SAMATO adlı üyeden alıntı: mesajı görüntüle
böyle olay mevcut pass the cookie yöntemi var eğer bulunduğun ağa saldırı yaptıysalar bazen ağlara otomatik olarak cookie çekmesi için bir magnet virüsü yerleştiriyorlar sen o ağa bağlandığın gibi telefonun veya cihazındaki bütün cookie'leri export edip kendi bilgisayarlarında import ediyorlar bu sayede hesaplara giriş yapıp para çekiyorlar ve sistemde sana bildirim gitmiyor çünkü onlar bu girişi yaparken senin cookieni girdikleri için sistemde sen giriş yapmış olarak gözüküyorsun olay bu.

konu sahibi hocamız içinde şu şekilde mevzu şöyle ilerliyor bu seferki mevzu rat yada keylogger yöntemi değil son zamanlarda yaygınlaşmış bir hack yöntemi soğuk cüzdanlar içerisinde çok yaşanıyor

2 ayrı brute force saldırısı yapıyorlar birinci brute force saldırısı senin recovery keys üzerinde diğer brute force saldırısı ise senin direk pass üzerine
recovery'yi yakaladıkları gibi pass işlemine geçiyorlar pass ilede otomatik denemeler sonucunda şifreni kırıyorlar bu yöntem son zamanlarda yaygınlaştı çok anlamsız bir şifre koysan bile o insanların elinde trilyon tane password list mevcut

genelde bu tarz saldırıları metamask ve trustwallet üzerine yoğunlaştırdılar çünkü kullanıcıların ağırlıkta olarak kullandığı cüzdanlar bunlardan ibaret.

hadi password'un aşırı sağlam ve alakasız olduğunu var sayalım sen o bilgisayarda herhangi bir phisping sitesine girmesen bile o cihaza senin dışında erişimi olan birisi bunu yapmış olabilir hatta fark etmeden arka plana virüs bile indirmiş olabilir ama o zaman diğer soğuk cüzdanlarında bulunan bakiyeleride çekerlerdi belkide onları ek bir saldırı yapmak için bıraktılar ve bu sefer suçu metamasktan biliceğini düşündükleri için diğer cüzdanlarda bakiyelerini saklayabiliceğini hesaba katarak o cüzdanlara para yatırdığın an tekrar çekme işlemi bile yapabilirler.

tamam virüs yemedin diyelim passwordun ve recovery keyler gene sağlam diyelim herhangi bir şekilde tanımadık ağada girmedin diyelim keyloggerde yemediğini farz edelim phisping sitesinede girmediğini düşünelim

elindeki kağıdı ailenden başkası biliyor mu? hadi bu konudada sorun yok tek yaşadığını farz edelim

metamask connect atmış olduğun pancakeswapa sızıp bu adamlar o connect bağlantısı üzerinden senin cookie'ni alıp cüzdan adresine mi giricekler? ben soruyom o cüzdanlarda milyon dolarlar dönüyor neden 126 bin doların peşinden koşsunlar hadi böyle bir durum oldu diyelim adamlar bütün cüzdanları boşaltır ertesi gün zaten pancakeswap ve metamask bu haberler karşısında yerle bir olur yani

birde şöyle düşününce cookie genelde borsa gibi sistemlerde kullanılıyor soğuk cüzdanda ne kadar söker ne kadar sökmez çok tartışılır konu yani bu konuda biraz beyin fırtınası yapmak gerek

benim bahsettiğim çift taraflı brute force attack olduğuna inanıyorum çünkü son zamanlarda baya şikayetler arttı soğuk cüzdanlarda ve bu yöntemde son zamanlarda aşırı derecede kullanılmaya başlandı 2'sinin denk gelmesi tesadüf olamaz.

önemli edit; sen gel o kadar anlat forumda dolandırıcıyla bağlantısı olan biri çıksın üstüne üstlük konuşmayıda konuya atsın görünce vermiş olduğum tepki


https://www.youtube.com/watch?v=YDFCz5YzYwo
ben de sizin gibi brute force olduğunu düşünüyorum başından beri. bu arada kağıdı sadece ben biliyorum ve kilitli çekmecede duruyor.