Binance 12.000 TL Param Çalındı

Hocam mesaj attım ama tüm coinlerim satılmış ne olursa olsun böyle bir hakları olamaz ama dimi? Bu ihtimal çok düşük
Ama çalındıysa dediğiniz gibi param tekrar transfer edilirdi. Hırsız sonuçta HODL etmek için çalmadı.

Mixerleme yapacaktır. o yüzden acele eder veya etmez. Hodl'da yapabilir. bech32 ye boşuna almadı ödemeyi.

Bech32'ye alınca ne oluyor hocam.

Not: Bakınız burda Binanceye ilk girdiğimde 2FA Kodu istiyor ve kodu yazınca APİ ekleniyor çok saçma değil mi? Otomatik Api Tanımlanıyor Yani.

Api ile herşey kontrol ediliyor zaten binancede api bölümüne girdiğinizde bu uyarıyla karşılaşıyorsunuz.



Çevremdeki insanlar olamaz kesinlikle, Home Office çalışıyorum ve çekirdek ailem dışında kimse yok ayrıca telefonuma yaklaşamıyorlar dahi. Rat Trojan vs bulaşsada onay kodları nasıl elde edildi orasını anlamıyorum.


İos hocam ama edildi işte sorunda tamda bu



Bunun neresi normal olabilir? O zaman normal çekimde kod onayı istemesinin hiçbir mantığı yok sonuçta o kodlar hırsızlığı engellemek için isteniyor. Api'de o kodu istemedikten sonra ne anlamı kaldı bu işin güvenliği? Hırsıza 3 tane çıkış kapısından ikisini kapatmışlar 1 tanesi açık ordan çıkışı sağlıyor. Saçmalığın Daniskası.

bind edilmiş, encrypt edilmiş ve fudlanmış bir rat yemişsin
sms ve auth'u geçmesi için mobil rat yemiş olmalısın

işlemlerin hepsi senin ip adresinden yapıldıysa ve mail aktivasyonuda geçildiyse bu demek oluyor ki pc rat yemişsindir
api adresinin polonyaya ait olması normaldir muhtemelen bu işlemi yaptığı esnada kendisini koruma altına almak için bir vpn yada vds veya dp-vds kullanıyordu dp-vds kullanıyorsa zaten bulman imkansız

üstteki hocamız keylogger olduğunu belirtmiş keylogger olsaydı api bağlantısı üzerinden parayı çekmez onun yerine hesabına girip parayı çekerdi ve kendi ip adresini belli ederdi bu yazmış olduğum üstteki senaryo muhtemel bir olasılık bu parayı kurtarman için ilk bilgisayarında bulunan ratı sonrada telefonunda bulunan rat'a tersine mühendislik yapman gerekicek üstüne kullanmış olduğu vpn, vds yada dp-vds'nin direk adresini bulmalısın onu bulsan bile orayada ayrı bir rat ile bağlanıyorsa ve onuda fud, bind ve encrypt işlemlerinden geçirmişse iyice bulman zorlaşıcak bu yolla hacking yapan birisinin her ratı farklı şekilde gizlediğini tahmin ediyorum çok geçmiş olsun hocam.

edit; @Lithack; hocamız cookie yoluyla olduğunuda belirtmiş ordan mail şifresini alabilir aynı zamanda bildiğim kadarıyla mobil ratlar telefondaki bütün veriyi çektikleri için google sekronizasyon verisinide çekerek şifreni direk bulabilir bununla beraber sms'i geçip auth'uda geçebilir fakat takılınıcak bir nokta bütün işlemleri senin bilgisayarından yapmış olması demektir ki buda bir pc ratı yemiş olmandan geçer bu tarz bir snake attack için illaki mobilinede rat atmıştır

ben burda hacker yerinde olup hedefimde sen olsaydım senin pc'ne rat attıktan sonra otomatik indirmeye sahip olan sosyal medyalardan senin telefonuna erişmeye çalışırdım bunlarda wp, instagram facebook oralardan senin tanımadığın insanlara virüsü atar telefonuna indirtirdim ve bu şekilde telefonuna sızardım ve bir kaç tane daha yol vardı aklıma gelmedi

her halükarda bu yazmış olduğum yorumdan şunu çıkarman gerek hem telefonun hem bilgisayarın virüslü durumda buna göre hareket etmelisin bu tarz olaylarda açık konuşmam gerekirse beni yanlış anlama ama bu saldırıları yabancılar değil yakın çevrendeki yani senin kriptoyla uğraştığını bilenler yapabilir çünkü bu olaya dışardan baktığım zaman sen normal bir kurban değil direk hedef olarak seçilmişsin gibi gözüküyor.

Ben buradan şunu anlıyorum. Kripto işine giriyorsak mutlaka ayrı bilgisayar (yada sanal makine) ve ayrı telefon kullanıp kesinlikle bilmediğimiz yerlere cüzdan bağlamamak, hatta soğuk cüzdan kullanmak.

Peki soğuk cüzdana aktardığımızda benzer riskler var mı? Artık en ufak şeyden kıllanır olduk. Millet işi gücü bıraktı kripto avcısı oldu valla. Temiz iş de. Bulunması da zor.