Binance 12.000 TL Param Çalındı

Çok garip bir olay gerçekten geçmiş olsun, eğer gerçekten hack durumu varsa profesyonelce yapılmış gibi görünüyor.

Öncelikle geçmiş olsun.

API'lerde kod doğrulama olmaz, api'yi eklerken koyuyorlar o doğrulama işlemlerini ki doğrulama yapıldıktan sonraki aldığınız API'ye tekrar doğrulama koymanın bir mantığı yok. API'ler yazılımlar otomatik çalışsın insan müdahalesine gerek kalmasın diye var, API'ler bu tür işlemler için insan doğrulaması isteseydi en başta binance her gün gerçekleşen çekimleri gerçekleştiremezdi, onların sistemi de cüzdanlarla iç api'ler üzerinden haberleşiyor.
Onun haricinde api ekledikten sonra çekim yetkisi için 2. defa sms veya google auth doğrulaması yapmanız gerekiyor.

Şimdi senaryoda oturmayan bazı şeyler var, geçmişe baktığımızda önce pool.binance adresine girmiş oradan oturum açma denemesi yapmışsınız, two-factor yanlış olmuş sanırım tekrar login sayfasına gitmiş oradan tekrar giriş yapılmış two-factor girilmiş oturum açılmış. Sonrasında api eklenmiş, mailden doğrulama alınmış, onaylanmış ve çekim yetkisi verilmiş onun maili gelmiş. Bilgisayarınıza virüs girme senaryosu ile gidecek olursak, geçmiş listesinde göründüğü için chrome eklentisi ile yapılmış olabilir, yetkilendirme yükseltmesi olan bir eklenti ile arkaplanda otomatik girişleri yapabilir, yaptı diyelim aynı chrome process üzerinde olduğu için binance ve gmail oturumlarınıza erişebilir, onları kontrol edebilir, ancak auth var diyorsunuz, virüsün bunlara erişimi yok.

Doğrulamanın da bypass edildiği düşünülürse o zaman şöyle bir senaryo olması gerekiyor;
Chrome eklentisi değil, direkt olarak işletim sistemi üzerinde admin yetkisine sahip bir virus: chrome process üzerinde binance ve gmail erişimini sağlayabilir.
Google Auth doğrulamasını geçebilmesinin de tek yolu, auth yedek anahtarı bir metin dosyasında bilgisayarınızda yedeklenmiş olabilir. Pc'deki dosyaları tarayarak oradan erişmiş olabilir, veya telefonunuzda Google auth ile beraber pc'inizde Authy kullanıyorsunuzdur oradan erişebilir.

Bunun haricinde Aynı anda hem telefonunuzun hem bilgisayarınızın hacklendiği bir senaryo ancak manuel olarak birisi fiziki müdahale yaparak yapabilir. Başka bir senaryo bulmak çok zor.

Bu arada muhtemelen Google auth ile doğrulama açık olduğu için tüm işlemlerde sms doğrulama istemiyor, büyük ihtimalle eposta + auth kodu ile açılmıştır api oluşturması ve api çekim yetkilendirmesi.

Eğer listedeki işlemleri siz yapmadıysanız, yapan kişi emin olmak istemiş gibi, ön yazırlık gibi api eklenmiş, güvenlik sayfasına girilmiş, oltalama kod ayarlarına vs bakılmış. Yapılan işlemler otomatik bir virus'un yapacağı şeyler değil, böyle bir virus yazdığımızı düşünsek virüse emin olmak için bu sayfalara gezdirmeyiz. Elle yapılmış gibi geliyor bana, uzak masaüstü bağlantısı, anydesk vs program kurulu mu? belki daha önce çevrenizden birisi anydesk kurdu şifre ile otomatik giriş yaptı?

Yani senaryolara baktığımızda virus veya eklenti işi olduğunu sanmıyorum, yapılan işlemler, girilen sayfalar elle yapılmış. Eğer öyleyse google auth uygulamasına bakın, birisi export etmişse orada görebilirsiniz.

Bu yazıyı okuduktan sonra 5k paramı cekip baba meslegi çiftçiliğe geri dönme kararı aldım.. Bu ne arkadaş teknoloji geliştikçe zorluklarıni beraber getiriyor. Kafa kalmadı😀

telefondan yemişsiniz gibi geldi daha çok. kimseye vermemek lazım çok geçmiş olsun.

önleyemez, o telefonun bağlı olduğu internet ağından sızma gerçekleşebilir.

