N'achetez surtout pas sur BitGrail ! - page 2.

Becassine

hero member

Activity: 1820

Merit: 775

Quote from: Xavier59 on December 21, 2017, 03:02:35 AM

Salut,
Non, cette méthode est connue pour voler des fonds.
En cas de retrait, un email t'es envoyé en te demandant confirmation, rendant donc impossible pour un attaquant de faire un retrait si il ne contrôle pas ton adresse email.
En revanche, il peut acheter des cryptos sur une monnaie à faible liquidité, puis te les faire acheter plus haut. Il en tire ainsi un bénéfice et récupère de l'argent.

Quelle méthode ?

debutant

hero member

Activity: 1806

Merit: 682

Ce sont définitivement des truands ! Après les avoir menacé d'un avocat , ils me dirige vers @TheBomber sur leur Telegram ...
Il me demande un email pour régler le problème et je n'ai eu aucune réponse...
Je me retourne alors à nouveau vers lui sur telegram et il me dit que c'est de ma faute , que j'avais qu'à activer le 2FA et que je ne reverrais pas mes Token.
Je leur demande pourquoi le 2FA n'est pas obligatoire si ils ne sont pas capables de sécuriser les fonds...
Pas de réponse, ecran noir , je viens d'être banni sur leur telegram ....

Voila ce que je pense: Ca pue comme avec MtGox, Cryptsy .... Ces gens sont malhonnetes.

BitGrail m'a volé !

debutant

hero member

Activity: 1806

Merit: 682

Quote from: Saint-loup on December 22, 2017, 07:39:11 AM

Quote from: debutant on December 22, 2017, 06:51:47 AM

Quote from: Saint-loup on December 21, 2017, 08:45:21 AM

Quote from: Xavier59 on December 21, 2017, 03:22:31 AM

Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

Pas responsable? Huh

Tu es actionnaire de la plateforme ou quoi? Evidemment qu'elle est responsable de la sécurité des fonds qu'elle détient, Debutant paye des fees pour ça, pas pour que n'importe quel gugusse puisse piocher dans son compte.
Tous les exchanges listent les IP et User agent des connexions et souvent bloquent la connexion en demandant un code envoyé par mail lorsqu'ils detectent que l'on essaye de se connecter avec une nouvelle IP ou une nouvelle config.
Donc ils peuvent facilement voir si la transaction a été faite avec une IP et un user agent inhabituel, ce qui est probablement d'autant plus flagrant que le voleur ne doit même pas être du même pays que Debutant.
Lorsque des transactions sont réalisées avec des numeros de CB piratés c'est la banque qui est responsable, pas le client.

Entièrement d'accord avec toi , comme quoi meme listé sur CMC et avec bcp de volume, un scam reste un scam !
Il est absolument inadmissible que cette plateforme ne me rembourse pas ! J'envisage une action en justice

Je vois qu'ils affichent une adresse italienne, tu peux donc utiliser la procédure européenne de règlement des petits litiges transfrontaliers si ta demande ne dépasse pas 5000€ .
https://www.service-public.fr/professionnels-entreprises/vosdroits/F32084

Merci pour l'info, je les ai prévenu que si je n'avais pas mes tokens d'ici le 1er janvier je ferais appel à un avocat. Du coup, ils m'ont renvoyer vers leur support télégram qui m'a demandé un email ... Je les ai prévenus que j'avais prévenu la communauté BCT ... A suivre....

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: debutant on December 22, 2017, 06:51:47 AM

Quote from: Saint-loup on December 21, 2017, 08:45:21 AM

Quote from: Xavier59 on December 21, 2017, 03:22:31 AM

Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

Pas responsable? Huh

Tu es actionnaire de la plateforme ou quoi? Evidemment qu'elle est responsable de la sécurité des fonds qu'elle détient, Debutant paye des fees pour ça, pas pour que n'importe quel gugusse puisse piocher dans son compte.
Tous les exchanges listent les IP et User agent des connexions et souvent bloquent la connexion en demandant un code envoyé par mail lorsqu'ils detectent que l'on essaye de se connecter avec une nouvelle IP ou une nouvelle config.
Donc ils peuvent facilement voir si la transaction a été faite avec une IP et un user agent inhabituel, ce qui est probablement d'autant plus flagrant que le voleur ne doit même pas être du même pays que Debutant.
Lorsque des transactions sont réalisées avec des numeros de CB piratés c'est la banque qui est responsable, pas le client.

