Binance 12.000 TL Param Çalındı

Biliyorum ama mining için ayrı pc açmanız daha mantıklı.Ben olsam o şekilde yapardım.Riske atılacak para değil.Gitti şimdi 1 laptop parası

Yaklaşık 1-2 ay önce binanceden mail geldi hesabınıza giriş yapıldı siz değilseniz tıklayın vs. diye kesin phishing saldırıdır diye linke tıklamadım. Sonra hesabımı açtım baktım geçmiş loginlere göz atabiliyorsunuz gerçekten yurt dışından bir yerden hesabıma login görünüyor.

Hesabımda 2fa doğrulama var ben kendim bile login olurken hem sms hem google doğrulamasız giremiyorum. hemen canlı desteğe yazdım nasıl olabiliyor hesabımda giriş gözüküyor vs. dedim. Şöyle bir incelediler hesabı herhangi bir sorun veya transfer gözükmüyor hesaplarınız güvende zaten 2fa doğrulamanız var dediler dilerseniz şifrenizi değiştirebilirsiniz dediler.

Şifre değişikliği yaptım ama 2 aydır bir şey yaşamadım fakat sistemlerinde sanırım bir güvenlik problemi söz konusu gibi gözüküyor

öncelikle en yakınında bu işleri becerebilecek kimse var mı? kontrol etmeye onlardan başlamalısın telefonuna ve pc ye erişimi olan birileri olmalı.

Vay arkadaş, bizde 2FA felan açtık kafamız rahat sanıyoruz. Bu konudan sonra sistemi tekrar kontrol etmekte fayda var.

Ek olarak gerçekten hesabında 50-100k coin olanlar nasıl önlem alıyor, Şifrelerinizi nasıl saklıyorsunuz. Anladığım kadarıyla 2FA 'yı aşmak mümkün.

para çekimi için teşlefon ve sms e ihtiyacı yok, sadece çekim için sabit ip girilmeli api ye ve ek yetki verilmeli. pc de bulunan bir trojan işlemi yapabilir. yani sms e ihtiyacı olmadan api üzerinden para çekebilir. zaten büyük ihtimalle gelen sms yoktur çekim onayı için.

Sanırım Yubikey çözüm olacaktır ya da soğuk cüzdan. Bende öyle sanıyordum arkadaşlar keşke ayrı cihaz felan kullansaydın bu işler için diyorda, nasıl banka hesabı için ayrı cihaz kullanmıyorsak bu da aynı. 3 Tane Kod onayı istiyor sonuçta kimse çalamaz şifremi kendi ellerimle versem dahi çalamazlar diye düşünüyordum ama Binance arka kapı bırakmış.

1. kısımda ne demek istediniz anlamadım, hangi veritabanı? daha önce kullanılmış bir kodu süresi bitmeden alıp işlem yaptırma diyorsanız o olmuyor, bu sistemi kullanan tüm sistemlerde üretilen kod tek sefer kullandırılır, aynı şifre ile süre bitmese bile başka bir işlem yaptırılmaz.

2. sms ve auth açıksa binance işleme göre sms + auth veya sadece auth soruyor. Ayarlarda bazılarını kendiniz ayarlayabiliyorsunuz ancak bazı belirledikleri sayfada kendi kurallarına göre soruyorlar.

3. whatsapp ve telegram otomatik indirmesi sadece belirli formatlar için geçerli, otomatik indirmenin açık olduğu formatlarda hazırlasa bile dosya içerik kontrolünde takılır, zero day açıkları ile yapılabilir ancak onu da böyle basit bir şey için kimse kullanmaz, zero day açıklarını bulanlar genelde üst düzeyleri hackleyen firmalara satıyorlar veya kendileri büyük balıkları avlamaya çalışıyor, kimse binanceda bakiyesi ne kadar var bilmediği bir adamda bulduğu bir zeroday açığını heba etmez, çünkü bulduktan sonra belirli bir süre sonra işletim sistemi veya antivirüslerin gözetimine takılıyor ve yakalanıyorlar. bknz: fransa başbakanının telefonunun hacklenmesi gibi büyük işlerde kullanılması.

4. fiziki olarak erişimi varsa diye özellikle belirtmemim sebebi bu zaten, anydesk, teamviewer ve diğer vnc yazılımlarına onaysız şifre tanımlayabiliyorsunuz. Şifreyi girilince pc başındaki kişinin kullanıcı onayına gerek kalmıyor. Ancak konu sahibi zaten api vs işlemleri kendisi yapmış o yüzden yazdığım bir çok senaryo devredışı.


gönderime ve diğer arkadaşlarınızın gönderisine istinaden şöyle bir senaryo olabilir, şimdi hesabınız sınırlandırılacak maili vs geldi diyorsunuz. sanırım 23ünde coinmarketcapden epostalar çalınmıştı, daha önce de ledger vs gibi firmalarda sızıntı olduğunu biliyoruz, şu olabilir; bu firmalar büyük firmalar ve avrupada kanunlara göre bu tür sızıntılar olduğunda bilgi vermezlerse büyük cezalar alıyor, o yüzden %100 olmasa bile %90 nelerin sızdığı ile ilgili rapor yayınlıyorlar. Ancak hepimiz bir çok siteye üye oluyoruz kripto ile alakalı, ufak sitelerin sızıntı olduğunda haberleri bile olmayabiliyor, sizin eposta adresiniz bir sızıntıda geçtiyse, binance'ın doğrulamalar ile alakalı mail attığı dönemde yollamış olabilir o epostayı, posta kutunuzu kontrol edin, belki bu doğrulama ile alakalı eposta veya başka bir eposta ile size bulaştırmış olabilirler virüsü.

Apiyi kendiniz eklemiş olabileceğinizi söylüyorsunuz, siz eklemiş bile olsanız, api key ve secret tam olarak ilk oluşturmada gösteriliyor sonrasında yıldızlanıyor, sadece api key görünür bir şekilde açık, ilk oluşturmadan sonra secret key gösterilmiyor, çekim yetkisini açsanız bile secret tekrar göremiyorsunuz.

İyi düşünün, internette bir şeyi görüp denerken bu apiyi oluşturmuş ve bir yazılıma girmiş olabilirsiniz. Onun haricinde paraların aktarıldığı cüzdanı bildirdiniz mi ? Binance, coinbase, cexio, gateio vs bir çok borsaya fonlarınızın bu cüzdan tarafından çalındığını bildirin, ki o cüzdandan başka cüzdana aktarılsa bile borsalar grayliste alıyor fonları, en azından çalana da yar etmemiş olursunuz.

Müsait olunca kripto paralar kategorisinde detaylı olarak tüm forum için; Kripto Para ve güvenlik, Kriptoya yönelik phishing yöntemleri, scam token'ların çalışma sistemleri (nasıl oluşturulduğu, avlanma yöntemleri, pump yöntemleri ve istedikleri seviyeye ulaşınca dump yöntemleri) ile alakalı bir gönderi hazırlayacağım.

Blok zincir ağları ile alakalı şimdiye kadar yazılmış tek sayfada en iyi gönderi olur umarım. Konunun sabitlenmesi için elimden geldiğince anlaşılır, sade, makale şeklinde hazırlayacağım ki en azından yatırım yapan arkadaşlar için bir rehber niteliğinde olur.

Hocam mobil uygulamada da onay kodu istemiyor mu, ben tam anlayamadim