• 12-11-2021, 01:05:22
    #19
    hizlimakale adlı üyeden alıntı: mesajı görüntüle
    Sanmıyorum çünkü sadece kendi masaüstümden yapıyorum bu tür işlemleri. Herhangi bir farklı ağdan vs erişimde bulunmadım.
    çok geçmiş olsun. neyse bende bu sayede bilmeyenlere bilgi vermiş oldum. sokakta kimse wifi açık gezmesin.
  • 12-11-2021, 01:05:38
    #20
    Çok geçmiş olsun hocam, çok üzüldüm vallahi.
  • 12-11-2021, 01:07:08
    #21
    hizlimakale adlı üyeden alıntı: mesajı görüntüle
    tabii ki hayır




    ettim, para zaten benim cüzdanımdan çıkmış görünüyor. Cüzdanımdaki varlıkları görebiliyorum.

    https://bscscan.com/address/0xc0af88...34c424ddd9448f

    buradan kontrol edebilirsiniz. bu benim cüzdanım.
    Bu ihtimal düşünülebilir.

    https://bscscan.com/token/0x5190b019...34c424dDD9448F

    Warning! There are reports that this is not an official token of everFinance. Please exercise caution when interacting with this token could result in lost funds.

    Edit: Metamask ve Pancake açık olma ihtimali düşünülmek istenilen bir ihtimal değil
  • 12-11-2021, 01:09:01
    #22
    charset adlı üyeden alıntı: mesajı görüntüle
    Bu ihtimal düşünülebilir.

    https://bscscan.com/token/0x5190b019...34c424dDD9448F

    Warning! There are reports that this is not an official token of everFinance. Please exercise caution when interacting with this token could result in lost funds.
    Hocam bunlar genelde siz almadan coinin sahibi tarafından botla tarafınıza yollanan scam coinler. Cüzdanınıza ekliyorlar ama alım satım yapamıyorsunuz. ki zaten bu tarz yetkiler vermek imkansız bu coinlere çünkü sitelerine girip cüzdanı bağlamak vs gerekiyor. O da öyle bir site varsa
  • 12-11-2021, 01:20:08
    #23
    AEE
    Üyeliği durduruldu
    Hocam benim bu kadar param kaybolacak heryeri ayağa kaldırırım bu kadar sakin kalıp r10 da konu açıp gülücük atıyorsun valla ağzım açık izledim.
  • 12-11-2021, 01:22:45
    #24
    Wraith adlı üyeden alıntı: mesajı görüntüle
    dün bir arkadaşdan dinledim. kendisi halka açık bir wifi ağına otomatik bağlanıyor ve telefon 4 saat kitleniyor bu 4 saat süre içerisinde kredi kartları ve eksi hesaplarındaki tüm para çekiliyor. telefon açıldıkdan sonra bildirimler bir anda yağmaya başlıyor.

    bu tür bir olay olabilirmi ? sadece halka açık bir ağa bağlandığı için oldu bu olay.
    böyle olay mevcut pass the cookie yöntemi var eğer bulunduğun ağa saldırı yaptıysalar bazen ağlara otomatik olarak cookie çekmesi için bir magnet virüsü yerleştiriyorlar sen o ağa bağlandığın gibi telefonun veya cihazındaki bütün cookie'leri export edip kendi bilgisayarlarında import ediyorlar bu sayede hesaplara giriş yapıp para çekiyorlar ve sistemde sana bildirim gitmiyor çünkü onlar bu girişi yaparken senin cookieni girdikleri için sistemde sen giriş yapmış olarak gözüküyorsun olay bu.

    konu sahibi hocamız içinde şu şekilde mevzu şöyle ilerliyor bu seferki mevzu rat yada keylogger yöntemi değil son zamanlarda yaygınlaşmış bir hack yöntemi soğuk cüzdanlar içerisinde çok yaşanıyor

