Я думаю по взлому всё намного проще,
игрок500 зашёл на фейковый/левый сайт, зарегистрировался там, оставим свой IP и пароль при регистрации, далее вариант методом тыка, злоумышленник берёт и пробует подключиться по RDP (Удалённый рабочий стол), возможно получается, далее стягивает всю необходимую информацию включая cookies (сессию) форума gipsyteam, далее подбирает как уже сказали ранее питерский айпишник, ставит сессию и воуля мы в профиле, далее всё понятно.
Либо вариант человек зарегистрировался на сайте оставив мыло и пароль, пароль к мылу подходит, дальше идёт восстановление пароля с данного форума, ну и вход в профиль.
PS: это лишь догадки как такое могли провернуть.
По поводу почему не обратился к менялам, у двух человек так минималки 10$ или завышенный процент.
Почему не обратился к знакомым/друзьям за обменом, писал нескольким собеседникам, но Skrill им не нужен был в тот момент, обратный обмен могли бы осуществить.
Если бы было где обменять, я бы не создавал топик об обмене.
BYPAY @ 14.9.2013
Ну и всё же на последок, задам вопрос на прямую тебе игрок500:
Возврата не будет, компенсация в виде определённого % не последует с твоей стороны?
Даже если ты прав, это тем более повод для игрок500 задуматься, кто это мог сделать.
Я думал, что на конкретный адрес менять можно, но сходу не смог найти подтверждения этому.