hizlimakale adlı üyeden alıntı:
mesajı görüntüle
Metamask üzerinden 126.000 dolarım çalındı - dikkat edin.
173
●15.903
- 12-11-2021, 01:07:08Bu ihtimal düşünülebilir.hizlimakale adlı üyeden alıntı: mesajı görüntüle
https://bscscan.com/token/0x5190b019...34c424dDD9448F
Warning! There are reports that this is not an official token of everFinance. Please exercise caution when interacting with this token could result in lost funds.
Edit: Metamask ve Pancake açık olma ihtimali düşünülmek istenilen bir ihtimal değil
- 12-11-2021, 01:09:01Hocam bunlar genelde siz almadan coinin sahibi tarafından botla tarafınıza yollanan scam coinler. Cüzdanınıza ekliyorlar ama alım satım yapamıyorsunuz. ki zaten bu tarz yetkiler vermek imkansız bu coinlere çünkü sitelerine girip cüzdanı bağlamak vs gerekiyor. O da öyle bir site varsacharset adlı üyeden alıntı: mesajı görüntüle
- 12-11-2021, 01:22:45böyle olay mevcut pass the cookie yöntemi var eğer bulunduğun ağa saldırı yaptıysalar bazen ağlara otomatik olarak cookie çekmesi için bir magnet virüsü yerleştiriyorlar sen o ağa bağlandığın gibi telefonun veya cihazındaki bütün cookie'leri export edip kendi bilgisayarlarında import ediyorlar bu sayede hesaplara giriş yapıp para çekiyorlar ve sistemde sana bildirim gitmiyor çünkü onlar bu girişi yaparken senin cookieni girdikleri için sistemde sen giriş yapmış olarak gözüküyorsun olay bu.Wraith adlı üyeden alıntı: mesajı görüntüle
konu sahibi hocamız içinde şu şekilde mevzu şöyle ilerliyor bu seferki mevzu rat yada keylogger yöntemi değil son zamanlarda yaygınlaşmış bir hack yöntemi soğuk cüzdanlar içerisinde çok yaşanıyor
2 ayrı brute force saldırısı yapıyorlar birinci brute force saldırısı senin recovery keys üzerinde diğer brute force saldırısı ise senin direk pass üzerine
recovery'yi yakaladıkları gibi pass işlemine geçiyorlar pass ilede otomatik denemeler sonucunda şifreni kırıyorlar bu yöntem son zamanlarda yaygınlaştı çok anlamsız bir şifre koysan bile o insanların elinde trilyon tane password list mevcut
genelde bu tarz saldırıları metamask ve trustwallet üzerine yoğunlaştırdılar çünkü kullanıcıların ağırlıkta olarak kullandığı cüzdanlar bunlardan ibaret.
hadi password'un aşırı sağlam ve alakasız olduğunu var sayalım sen o bilgisayarda herhangi bir phisping sitesine girmesen bile o cihaza senin dışında erişimi olan birisi bunu yapmış olabilir hatta fark etmeden arka plana virüs bile indirmiş olabilir ama o zaman diğer soğuk cüzdanlarında bulunan bakiyeleride çekerlerdi belkide onları ek bir saldırı yapmak için bıraktılar ve bu sefer suçu metamasktan biliceğini düşündükleri için diğer cüzdanlarda bakiyelerini saklayabiliceğini hesaba katarak o cüzdanlara para yatırdığın an tekrar çekme işlemi bile yapabilirler.
tamam virüs yemedin diyelim passwordun ve recovery keyler gene sağlam diyelim herhangi bir şekilde tanımadık ağada girmedin diyelim keyloggerde yemediğini farz edelim phisping sitesinede girmediğini düşünelim
elindeki kağıdı ailenden başkası biliyor mu? hadi bu konudada sorun yok tek yaşadığını farz edelim
metamask connect atmış olduğun pancakeswapa sızıp bu adamlar o connect bağlantısı üzerinden senin cookie'ni alıp cüzdan adresine mi giricekler? ben soruyom o cüzdanlarda milyon dolarlar dönüyor neden 126 bin doların peşinden koşsunlar hadi böyle bir durum oldu diyelim adamlar bütün cüzdanları boşaltır ertesi gün zaten pancakeswap ve metamask bu haberler karşısında yerle bir olur yani
birde şöyle düşününce cookie genelde borsa gibi sistemlerde kullanılıyor soğuk cüzdanda ne kadar söker ne kadar sökmez çok tartışılır konu yani bu konuda biraz beyin fırtınası yapmak gerek
benim bahsettiğim çift taraflı brute force attack olduğuna inanıyorum çünkü son zamanlarda baya şikayetler arttı soğuk cüzdanlarda ve bu yöntemde son zamanlarda aşırı derecede kullanılmaya başlandı 2'sinin denk gelmesi tesadüf olamaz.
önemli edit; sen gel o kadar anlat forumda dolandırıcıyla bağlantısı olan biri çıksın üstüne üstlük konuşmayıda konuya atsın görünce vermiş olduğum tepki
https://www.youtube.com/watch?v=YDFCz5YzYwo - 12-11-2021, 01:32:29ben de sizin gibi brute force olduğunu düşünüyorum başından beri. bu arada kağıdı sadece ben biliyorum ve kilitli çekmecede duruyor.SAMATO adlı üyeden alıntı: mesajı görüntüle
- 12-11-2021, 01:38:52geçmiş olsun hocam, brute force yöntemine karşı yapilabilcek en büyük güvenlik olabildiğince farklı cüzdana olabildiğince düşük oranda olcak şekilde parayı dağıtmak olur şifreleride elinden geldiğince zor yapmalısın md5-sha256-base64 gibi algoritmalar ile şifrelemektense şöyle random atar gibi fbkhjdv467459fdbgfkegvhkj0787fgdhjkgfeh şifre yapıp sonra bunu ezberlemek ve saklamak en doğru olanıhizlimakale adlı üyeden alıntı: mesajı görüntüle
126 bin doları kazandıysan dahada fazlasını kazanırsın dert etme ss'i çektiysen o forum üyesinin hemen mahkemeye başvur dolandırıcılarla iş birliği yaptığının net kanıtını almış oldun telafisi olur mahkeme sürecini paylaşırsan bizimle seviniriz hocam.