Örneğin;

Ben sizi hedef olarak seçtim diyelim, evinizin yakınına gelip wifi ağını kırarak ağdaki tüm cihazlara erişim sağlayabilirim. İstediğiniz kadar güvenlik önlemini alın,

hacklenmeyecek sistem yoktur.

benim almiş olduğum guvenlik önlemlerini söylim benim kullanmis oldugum android cihazda hem telegram hemde wp'nin otomatik indirmesi kapali

internet şifresinin kirilma ihtimaline karşi
wpa2psk korumali customize edilmiş uzun bir şifre kullanmaktayim

brute force saldirilarina karşi kullanmiş olduğum mail hesaplarinin şifrelerini kendimle baği olmayan ve kombine edilmeyen rakamlar ile harflerle karişik kullaniyorum

pcde ise tanimadiğim ve tanidiğim her insandan alacağim dosyayi apponfly vdsten açiyorum virüstotalde bile taratmiyorum çünkü virüsler hani dediğim gibi encrypt edilir fudlanir ve bind edilir tespit edilemez ondan o dosyalarla işim olunca apponflyda hallediyorum ben mobil dosyalarda olsa dahi

apk indirmiyorum crack dosya kullanmiyorum eskiden rat sistemleri %100 gizlilik yapamaz iken bir dönemler crack dosyalari çok kullanirdim ve virüs varsa kullanirdim

mail adreslerimde bir tane olasi oltalama maili gelince genelde borsa hesabi ile bağlantili olmasina gerek yok ama bağlantili hesap ise mail deistiriyorum direk

metamask gibi soğuk cüzdanda genelde para tutmuyorum normalde onlarda para tutup hiç girmemek mantiklidir cunku sifrelerini fiziki olarak saklarsin ama borsa cuzdanlari icin bu geçerli değil

parami dağitirim, eğer al sat yapiyorsam yada hodl sepet olusturmak icin parayi coinlere dağittiğimiz gibi bende borsalara dağitirim

finans şifresi belirlemek hayat kurtariyor eğer kullanilan borsa destekliyorsa o şifreyi belirle gerekirse hiç bir yerde girme finans şifresi hatali girilince bazi borsalarda hesabin işlemleri kilitleniyor ve 2.kez kyc bile isteniyor hackerin takilicaği stop edeceği aşmakta en çok zorlanacaği kisim burasi olur çünkü keylogger ve veri çeken ratli bir hacker finans şifresinin hane sayisi küçük olduğu için ve hiç girilmediği için 6 haneyi ya brute force yoluyla tek tek dener kafasina göre yada pes eder bazi hackerler borsalarda duran parayi cekmeden once finans sifresini girmeden mail üzerinden kaldirip deistirmeyi denerler ve işe yarar ama yeri gelince finans şifresi hack esnasinda kurbana zaman kazandirmaya yariyor bazen

her zaman ayni sifreyi kullanmamak ve ipye güven yapmamak en önemlisidir ipye güven yaparsan bazi borsalarda senin ip adresinde gerceklesen islemlerde adamlar support ile iletisime gecip telefonum bozuk mailime erisemiyorum acil paraya ihtiyacim var gibi gibi konusup kandirdiklari oluyor o yüzden her seferinde her gün ayni pcden borsaya giriyorsan asla ipye güven yapma ve hep tekrar uzun yolla girmeye devam et

telefonumu her gece kapatirim bunu sebepsiz yere yapiyorum bende bilmiyorum ama işe yariyor eğer telefon hacklenmiş ise saldirmak isteyen gece saldiramaz gündüzde genelde wifi kapali ihtiyaç olmadikça pek açmayan bir insanim yani telefonla stabil bağlanti kurup hack yapicak kişinin ilk önce beni beklemesi gerekiyor

ctrl c ctrl v kopyala yapistirlara asiri dikkat ederim eğer borsaya para yollicaksam butun harflerine dikkat ederim cünkü hackerler yeri gelince seni 7/24 izleyip hacklemek için ctrl c yaptiğin ani bekleyip kopyaladiğin cüzdan adresini kendilerininkiyle değiştiriyorlar

ve en önemlisi kendi ailemden yada arkadaslarimdan birisi dahi olsa onun telefonundan dosya alip bakcaksam bunu yapmam onun yerine onun telefonunu fiziki olarak alip bakarim cunku beni hacklemek isteyebilir yada o hacklenmistir hacker kurban ağini genişletmek istiyor olabilir sonuçta sen bilgi sahibisin ama çevrendekiler bilgi sahibi değildir kriptoyla vs uğraştiğimi benim pek fazla kimse bilmez bu yüzden çevremden beni hacklemeyi denicek kimse olucağini sanmiyorum

