2 adımlı doğrulama+ authenticor kurdun varsayalım hesabına telefona sızmadan bu 3'ünüde rahatlıkla geçebilirsin

nasıl mı? pass the cookie yöntemi var sen victim'sin ben ise hackerim varsayalım ben senin binance cookie'ni çaldığım vakit herhangi bir doğrulama yapmadan kendi bilgisayarımdan direk senin hesabına giriş yapabilirim ve şifre bile girmeme gerek kalmaz

şimdi konu sahibi hocamıza dönelim

1.olarak mobile rat yemiş olabilir mobilden rat sokmak kolaydı bir fotoğrafa bile rat bind edebilir üstüne fudlarsın ve 35/35 bütün antvirüslerden geçirebilirsin telegramdan o fotoğrafı yollasan veya whatsapptan her şekilde o virüsü yersin
2.olarak pass the cookie yöntemiyle giriş yapmış olcağı için doğrulamaları düşürebilir ve senin hesabındaki parayı çekebilir
3.olarak api hacklenme durumu yaşamışsındır bilmediğin bir yere api vermiş ve bu apiye para çekme yetkisi tanımlamışsındır ordan gidebilirsin
4.olarak auto download virüsü yemiş olabilirsin rat olarak geçmez fakat gelen mail ve sms kodlarını almaya yarar ve bunlar üzerinde yetkisi vardır rat gibi canlı bağlantı sağlayamaz
5.olarak yakın çevrende tanıdığın bir kişi senin internet ağına saldırı düzenlemiştir ve oraya herhangi bir virüs yerleştirmiş olabilir bütün ağı kontrol altına alır tam bir snake yolu

öte yandan son zamanlarda forum dışı binance çerçevesinde sıkıntı olduğu söylentileri baya fazlasıyla dolaşmakta bu olay bir çok kullanıcının başına gelmekte ve çoğu kişinin cyber security ile ilgilenen arkadaşlarda dahil olmak üzere binancede açık olduğu düşünülmekte.

şimdi tek tek olasılıkları değerlendirelim

1.olasılığa karşın telefonun ısınıp ısınmadığını kontrol etmelisin aynı zamanda annenin ve babanın numarasını kendi hattından arayıp arkada ikincil bir ses varmı yok mu denemelisin çünkü mobil ratlar son teknolojilerde artık telefon aramalarınıda kayıt altına almakta eğer saldıran kişi yeni nesil bir mobil rat tercihinde bulunmuşsa burdan yakalayabilirsin
2.olasılığa karşı bilgisayarını kontrol etmelisin browserde cookie duruyor mu durmuyor mu bakmalısın şimdi şunu diceksin iyide girişleri ben görebilirim hesapta niye browserde cookie kontrol edicem? diyorsan pass the cookie yöntemini araştır sisteme login olduğu esnada senin bilgisayarın login oluyor muş gibi gözüküyor hatta ip adresin bile aynı gözüktüğü durumlar oluyor
3.olasılığa karşı hesapta api açık kalmış mı var mı yok mu geçmiş api kayıtlarını kontrol etmelisin
4.olasılığa karşı bütün auto download programlarını kapatmalı yada işlemlerini durdurmalısın telegramda, wp'de instada otomatik indirmeyi kapatırsan çözüme ulaşırsın
5.olasılığa karşı internet ağını komple bir tarattırmalısın bu ağ güvenliğine girer

ben şahsen sms ve mail onayı aktif bir binance hesabım boşaltılmış olsaydı şüpheleniceğim durumlar şunlar olurdu

1.yöntemden şüphe ederdim
4.yöntemden şüphe ederdim

çünkü bu 2 yöntem mail ve sms onaylarına direk erişimi olan yöntemler pass the cookie yönteminde sen defalarca kez cookie attack yapmalısın api hack durumunda yetkiyi açık bırakmak için çok dalgın bir anına denk gelmiş olması gerek 5.durumda ise ağ saldırısı yapabilmek için retaking programına sahip olmalı ki retaking saldırılarında bile sms onayları çekilebilmesi için aynı ağa bağlı bir cihaz olmalı bu yüzden ben üstteki 2 yöntemden şüphelendim