    2 ayrı brute force saldırısı yapıyorlar birinci brute force saldırısı senin recovery keys üzerinde diğer brute force saldırısı ise senin direk pass üzerine
    recovery'yi yakaladıkları gibi pass işlemine geçiyorlar pass ilede otomatik denemeler sonucunda şifreni kırıyorlar bu yöntem son zamanlarda yaygınlaştı çok anlamsız bir şifre koysan bile o insanların elinde trilyon tane password list mevcut

    genelde bu tarz saldırıları metamask ve trustwallet üzerine yoğunlaştırdılar çünkü kullanıcıların ağırlıkta olarak kullandığı cüzdanlar bunlardan ibaret.

    hadi password'un aşırı sağlam ve alakasız olduğunu var sayalım sen o bilgisayarda herhangi bir phisping sitesine girmesen bile o cihaza senin dışında erişimi olan birisi bunu yapmış olabilir hatta fark etmeden arka plana virüs bile indirmiş olabilir ama o zaman diğer soğuk cüzdanlarında bulunan bakiyeleride çekerlerdi belkide onları ek bir saldırı yapmak için bıraktılar ve bu sefer suçu metamasktan biliceğini düşündükleri için diğer cüzdanlarda bakiyelerini saklayabiliceğini hesaba katarak o cüzdanlara para yatırdığın an tekrar çekme işlemi bile yapabilirler.

    tamam virüs yemedin diyelim passwordun ve recovery keyler gene sağlam diyelim herhangi bir şekilde tanımadık ağada girmedin diyelim keyloggerde yemediğini farz edelim phisping sitesinede girmediğini düşünelim

    elindeki kağıdı ailenden başkası biliyor mu? hadi bu konudada sorun yok tek yaşadığını farz edelim

    metamask connect atmış olduğun pancakeswapa sızıp bu adamlar o connect bağlantısı üzerinden senin cookie'ni alıp cüzdan adresine mi giricekler? ben soruyom o cüzdanlarda milyon dolarlar dönüyor neden 126 bin doların peşinden koşsunlar hadi böyle bir durum oldu diyelim adamlar bütün cüzdanları boşaltır ertesi gün zaten pancakeswap ve metamask bu haberler karşısında yerle bir olur yani

    birde şöyle düşününce cookie genelde borsa gibi sistemlerde kullanılıyor soğuk cüzdanda ne kadar söker ne kadar sökmez çok tartışılır konu yani bu konuda biraz beyin fırtınası yapmak gerek

    benim bahsettiğim çift taraflı brute force attack olduğuna inanıyorum çünkü son zamanlarda baya şikayetler arttı soğuk cüzdanlarda ve bu yöntemde son zamanlarda aşırı derecede kullanılmaya başlandı 2'sinin denk gelmesi tesadüf olamaz.

    önemli edit; sen gel o kadar anlat forumda dolandırıcıyla bağlantısı olan biri çıksın üstüne üstlük konuşmayıda konuya atsın görünce vermiş olduğum tepki


    https://www.youtube.com/watch?v=YDFCz5YzYwo
  • 12-11-2021, 01:32:29
    #25
    SAMATO adlı üyeden alıntı: mesajı görüntüle
    böyle olay mevcut pass the cookie yöntemi var eğer bulunduğun ağa saldırı yaptıysalar bazen ağlara otomatik olarak cookie çekmesi için bir magnet virüsü yerleştiriyorlar sen o ağa bağlandığın gibi telefonun veya cihazındaki bütün cookie'leri export edip kendi bilgisayarlarında import ediyorlar bu sayede hesaplara giriş yapıp para çekiyorlar ve sistemde sana bildirim gitmiyor çünkü onlar bu girişi yaparken senin cookieni girdikleri için sistemde sen giriş yapmış olarak gözüküyorsun olay bu.

    konu sahibi hocamız içinde şu şekilde mevzu şöyle ilerliyor bu seferki mevzu rat yada keylogger yöntemi değil son zamanlarda yaygınlaşmış bir hack yöntemi soğuk cüzdanlar içerisinde çok yaşanıyor

