Olayi anlatayim.
Şimdi phsing sitesinde, tasarimda bilgilerinizi girdiğiniz de önce o siteye kayıt edilir veriler.
Daha sonra ayni site post curl ile binance giris için veri gönderir dönen veride email doğrulaması ister, ava düşen kişi bu bilgiyide girdiginde binance site üzerinden login olmuş olur.
Phsing site login olduktan sonra cookie bilgisini kayit altina alır, bu cookie bilgisi ile istediği yerden hesabiniza tekrar mail veya telefon onayi olmadan giris yapar.
Transferlerde kod geliyor, o Kodu nasil kaldırmış olabilir? Tekrar muhtemelen kod için maile gelen kodu girdirmistir diye tahmin ediyorum veya güvenlik ayarlarini devre dışı bırakmış olabilir
Verdiğiniz tüm bilgiler için teşekkür ederim.
Onay kısmı için şu dk gözlemlediğimiz bu arkadaşımızın sanırım eposta adresine de bir şekilde erişim sağlamış. Bugün gördüğümüz binance den mail geliyor anında birileri siliyor hızlı bir şekilde mail adresi şifrelerini falan düzenledik.