bind edilmiş, encrypt edilmiş ve fudlanmış bir rat yemişsin
sms ve auth'u geçmesi için mobil rat yemiş olmalısın
işlemlerin hepsi senin ip adresinden yapıldıysa ve mail aktivasyonuda geçildiyse bu demek oluyor ki pc rat yemişsindir
api adresinin polonyaya ait olması normaldir muhtemelen bu işlemi yaptığı esnada kendisini koruma altına almak için bir vpn yada vds veya dp-vds kullanıyordu dp-vds kullanıyorsa zaten bulman imkansız
üstteki hocamız keylogger olduğunu belirtmiş keylogger olsaydı api bağlantısı üzerinden parayı çekmez onun yerine hesabına girip parayı çekerdi ve kendi ip adresini belli ederdi bu yazmış olduğum üstteki senaryo muhtemel bir olasılık bu parayı kurtarman için ilk bilgisayarında bulunan ratı sonrada telefonunda bulunan rat'a tersine mühendislik yapman gerekicek üstüne kullanmış olduğu vpn, vds yada dp-vds'nin direk adresini bulmalısın onu bulsan bile orayada ayrı bir rat ile bağlanıyorsa ve onuda fud, bind ve encrypt işlemlerinden geçirmişse iyice bulman zorlaşıcak bu yolla hacking yapan birisinin her ratı farklı şekilde gizlediğini tahmin ediyorum çok geçmiş olsun hocam.
edit;
@Lithack; hocamız cookie yoluyla olduğunuda belirtmiş ordan mail şifresini alabilir aynı zamanda bildiğim kadarıyla mobil ratlar telefondaki bütün veriyi çektikleri için google sekronizasyon verisinide çekerek şifreni direk bulabilir bununla beraber sms'i geçip auth'uda geçebilir fakat takılınıcak bir nokta bütün işlemleri senin bilgisayarından yapmış olması demektir ki buda bir pc ratı yemiş olmandan geçer bu tarz bir snake attack için illaki mobilinede rat atmıştır
ben burda hacker yerinde olup hedefimde sen olsaydım senin pc'ne rat attıktan sonra otomatik indirmeye sahip olan sosyal medyalardan senin telefonuna erişmeye çalışırdım bunlarda wp, instagram facebook oralardan senin tanımadığın insanlara virüsü atar telefonuna indirtirdim ve bu şekilde telefonuna sızardım ve bir kaç tane daha yol vardı aklıma gelmedi
her halükarda bu yazmış olduğum yorumdan şunu çıkarman gerek hem telefonun hem bilgisayarın virüslü durumda buna göre hareket etmelisin bu tarz olaylarda açık konuşmam gerekirse beni yanlış anlama ama bu saldırıları yabancılar değil yakın çevrendeki yani senin kriptoyla uğraştığını bilenler yapabilir çünkü bu olaya dışardan baktığım zaman sen normal bir kurban değil direk hedef olarak seçilmişsin gibi gözüküyor.