    2 ayrı brute force saldırısı yapıyorlar birinci brute force saldırısı senin recovery keys üzerinde diğer brute force saldırısı ise senin direk pass üzerine
    recovery'yi yakaladıkları gibi pass işlemine geçiyorlar pass ilede otomatik denemeler sonucunda şifreni kırıyorlar bu yöntem son zamanlarda yaygınlaştı çok anlamsız bir şifre koysan bile o insanların elinde trilyon tane password list mevcut

    genelde bu tarz saldırıları metamask ve trustwallet üzerine yoğunlaştırdılar çünkü kullanıcıların ağırlıkta olarak kullandığı cüzdanlar bunlardan ibaret.

    hadi password'un aşırı sağlam ve alakasız olduğunu var sayalım sen o bilgisayarda herhangi bir phisping sitesine girmesen bile o cihaza senin dışında erişimi olan birisi bunu yapmış olabilir hatta fark etmeden arka plana virüs bile indirmiş olabilir ama o zaman diğer soğuk cüzdanlarında bulunan bakiyeleride çekerlerdi belkide onları ek bir saldırı yapmak için bıraktılar ve bu sefer suçu metamasktan biliceğini düşündükleri için diğer cüzdanlarda bakiyelerini saklayabiliceğini hesaba katarak o cüzdanlara para yatırdığın an tekrar çekme işlemi bile yapabilirler.

    tamam virüs yemedin diyelim passwordun ve recovery keyler gene sağlam diyelim herhangi bir şekilde tanımadık ağada girmedin diyelim keyloggerde yemediğini farz edelim phisping sitesinede girmediğini düşünelim

    elindeki kağıdı ailenden başkası biliyor mu? hadi bu konudada sorun yok tek yaşadığını farz edelim

    metamask connect atmış olduğun pancakeswapa sızıp bu adamlar o connect bağlantısı üzerinden senin cookie'ni alıp cüzdan adresine mi giricekler? ben soruyom o cüzdanlarda milyon dolarlar dönüyor neden 126 bin doların peşinden koşsunlar hadi böyle bir durum oldu diyelim adamlar bütün cüzdanları boşaltır ertesi gün zaten pancakeswap ve metamask bu haberler karşısında yerle bir olur yani

    birde şöyle düşününce cookie genelde borsa gibi sistemlerde kullanılıyor soğuk cüzdanda ne kadar söker ne kadar sökmez çok tartışılır konu yani bu konuda biraz beyin fırtınası yapmak gerek

    benim bahsettiğim çift taraflı brute force attack olduğuna inanıyorum çünkü son zamanlarda baya şikayetler arttı soğuk cüzdanlarda ve bu yöntemde son zamanlarda aşırı derecede kullanılmaya başlandı 2'sinin denk gelmesi tesadüf olamaz.

    önemli edit; sen gel o kadar anlat forumda dolandırıcıyla bağlantısı olan biri çıksın üstüne üstlük konuşmayıda konuya atsın görünce vermiş olduğum tepki


    https://www.youtube.com/watch?v=YDFCz5YzYwo
    ben de sizin gibi brute force olduğunu düşünüyorum başından beri. bu arada kağıdı sadece ben biliyorum ve kilitli çekmecede duruyor.
  • 12-11-2021, 01:32:58
    #26
    Geçmiş olsun
  • 12-11-2021, 01:38:52
    #27
    hizlimakale adlı üyeden alıntı: mesajı görüntüle
    ben de sizin gibi brute force olduğunu düşünüyorum başından beri. bu arada kağıdı sadece ben biliyorum ve kilitli çekmecede duruyor.
    geçmiş olsun hocam, brute force yöntemine karşı yapilabilcek en büyük güvenlik olabildiğince farklı cüzdana olabildiğince düşük oranda olcak şekilde parayı dağıtmak olur şifreleride elinden geldiğince zor yapmalısın md5-sha256-base64 gibi algoritmalar ile şifrelemektense şöyle random atar gibi fbkhjdv467459fdbgfkegvhkj0787fgdhjkgfeh şifre yapıp sonra bunu ezberlemek ve saklamak en doğru olanı

    126 bin doları kazandıysan dahada fazlasını kazanırsın dert etme ss'i çektiysen o forum üyesinin hemen mahkemeye başvur dolandırıcılarla iş birliği yaptığının net kanıtını almış oldun telafisi olur mahkeme sürecini paylaşırsan bizimle seviniriz hocam.