Binance 12.000 TL Param Çalındı

yubikey alın bi tane kafanız rahat olsun

bind edilmiş, encrypt edilmiş ve fudlanmış bir rat yemişsin
sms ve auth'u geçmesi için mobil rat yemiş olmalısın

işlemlerin hepsi senin ip adresinden yapıldıysa ve mail aktivasyonuda geçildiyse bu demek oluyor ki pc rat yemişsindir
api adresinin polonyaya ait olması normaldir muhtemelen bu işlemi yaptığı esnada kendisini koruma altına almak için bir vpn yada vds veya dp-vds kullanıyordu dp-vds kullanıyorsa zaten bulman imkansız

üstteki hocamız keylogger olduğunu belirtmiş keylogger olsaydı api bağlantısı üzerinden parayı çekmez onun yerine hesabına girip parayı çekerdi ve kendi ip adresini belli ederdi bu yazmış olduğum üstteki senaryo muhtemel bir olasılık bu parayı kurtarman için ilk bilgisayarında bulunan ratı sonrada telefonunda bulunan rat'a tersine mühendislik yapman gerekicek üstüne kullanmış olduğu vpn, vds yada dp-vds'nin direk adresini bulmalısın onu bulsan bile orayada ayrı bir rat ile bağlanıyorsa ve onuda fud, bind ve encrypt işlemlerinden geçirmişse iyice bulman zorlaşıcak bu yolla hacking yapan birisinin her ratı farklı şekilde gizlediğini tahmin ediyorum çok geçmiş olsun hocam.

edit; @Lithack; hocamız cookie yoluyla olduğunuda belirtmiş ordan mail şifresini alabilir aynı zamanda bildiğim kadarıyla mobil ratlar telefondaki bütün veriyi çektikleri için google sekronizasyon verisinide çekerek şifreni direk bulabilir bununla beraber sms'i geçip auth'uda geçebilir fakat takılınıcak bir nokta bütün işlemleri senin bilgisayarından yapmış olması demektir ki buda bir pc ratı yemiş olmandan geçer bu tarz bir snake attack için illaki mobilinede rat atmıştır

ben burda hacker yerinde olup hedefimde sen olsaydım senin pc'ne rat attıktan sonra otomatik indirmeye sahip olan sosyal medyalardan senin telefonuna erişmeye çalışırdım bunlarda wp, instagram facebook oralardan senin tanımadığın insanlara virüsü atar telefonuna indirtirdim ve bu şekilde telefonuna sızardım ve bir kaç tane daha yol vardı aklıma gelmedi

her halükarda bu yazmış olduğum yorumdan şunu çıkarman gerek hem telefonun hem bilgisayarın virüslü durumda buna göre hareket etmelisin bu tarz olaylarda açık konuşmam gerekirse beni yanlış anlama ama bu saldırıları yabancılar değil yakın çevrendeki yani senin kriptoyla uğraştığını bilenler yapabilir çünkü bu olaya dışardan baktığım zaman sen normal bir kurban değil direk hedef olarak seçilmişsin gibi gözüküyor.

Anlattıklarınızdan sorunun Binance taraflı olma ihtimali yüksek gibi görünüyor.

2019 yılında Binance hacklendiğinde buna benzer yöntem kullanılmıştı. Bknz: https://cisomag.eccouncil.org/hacker...hange-binance/
Binance düşünüldüğü kadar güvenli bir yer değil. Çok sık al-sat yapmıyorsanız soğuk cüzdan en iyi güvenlik önlemi.

Sizin başınıza gelenin benzeri vakalar:

https://www.reddit.com/r/binance/com...s_been_hacked/

https://www.reddit.com/r/binance/com...n_a_few_hours/

Sms authu geçmenin yolu yetkisi olan klasik bir uygulamada açık bulmaktan geçiyor. Konu sahibi farklı bir uygulama indirmedim diyor. Api eklemesi telefonuna rat yemediğini gösterir. Sms yi almakta problemi var.. 2 hafta beklemesi güvenilir bilgisayar olarak işaretlenmesi için beklenen bir süre. Muhtemelen bilgisayarında bir program üzerinden backdoor var.

Konu sahibine geçmiş olsun.