Binance 12.000 TL Param Çalındı

Hocam api bağlandığı için zaten yetki verilmiş apiye erişen parayı çekebilir yani. Hesabıma farklı ip adresinden giriş yok apiyi benim ip adresim eklemiş gözüküyor fakat parayi çekim yapan polonya ip adresi. Rat yiyeceğimi sanmiyorum birşey indirmedim. Zaten o api eklenirken ben bilgisyar başındaydım o saatte

Aşırı profesyonel hemde, Telefona gelen kodu görmeleri için Telefona virüs atılması lazım, telefon ios ve hiçbir şekilde oyun vs. oynamam abuk subuk şeyler indirmem ne indirirsem appstoreden ve indirdiğim uygulamaların istediği yetkilere bakarım erişim isterse önemli şeylere programı geri silerim.

1. kısımda ne demek istediniz anlamadım, hangi veritabanı? daha önce kullanılmış bir kodu süresi bitmeden alıp işlem yaptırma diyorsanız o olmuyor, bu sistemi kullanan tüm sistemlerde üretilen kod tek sefer kullandırılır, aynı şifre ile süre bitmese bile başka bir işlem yaptırılmaz.

2. sms ve auth açıksa binance işleme göre sms + auth veya sadece auth soruyor. Ayarlarda bazılarını kendiniz ayarlayabiliyorsunuz ancak bazı belirledikleri sayfada kendi kurallarına göre soruyorlar.

3. whatsapp ve telegram otomatik indirmesi sadece belirli formatlar için geçerli, otomatik indirmenin açık olduğu formatlarda hazırlasa bile dosya içerik kontrolünde takılır, zero day açıkları ile yapılabilir ancak onu da böyle basit bir şey için kimse kullanmaz, zero day açıklarını bulanlar genelde üst düzeyleri hackleyen firmalara satıyorlar veya kendileri büyük balıkları avlamaya çalışıyor, kimse binanceda bakiyesi ne kadar var bilmediği bir adamda bulduğu bir zeroday açığını heba etmez, çünkü bulduktan sonra belirli bir süre sonra işletim sistemi veya antivirüslerin gözetimine takılıyor ve yakalanıyorlar. bknz: fransa başbakanının telefonunun hacklenmesi gibi büyük işlerde kullanılması.

4. fiziki olarak erişimi varsa diye özellikle belirtmemim sebebi bu zaten, anydesk, teamviewer ve diğer vnc yazılımlarına onaysız şifre tanımlayabiliyorsunuz. Şifreyi girilince pc başındaki kişinin kullanıcı onayına gerek kalmıyor. Ancak konu sahibi zaten api vs işlemleri kendisi yapmış o yüzden yazdığım bir çok senaryo devredışı.




gönderime ve diğer arkadaşlarınızın gönderisine istinaden şöyle bir senaryo olabilir, şimdi hesabınız sınırlandırılacak maili vs geldi diyorsunuz. sanırım 23ünde coinmarketcapden epostalar çalınmıştı, daha önce de ledger vs gibi firmalarda sızıntı olduğunu biliyoruz, şu olabilir; bu firmalar büyük firmalar ve avrupada kanunlara göre bu tür sızıntılar olduğunda bilgi vermezlerse büyük cezalar alıyor, o yüzden %100 olmasa bile %90 nelerin sızdığı ile ilgili rapor yayınlıyorlar. Ancak hepimiz bir çok siteye üye oluyoruz kripto ile alakalı, ufak sitelerin sızıntı olduğunda haberleri bile olmayabiliyor, sizin eposta adresiniz bir sızıntıda geçtiyse, binance'ın doğrulamalar ile alakalı mail attığı dönemde yollamış olabilir o epostayı, posta kutunuzu kontrol edin, belki bu doğrulama ile alakalı eposta veya başka bir eposta ile size bulaştırmış olabilirler virüsü.

Apiyi kendiniz eklemiş olabileceğinizi söylüyorsunuz, siz eklemiş bile olsanız, api key ve secret tam olarak ilk oluşturmada gösteriliyor sonrasında yıldızlanıyor, sadece api key görünür bir şekilde açık, ilk oluşturmadan sonra secret key gösterilmiyor, çekim yetkisini açsanız bile secret tekrar göremiyorsunuz.

İyi düşünün, internette bir şeyi görüp denerken bu apiyi oluşturmuş ve bir yazılıma girmiş olabilirsiniz. Onun haricinde paraların aktarıldığı cüzdanı bildirdiniz mi ? Binance, coinbase, cexio, gateio vs bir çok borsaya fonlarınızın bu cüzdan tarafından çalındığını bildirin, ki o cüzdandan başka cüzdana aktarılsa bile borsalar grayliste alıyor fonları, en azından çalana da yar etmemiş olursunuz.

Öncelikle geçmiş olsun,

ancak yeni açılmış bir hesabın bu şekilde konu ile gündeme gelmesi kafamda bir soru işareti bıraktı "https://eksisozluk.com/14-mayis-2021-binanceda-1-milyon-tl-hacklenmesi--6915733" burada böyle bir başlık açılmıştı ve olayın "FAKE" tamamen firmayı karalamaya yönelik olduğu ortaya çıktı, entrylerin tamamını okuyabilirsiniz.

- Bahsi geçen tüm bu APİ , SMS , E-MAIL, PC , GOOGLE AUT. süreçlerini bypass edilmesi mümkündür ancak bunu yapacak kişinin %100 Hacker olduğunu düşünürsek bu denli bu süreci bypass ederek yeniden yönlendirilmesi üst düzey bir bilgi deneyimi istiyor, buna sahip olan kişi 12 bin lira için zahmet verir mi? Ki yukarıda 1 milyon TL olayları dönerken...

-Bana bu süreçte hacker'dan ziyade bu denli sorunsuz sistemin bypass edilmesini uzakta değil sizin bu işle ilgilendiğinizi bilen birilerinde arayın derim.

Tekrar geçmiş olsun, umarım bu olay gerçek değildir ve herhangi bir kaybınız söz konusu değildir.