можешь. Пусть сам потом 1/2 отдельно поделиться.
3) На ЕГО ДЕНЬГИ крутишь слоты до фрих и т.д.
—————————
Если нет механизма управления выдачей по аккаунту, то все мы прекрасно знаем, как топятся кредиты любого размера.
Следовательно, такие механизмы есть В РУКАХ злоумышленников. У них успех ГАРАНТИРОВАН. Иначе уже на 2-3 акке был бы провал и жалоба игрока, что все его деньги кто-то проиграл.
—————————-
Как можно не заметить пропажу 5000-10000 с кредита, которые отсосались с баланса и якобы остаются замороженными под бонуски во время игр? Что то не видела лудоводов TTR где с 10 бета на втором спине 30000 приходит. И это д.б. система + по разным слотам! Бред.
——————————-
Все логи есть на сервере. Почему казино не показало время входа и IP того «второго» игрока?
——————————-
Невезучая дала реквизиты куда отправляла подарки. Почему казино их не пробило? Почему не подали претензию в тот платежный сервис и не нашли КОНКРЕТНОГО ЗАКАЗЧИКА?
Все это решаемо, причем довольно быстро.
———————-
Все остальное в письме казино шито белыми нитками причем в нахлест )
Мое мнение X — эмуляторы, админы решили подзаработать. И сами админы писали ответ, при этом попивали пиво и смеялись над вопросом.
Такая ситуация в принципе невозможна где-нибудь в Betfair. Следовательно X — с дырами в безопасности и с большим вопросом по оригинальности предоставленных игр.
И еще забыла, если в NetEnt фрихи не откладываются, что не может остаться незамеченным игроком, то все приведенное обоснование со стороны казино вообще бред. И подразумевает, что злоумышленник играл уже потом, и корректировал время транзакций в базе. Следовательно имел полный доступ к серверу казино.
Вот и все.
Вроде раньше если выпадала бонуска в одном слоте , то после его закрытия , и открытия другой игры , грузилась игра с незавершенным бонусом
тоже были такие мысли,но возможно путаю казино
Мб еще зависит от софта?
От какого именно софта? Она и злоумышленники крутили нетент слоты на скринах это видно.
Ну так проверь, именно там, раз начал «расследование» )
какая-то слишком хитровыебанная схема
Ага
Она настолько хитровыебанна, что я честно не верю. Если мошенники имеют доступ к базе игроков — то да, а иначе это ведь это как иголку в стоге сена искать(жертв).
Если бы имели доступ к базе игроков, там бы стояла очередь из других казино, кто бы хотел купить эту базу или кто бы принял траф со спама по этой базе. Наличие такой базы и прямых рук позволит не беспокоиться о деньгах до конца жизни.
Какая-то хитрая схема. Некоторые детали мне не до конца понятны.
Невезучая пишет, что вовремя заметила свой взлом и сменила пароли, но как мы знаем, мошенники и дальше имели доступ к её счёту, почему не попытались вывести снова или выждать паузу, а начали разыгрывать спектакль.
Так и по другим взломанным аккам не совсем ясно. Не все ведь успевали сообщить в саппорт казино о взломе и их деньги должны были оказаться в карманах злоумышленников, без всякого якобы «сотрудничества».
p.s. страшно представить, если бы такой вируснёй были заражены компы после недавних событий со Скриллом, когда похищались 10к долларов. А пароль меняй, не меняй, а твои деньги всё равно свиснут, если акк не заблокируешь раньше.
если вход через 2 авторизацию (смс или токен) — то они никак не зайдут, даже зная пароль
Ребят, простите что не по теме пишу, но наебали в джое, играл в лайв блеклдек, диллер налажал сильно и высветилась табличка что деньги за раунд будут возвращены в течении пары минут, в итоге через 10 минут после общения с тп мне сказали о том, что деньги будут возвращены в течении часа, а если нет — надо написать им еще раз будет. Прошло 8 часов, я поспал, денег нет, написал в тп — они говорят что не могут основываться на одних моих словах и нужен скриншот игры (думаю не многие из вас сонные делают скриншоты, особенно когда сказали что вернут почти сразу деньги). Так вот, к чему я, много читал тут разных тем, и видел что есть какой-то специальный сайт на котором можно составить жалобу на казино, они там все это отслеживают яростно, так как дорожат лицензией, и все сразу решают. Сумма там совсем мизерная, но просто обидно, и я думаю им будет даже легче вернуть из своего кармана (проиграл раз в 50 больше там за все время чем эта ставка)
Мудаки вообще охуели! Кругом сплошное наебалово. Сменю пороль от джой казино на более мощный а то не дай бог тоже взломают
ясен хер казино не будет против себя говорить. даже если это ктото из сотрудников, они это не выдадут.
но их ответ логичен
их ответ не логичен вообще, см.выше
Их ответ как раз логичен, а твой бред — нет. Вы мыслите вообще непонятно. Казино нафиг не нужно ничего взламывать, иметь юзер акки итд, да и ломают всегда людей, кто плохо разбирается в инете и компах. Все проще. Казино это наоборот минус, так как удар по репутации
Может я не ас в компьтерах, но это мой первый случай взлома за многие годы работы за компьтером. Сегодня приходил специалист, проверял компьютер на вирусы, но вирусов нет. Так что для меня остаётся загадкой, как мошенники могли иметь доступ к моему аккуанту, после смены пароля на очень надёжный. Да и тем более, если вход в почту через авторизацию по смс.