sağlam bir antivirus kimi zaman işe yariyor ben kullandiğim antivirusun ismini vermicem çünkü onlarin taramasina karşi özel olarak encrypt edilebilen ratlar mevcut paylasmak sakata getirir

bununla beraber authenticor meselesi bakin google 2fa sizi korumali yapmiyor çünkü forumun %90'i google authenticoru kurunca ona şifre atamiyor haliyle mobil rat atan hacker sizin authenticorunuza direk olarak bağlaniyor google authenticor eskide kaldi çünkü günümzdeki authenticorlar artik uygulama girerken biometrik imza işte ayri bir şifre hatta parmak izi talep ettiği oluyor telefonunuza giren birisi authenticoru aşmakta çok zorlaniyor burda yapilan hata herkes authenticor denince akla googlenin authenticorunu kullanip authenticora özel bir koruma yapmamasindan kaynakli ayni sey banka uygulamalari icinde gecerli uygulamaya girersin sifre ister ama uygulamayi acarken sifre istemez yada biometrik imza istemez

her ne kadar önlem alirsak alalim bir yere kadar tedbir elden takdir allahtan diyerek dikkat etmemiz gerek hacking sonuçta saldiran insanlar olmadik yöntemlere başvurabiliyor auth sorunada gelecek olursak auth'u hiç kullanmadim bildiğim kadariyla eğer kaybedersen kurtari olmayan bir şifreleme yolu eğer baska cihazda kullanicak isen o telefonu kaybetmemeye bakmalisin

piyasa riskli piyasa hocam haklisin sende

ios rat yemez diye birsey yok en güncel iphoneler bile olmadik hacklenme vakalariyla karsi karsiya kalinabiliyor hatta arastir görürsün adamin biri ios cihaza sahip kurbanina jailbreak vs hicbirsey kirmadan virus yolluyor bu virus uygulama yoluyla değil wpden atmiş olduğu bir fotoğraf ile ardindan telefonu uzaktan kontrol edip geceleri korku filmleri müzikleri açiyor ve bunu iphonenin son versiyon telefonlarindan birine yapiyor

iphoneye koruma için para verilmesinin hiç anlami olmadiğini düşünmemin en temel sebebi bu hacklenme olaylarindan insanlar saniyor ki uygulama indirilmiyor bu yüzden hacklenemez ya abim adam sana bir fotoğraf atar o fotoğrafa bind edilmiş bir mobil rat saklar içinden geçermişcesine encrypt eder ve fudlar ama senin cihazin her şekil o fotoğrafa tikladiğinda ios telefonun o hackerin eline düşer yani çok fazla videosu var internette rat ve keylogger piyasalarini takip edenler bilir

Hocam zahmet edip uzun uzun yazdığınız için çok teşekkür ederim. Pool Binanceye felan ben girdim, benim anlamadığım nokta ben mi aktif ettim bu apiyi orasını hatırlamıyorum hiçbir şekilde. Ama Binance Pool'a baktığımı hatırlıyorum. 15 Ekim tarihinde Mail Geldi hesabınızı doğrulayın yoksa sınırlandırılacak diye bende şüphelendim ve canlı desteğe yazdım; Benim zaten hesabım kimlik onaylı neden gönderdiniz dedim onlarda herkese gönderdik sizin birşey yapmanıza gerek yok hesabınız zaten doğrulanmış normal bir şekilde devam edebilirsiniz denildi. Ardından Phishingi önlemek için Ayar yaptım ve ordaki ayarları yapan kişi benim. Ama Apiyi Aktif Eden Kişi Ben Değilim, Aklımda Zerre Öyle Birşey Yok ve Hem telefona hem maile kod gelmiş api eklenirken. Bilgisayardaki kişi %100 Benim. Ama Apiyi ben mi ekledim niye ekledim hiç bilmiyorum hatırlamıyorumda. Sadece güvenliği artırmak amaçlı ayarlar yaptım Binance Güvenlik Bölümünden. Paramı çeken hesap hala tutuyor ve sadece 1 işlem gerçekleştirmiş bu zamana kadar o cüzdan o da benim param.

Anlamadığım nokta geçmişe bakıyorum api eklenecek hiçbir kaide yok. Yani lak diye sebepsiz yere api eklemişim gibi olmuş yani saçma geliyor bana.
Api eklemem için Binance Api sayfasında olmam lazım bir yandan ama Sadece gelen maili okumuş gözüküyorum.

Konuyu hiç sıkılmadan mükemmel bir şekilde okudum ve de okuyorum. Çok fazla mükemmel bilgili arkadaşlarım var ve iyi ki aynı forumdayız. Sayenizde bu tür olaylara bir adım atacağım gibi görünüyor..