Binance 12.000 TL Param Çalındı

Arkadaşlar hepiniz sağ olun fakat Bilgisayarim Hacklense Dahi ben Şifremi kendi ellerimle dahi versem Telefona gelen Sms + Google Auth. Kodu ve Mailime Gelen Kodu Girmeden Hiçbir İşlem Yapamaz. Hem Mailimde Hemde Binance Hesabımda 2FA Açık. Aklım Ermedi Sabahtan beri çok kötüyüm.
Bilsem keşke hocam

Geçmiş olsun son zamanlarda sürekli aynı metodla hacklenen şikayet konuları göze çarpıyor sosyal medya’da..

Çok prof iş hocam. Çoluk çocuk işi değil kesinlikle. Kriptonun açığını bulmuş olabilirler.

Hocam artık tüm explorerlerdeki Cookie alıp hackere iletiyor yani gmail vs. girmek artık sorun teşkil etmiyor. Bence API de Google Auth. kontrol etmiyor sadece mail kontrol ediyordu adam zaten sizdeki cookie gerekli explorer import ettikten sonra istediği gibi oynadı.

bind edilmiş, encrypt edilmiş ve fudlanmış bir rat yemişsin
sms ve auth'u geçmesi için mobil rat yemiş olmalısın

işlemlerin hepsi senin ip adresinden yapıldıysa ve mail aktivasyonuda geçildiyse bu demek oluyor ki pc rat yemişsindir
api adresinin polonyaya ait olması normaldir muhtemelen bu işlemi yaptığı esnada kendisini koruma altına almak için bir vpn yada vds veya dp-vds kullanıyordu dp-vds kullanıyorsa zaten bulman imkansız

üstteki hocamız keylogger olduğunu belirtmiş keylogger olsaydı api bağlantısı üzerinden parayı çekmez onun yerine hesabına girip parayı çekerdi ve kendi ip adresini belli ederdi bu yazmış olduğum üstteki senaryo muhtemel bir olasılık bu parayı kurtarman için ilk bilgisayarında bulunan ratı sonrada telefonunda bulunan rat'a tersine mühendislik yapman gerekicek üstüne kullanmış olduğu vpn, vds yada dp-vds'nin direk adresini bulmalısın onu bulsan bile orayada ayrı bir rat ile bağlanıyorsa ve onuda fud, bind ve encrypt işlemlerinden geçirmişse iyice bulman zorlaşıcak bu yolla hacking yapan birisinin her ratı farklı şekilde gizlediğini tahmin ediyorum çok geçmiş olsun hocam.

edit; @Lithack; hocamız cookie yoluyla olduğunuda belirtmiş ordan mail şifresini alabilir aynı zamanda bildiğim kadarıyla mobil ratlar telefondaki bütün veriyi çektikleri için google sekronizasyon verisinide çekerek şifreni direk bulabilir bununla beraber sms'i geçip auth'uda geçebilir fakat takılınıcak bir nokta bütün işlemleri senin bilgisayarından yapmış olması demektir ki buda bir pc ratı yemiş olmandan geçer bu tarz bir snake attack için illaki mobilinede rat atmıştır

ben burda hacker yerinde olup hedefimde sen olsaydım senin pc'ne rat attıktan sonra otomatik indirmeye sahip olan sosyal medyalardan senin telefonuna erişmeye çalışırdım bunlarda wp, instagram facebook oralardan senin tanımadığın insanlara virüsü atar telefonuna indirtirdim ve bu şekilde telefonuna sızardım ve bir kaç tane daha yol vardı aklıma gelmedi

her halükarda bu yazmış olduğum yorumdan şunu çıkarman gerek hem telefonun hem bilgisayarın virüslü durumda buna göre hareket etmelisin bu tarz olaylarda açık konuşmam gerekirse beni yanlış anlama ama bu saldırıları yabancılar değil yakın çevrendeki yani senin kriptoyla uğraştığını bilenler yapabilir çünkü bu olaya dışardan baktığım zaman sen normal bir kurban değil direk hedef olarak seçilmişsin gibi gözüküyor.

Aşırı profesyonel hemde, Telefona gelen kodu görmeleri için Telefona virüs atılması lazım, telefon ios ve hiçbir şekilde oyun vs. oynamam abuk subuk şeyler indirmem ne indirirsem appstoreden ve indirdiğim uygulamaların istediği yetkilere bakarım erişim isterse önemli şeylere programı geri silerim.

sizmaların önüne gecilmiyor malesef bunu size gelen maili actıgınızda yemiş olabilirsiniz iş pro işidir gecmiş olsun

Hocam API alındığı zaman SMS gelmesi lazım , SMS bilgisini girmeden API alınamaz , burada SMS bilgisine bilgisayar üzerinden mi ulaşıldı acaba

bu tür vakalar nedense çoğaldı.
geçen gün telegram'da bbir gruba girdik, adamlar sürekli bir link paylaşıyor. linke tıkladığım an mobil uygulama yüklenip telefona sızıyorlar muhtemelen (android)
2. şık ise, bilgisayarınıza virüs / trojan yeme ihtimaliniz. kripto para dünyasında btc adresi ile kimlik tespiti zor yapılabiliyor. geçmiş olsun efendim.