Entièrement d'accord avec toi , comme quoi meme listé sur CMC et avec bcp de volume, un scam reste un scam !
Il est absolument inadmissible que cette plateforme ne me rembourse pas ! J'envisage une action en justice

Je vois qu'ils affichent une adresse italienne, tu peux donc utiliser la procédure européenne de règlement des petits litiges transfrontaliers si ta demande ne dépasse pas 5000€ .
https://www.service-public.fr/professionnels-entreprises/vosdroits/F32084

debutant

hero member

Activity: 1806

Merit: 682

Quote from: Saint-loup on December 21, 2017, 08:45:21 AM

Quote from: Xavier59 on December 21, 2017, 03:22:31 AM

Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

Pas responsable? Huh

Tu es actionnaire de la plateforme ou quoi? Evidemment qu'elle est responsable de la sécurité des fonds qu'elle détient, Debutant paye des fees pour ça, pas pour que n'importe quel gugusse puisse piocher dans son compte.
Tous les exchanges listent les IP et User agent des connexions et souvent bloquent la connexion en demandant un code envoyé par mail lorsqu'ils detectent que l'on essaye de se connecter avec une nouvelle IP ou une nouvelle config.
Donc ils peuvent facilement voir si la transaction a été faite avec une IP et un user agent inhabituel, ce qui est probablement d'autant plus flagrant que le voleur ne doit même pas être du même pays que Debutant.
Lorsque des transactions sont réalisées avec des numeros de CB piratés c'est la banque qui est responsable, pas le client.

Entièrement d'accord avec toi , comme quoi meme listé sur CMC et avec bcp de volume, un scam reste un scam !
Il est absolument inadmissible que cette plateforme ne me rembourse pas ! J'envisage une action en justice

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: Xavier59 on December 21, 2017, 03:22:31 AM

Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

Pas responsable? Huh

Tu es actionnaire de la plateforme ou quoi? Evidemment qu'elle est responsable de la sécurité des fonds qu'elle détient, Debutant paye des fees pour ça, pas pour que n'importe quel gugusse puisse piocher dans son compte.
Tous les exchanges listent les IP et User agent des connexions et souvent bloquent la connexion en demandant un code envoyé par mail lorsqu'ils detectent que l'on essaye de se connecter avec une nouvelle IP ou une nouvelle config.
Donc ils peuvent facilement voir si la transaction a été faite avec une IP et un user agent inhabituel, ce qui est probablement d'autant plus flagrant que le voleur ne doit même pas être du même pays que Debutant.
Lorsque des transactions sont réalisées avec des numeros de CB piratés c'est la banque qui est responsable, pas le client.

YouWillNeverHateAlone

member

Activity: 84

Merit: 11

Tu n'avais pas mis google authenti ? Perso, j'ai préferé mercatox, plus ancien, même si il y'a moins de volume et que le prix est dès fois supérieur à Bitgrail, je me sens légèrement plus rassuré. Je suis désolé pour toi débutant, en plus au prix que ça vaudra d'ici quelques mois, sans remuer le couteau dans la plaie.

Xavier59

hero member

Activity: 729

Merit: 545

La sécurité de ce site à l'air bien à chier en tout cas après un rapide coup d'oeuil.
Je m'amuserais dessus un peu ce soir et je vous dirais Cheesy

debutant

hero member

Activity: 1806

Merit: 682

Quote from: cooly78 on December 21, 2017, 05:34:57 AM

Sur BitGrail, le volume de la pair XRB-CREA est à zero quasi tout le temps (c'est déjà très étonnant que ça existe). Il a été donc facile de manipuler ce marché.

regarde ici: https://bitgrail.com/market/XRB-CREA à la date du 11 décembre, hop, ya eu un achat. Et c'est toi :-)

La théorie de Xavier est donc correcte.

Par contre, l'exchange devrait avoir facile de retrouver qui a vendu aussi cher et donc d'identifier le compte responsable....

Il ne veulent rien savoir ! Leur seule réponse : Enable F2A .... Je ne sais pas quoi faire, j'ai horreur de me faire avoir comme ça !

cooly78

sr. member

Activity: 602

Merit: 264

Sur BitGrail, le volume de la pair XRB-CREA est à zero quasi tout le temps (c'est déjà très étonnant que ça existe). Il a été donc facile de manipuler ce marché.

regarde ici: https://bitgrail.com/market/XRB-CREA à la date du 11 décembre, hop, ya eu un achat. Et c'est toi :-)

La théorie de Xavier est donc correcte.

Par contre, l'exchange devrait avoir facile de retrouver qui a vendu aussi cher et donc d'identifier le compte responsable....

Xavier59

hero member

Activity: 729

Merit: 545

Aïe aïe, on est quand même sur une perte de 2500€ au prix actuel du XRB en effet ...
J'ai regardé un peu le cours XRB/CREA ici : https://bitgrail.com/market/XRB-CREA.
Au vu des derniers trade, tous regroupés à la même heure, tu n'es pas le seul à t'être fait avoir ! D'ailleurs, la pair est fermé actuellement comme par hasard. Mais était-elle seulement censé être ouvert un jour et cette fermeture a t-elle été contourné par un attaquant ? En tout cas, c'est mon avis.
Après rapide calcul, le mec a réussi a volé, au cours actuel du XRB pas moins de 30 000$.
Bref, c'est pas clean, tu as raison, l'échange à pu être compromis et vaut mieux ne pas aller la bas ...

debutant

hero member

Activity: 1806

Merit: 682

Quote from: Xavier59 on December 21, 2017, 03:22:31 AM

Quote from: debutant on December 21, 2017, 03:11:04 AM

Quoi ? comment est t'il possible d'acheter plus haut que le prix du marché ? Et comment retire t'il l'argent? La plateforme n'est pas responsable?