Начал склоняться к версии о недобросовестности сотрудников. Специально переспрашивал у невезучей и она подтвердила что доступ к аккаунту они имели после смены ей пароля от почты и включения СМС авторизации. Рой глубже ТТР. Понятно партнеры, но это пиздец. Я уже ничего не говорю про факт одновременного входа с разных айпи в один аккаунт.
Предполагаю, что имеют доступ к почте. Поменяй пароль и вопросы для восстановления пароля, т.к. до ответов можно тупо догадаться.
Не имеют, почта через смс авторизацию
Все просто .Кто играет в казино x проверьте — Играете в любом слоте до бонуски , как только словили ,закрываете слот и открываете другой ,и смотрите откроется ли новый слот или обновится и доступна будет игра с бонуской .
Смотреть надо через определенный промежуток времени, например через 2 часа, ибо в течении 5 минут в других казино, где есть NetEnt бонуски восстанавливают. Ничего не могу сказать насчет нескольких бонусок в разных аппаратах.
Да но самый интересный момент во всей этой истории то что они ей пишут, что оставь на балансе 100 рублей не 100000 тысяч рублей ( А 100 рублей Карл ! ) и мы тебе сделаем из них 30000 тысяч рублей. Вот это кто то прочитал во всем этом расследовании и может обьяснить , как в слотах из 100 рублей накрутить 30000 тысяч рублей , шансы на миллион …. Какие бонуски нах… можно поймать со 100 рублями на одном аке , так и еще и в нескольких слотах одновременно ???
На одном из скринов видно они ей пишут дословно : c 10-30 р можно увеличить до 20-30 тыс
Ей пишут когда уже бонуски готовы
Мошенник играл параллельно с ней, соответственно бонуски поймал, когда в нее еще были деньги на счету. А сыграл он в них уже, когда на балансе осталось 10 рублей. В итоге набил 32000 рублей, 2000 слил, так как договоренность была, что будет 30000. После чего на другой день девушка вошла в свой аккаунт и увидела на счету эту сумму, не понимая откуда она взялась. Почитай внимательнее ответ сотрудников казино, там они подробно об этом написали.
Очень плохо, что система позволяет одновременно играть с разных айпи….. а по поводу бонусок, раньше даже не знала, что можно игру закрыть, а потом вернуться и играть этот бонус. Ради интереса можно было бы попробовать, ловить бонуски, пока деньги не кончатся, а потом пойти и в них поиграть)))))))
«А , Вы , знаете что такое просак ? » )))
некое расстояние)))
https://ru.wiktionary.org/wiki/%D0%BF%D1%80%D0%BE%D1%81%D0%B0%D0%BA
Андрюха будет ли стрим в Марафоне!? Пока оно себя с охуетительной стороны зарекомендовало может и жрёт но держит баланс! Даже похую что проиграл удовольствие получил от игры!)
я закрыл там акк када замазался последний раз, казино ахуенно и без лимита — эт меня пугает)
что с невером?
Такая же хрень,весь день не могу зайти
не знаю
очень странно, сейчас хотела проверить почту и .. выскочило сообщение что мой почтовый ящик взломан и просьба пройти процедуру восстановления ящика.. сталкиваюсь с таким впервые, и самое интересное, что на эту почту зарегистрировано только Казино-Х и Джой.. Что-то это пугает, ведь если будет доступ к моеим аккаунт, там есть функция автопополнения с карты, без смс подтверждения.. В иксе то я поменяла пароль сразу после этой истории а в Джое нет..
Зайди с какого нибудь другого устройства в почту,и поменяй пароль.только не по каким ссылкам не заходи,сразу на прямой адрес,и сделай верификацию заодно.потом уже меняй.с компа не заходи.и пароль придумай жесткий.у меня пытались,но хуй чего вышло у этих лошар))
Попросите заблокировать ваши аккуанты на время и в джое и казино икс, так как смена паролей в казино мне не помогло. До сих пор не понимаю как они могли заходить в мой аккуант, после смены паролей. Вирусов на компе нет.
можно сходить в банк и сделать так, чтобы без смс кода не проводился вообще ниодин платеж
Вообще будьте бдительны люди. В последнее время много жалоб от игроков. У моих знакомых регуляров покера тоже взломали почты и покер аккаунты. и увели оттуда бабло. Причем проиграв в гипертурбо. И пользуйтесь разной почтой для регистрации на форумах, казино, покер и онлайн кошельков. Походу утекла база как и говорил ТТР с одного покерного форума.
Двойная авторизация на почте + платежках + разные пароли от форумов и аккаунтов
Верно говориш,на видеослотсе у меня так,делаю деп,приходит смс на трубу,а после ввода кода проходит деп,причем смс не от сбера идет а с казино.по мне дак очень хорошо от »быстрого» депа,который пугал в джоях и иксах.тоесть в случае взлома акка никто не сможет депнуть без моего подтверждения.так я считаю правильно.
Думала заработать — и наработалась плять)))))
)))