Binance 12.000 TL Param Çalındı

Geçmiş olsun hocam da benim bildiğim api ile bu tür şeyler yapılamıyor du binance de sadece al ve sat yapıla biliyordu başka yere transfer SMS onay vs şeylere izin vermiyordu diye biliyorum

Bilgisayarınıza kesinlike rat,trojan bulaşmış.SMS okuma işine gelince acaba icloud hesabınızamı bilgisayardan mı girdiniz ? İcloud hesabına giriş yapınca mesajlar okunabilir mi bilmiyorum ama böyle birşey olabilir. Yada yakın çevrenizden birileri yapmış olabilir. Kesinlikle SMS izni alması gerekiyor.

2FA bypass edilemiyor diye biliyorum. Android mi kullanıyordunuz? Geçmiş olsun.

API'de bu bahsettiklerinizin olmaması çok normal bir durum, inkar etmelerini gerektirecek bir durumda yok. Geçmiş olsun.

bind edilmiş, encrypt edilmiş ve fudlanmış bir rat yemişsin
sms ve auth'u geçmesi için mobil rat yemiş olmalısın

işlemlerin hepsi senin ip adresinden yapıldıysa ve mail aktivasyonuda geçildiyse bu demek oluyor ki pc rat yemişsindir
api adresinin polonyaya ait olması normaldir muhtemelen bu işlemi yaptığı esnada kendisini koruma altına almak için bir vpn yada vds veya dp-vds kullanıyordu dp-vds kullanıyorsa zaten bulman imkansız

üstteki hocamız keylogger olduğunu belirtmiş keylogger olsaydı api bağlantısı üzerinden parayı çekmez onun yerine hesabına girip parayı çekerdi ve kendi ip adresini belli ederdi bu yazmış olduğum üstteki senaryo muhtemel bir olasılık bu parayı kurtarman için ilk bilgisayarında bulunan ratı sonrada telefonunda bulunan rat'a tersine mühendislik yapman gerekicek üstüne kullanmış olduğu vpn, vds yada dp-vds'nin direk adresini bulmalısın onu bulsan bile orayada ayrı bir rat ile bağlanıyorsa ve onuda fud, bind ve encrypt işlemlerinden geçirmişse iyice bulman zorlaşıcak bu yolla hacking yapan birisinin her ratı farklı şekilde gizlediğini tahmin ediyorum çok geçmiş olsun hocam.

edit; @Lithack; hocamız cookie yoluyla olduğunuda belirtmiş ordan mail şifresini alabilir aynı zamanda bildiğim kadarıyla mobil ratlar telefondaki bütün veriyi çektikleri için google sekronizasyon verisinide çekerek şifreni direk bulabilir bununla beraber sms'i geçip auth'uda geçebilir fakat takılınıcak bir nokta bütün işlemleri senin bilgisayarından yapmış olması demektir ki buda bir pc ratı yemiş olmandan geçer bu tarz bir snake attack için illaki mobilinede rat atmıştır

ben burda hacker yerinde olup hedefimde sen olsaydım senin pc'ne rat attıktan sonra otomatik indirmeye sahip olan sosyal medyalardan senin telefonuna erişmeye çalışırdım bunlarda wp, instagram facebook oralardan senin tanımadığın insanlara virüsü atar telefonuna indirtirdim ve bu şekilde telefonuna sızardım ve bir kaç tane daha yol vardı aklıma gelmedi

her halükarda bu yazmış olduğum yorumdan şunu çıkarman gerek hem telefonun hem bilgisayarın virüslü durumda buna göre hareket etmelisin bu tarz olaylarda açık konuşmam gerekirse beni yanlış anlama ama bu saldırıları yabancılar değil yakın çevrendeki yani senin kriptoyla uğraştığını bilenler yapabilir çünkü bu olaya dışardan baktığım zaman sen normal bir kurban değil direk hedef olarak seçilmişsin gibi gözüküyor.

Api ile herşey kontrol ediliyor zaten binancede api bölümüne girdiğinizde bu uyarıyla karşılaşıyorsunuz.



Çevremdeki insanlar olamaz kesinlikle, Home Office çalışıyorum ve çekirdek ailem dışında kimse yok ayrıca telefonuma yaklaşamıyorlar dahi. Rat Trojan vs bulaşsada onay kodları nasıl elde edildi orasını anlamıyorum.


İos hocam ama edildi işte sorunda tamda bu



Bunun neresi normal olabilir? O zaman normal çekimde kod onayı istemesinin hiçbir mantığı yok sonuçta o kodlar hırsızlığı engellemek için isteniyor. Api'de o kodu istemedikten sonra ne anlamı kaldı bu işin güvenliği? Hırsıza 3 tane çıkış kapısından ikisini kapatmışlar 1 tanesi açık ordan çıkışı sağlıyor. Saçmalığın Daniskası.