Non, ce n'est pas possible d'acheter plus haut que le prix du marché. Par contre, si la monnaie a une faible liquidité, un ordre haut peut parfois être facilement atteignable.
Prenons l'exemple suivant, tu as 0.1 btc sur une plateforme. Celle-ci dispose d'une pair X/BTC ayant une faible liquidité. Disons que le prix du marché est de 5 satoshis par X.
A cause de sa faible liquidité, il n'y a que 0.06 btc entre 5 et 15 satoshis. Voilà comment je procéderais si je devais voler quelqu'un :
- Acheter les 0.06 btc de X entre 5 et 15 satoshis.
- Mettre un ordre à 15 satoshis par X avec tous les X que je viens d'acheter
- Utiliserle compte volé pour acheter tous mes X pour un total de 0.1 btc à 15 satoshis par X.
Je suis donc passé de 0.06 à 0.1 btc.
Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

Voila ce que je retrouve dans mon historique :

XRB-CREA 12/11 20:32:06 Buy 1.00000000 CREA 508.00000000 XRB 1.01600000 XRB 506.98400000 XRB
BTC-XRB 12/06 13:10:23 Buy 511.79691898 XRB 0.00003900 BTC 0.00003992 BTC 0.01992016 BTC

1 CREA pour 508 XRB c'est impossible , j'ai regardé les cotations, il n'y a jamais eu un dip pareil...

BitGrail me dit juste que je me suis fais hacké .... Adieu mes 511 XRB acheté 0.0199 btc .... Il m'en reste juste 2.7 ainsi qu'un CREA qui ne vaut rien...

Xavier59

hero member

Activity: 729

Merit: 545

Quote from: debutant on December 21, 2017, 03:11:04 AM

Quoi ? comment est t'il possible d'acheter plus haut que le prix du marché ? Et comment retire t'il l'argent? La plateforme n'est pas responsable?

Non, ce n'est pas possible d'acheter plus haut que le prix du marché. Par contre, si la monnaie a une faible liquidité, un ordre haut peut parfois être facilement atteignable.
Prenons l'exemple suivant, tu as 0.1 btc sur une plateforme. Celle-ci dispose d'une pair X/BTC ayant une faible liquidité. Disons que le prix du marché est de 5 satoshis par X.
A cause de sa faible liquidité, il n'y a que 0.06 btc entre 5 et 15 satoshis. Voilà comment je procéderais si je devais voler quelqu'un :
- Acheter les 0.06 btc de X entre 5 et 15 satoshis.
- Mettre un ordre à 15 satoshis par X avec tous les X que je viens d'acheter
- Utiliserle compte volé pour acheter tous mes X pour un total de 0.1 btc à 15 satoshis par X.
Je suis donc passé de 0.06 à 0.1 btc.
Dans ce cas là, la plateforme n'est pas responsable, et le voleur peut tranquillement retirer l'argent qu'il vient de voler puisqu'il est maintenant sur son compte.

debutant

hero member

Activity: 1806

Merit: 682

Quote from: Xavier59 on December 21, 2017, 03:02:35 AM

Salut,
Non, cette méthode est connu pour voler des fonds.
En cas de retrait, un email t'es envoyé en te demandant confirmation, rendant donc impossible pour un attaquant de faire un retrait si il ne contrôle pas ton adresse email.
En revanche, il peut acheter des cryptos sur une monnaie à faible liquidité, puis te les faire acheter plus haut. Il en tire ainsi un bénéfice et récupère de l'argent.

Quoi ? comment est t'il possible d'acheter plus haut que le prix du marché ? Et comment retire t'il l'argent? La plateforme n'est pas responsable?

Xavier59

hero member

Activity: 729

Merit: 545

Salut,
Non, cette méthode est connu pour voler des fonds.
En cas de retrait, un email t'es envoyé en te demandant confirmation, rendant donc impossible pour un attaquant de faire un retrait si il ne contrôle pas ton adresse email.
En revanche, il peut acheter des cryptos sur une monnaie à faible liquidité, puis te les faire acheter plus haut. Il en tire ainsi un bénéfice et récupère de l'argent.

debutant

hero member

Activity: 1806

Merit: 682

Je sais que je ne suis pas sur la bonne section mais je tenais à vous faire part d'une plateforme SCAM !
J'ai voulu prendre du XRB un peu avant la hausse et j'ai donc ouvert un compte sur Bitgrail qui détient la majorité du volume...
Quelque jours aprés je vérifie mon compte et je vois un ordre fantaisiste de 502 XRB contre 1 CRY ...
Chose impossible vu le prix des 2 tokens...
Je contacte donc le support , pas de réponse depuis plus de 8 jours...
Grace au Wolf, et à Twitter , je fini par avoir une réponse de leur part : vous avez été hacké ....
Dans ce cas, je trouverais une trace de retrait et non pas une volatilisation des token via un ordre fantaisiste...
Bref malgrés mes explications il s'en tapent complet et ne réponse rien à part F2a ....
Il s'agit donc d'un cas avéré de vol à la MtGOx et j'en passe, éloignez vous de BitGrail !

Topic: N'achetez surtout pas sur BitGrail ! - page 2. (Read 441 times)