• 12-11-2021, 21:32:52
    https://www.r10.net/kripto-paralar/2...m-calindi.html

    AYNI SORUN BENİM BAŞIMA 14 GÜN ÖNCE GELDİ BİNANCEDE Kİ PARAM ABUK SUBUK BİR ŞEKİLDE ÇALINDI !
  • 12-11-2021, 21:53:58
    busd işlemleri (yatırma, swap, ...) için verdiğiniz onaylardan biri dolayısıyla bu durum başınıza gelmiş.
  • 12-11-2021, 22:13:54
    hizlimakale adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Öncelikle bu konuyu bilgilendirme amaçlı açıyorum. Dün Binance cüzdanımdan metamask'a bir coin alımı için 126 bin dolar civarında bir para gönderdim. Metamask'ı yaklaşık 1 senedir kullanıyorum. Para hesabıma sorunsuz ulaştı ve alacağım coin beklediğim seviyelere düşmeyince sabah 7 civarında uyudum. Gündüz 1 civarında kalkıp coini almak için bilgisayarın başına oturduğumda hesabımdaki coinin yok olduğunu gördüm. Bscscan'dan kontrol ettiğimde coin başka bir cüzdana transfer edilmiş görünüyordu.

    tx id: https://bscscan.com/token/0xe9e7cea3...7dc7172aa4daaf


    Bscscan'da araştırmaya devam ettiğimde dolandırıcının hesap üzerinde çarşamba gününden itibaren işlemler gerçekleştirmeye başladığını gördüm. Bu işlemler 60 dolar ile 200 dolar arasında.

    Ekran görüntüsü: https://prnt.sc/1z74zsj



    Bu işlemlerin hepsi dolandırıcılar tarafından yapılmış. Bu esnada benim tarayıcımda ne bir bildirim ne başka bir şey hiçbir şey gelmiyor. Yani dolandırıcılar bu işlemi kendi bilgisayarından yapıyor. Ben yaklaşık 14 senedir bilişim sektöründe yer alan biri olarak bugüne kadar hiçbir phishing sitesine giriş yapmadım, hiçbir bilmediğim siteye cüzdanımı bağlamadım, metamask backup kodlarını vs bilgisayarımda ve telefonumda depolamadım. sadece kağıda yazdım. Windows'um ve içindeki tüm oyunlar/programlar orijinal ve resmi sitelerinden indirilmiş durumda. Virüs korumaları aktif. Buna rağmen nasıl oluyor da bu para çalınabiliyor aklım almadı.Zaten bilgisayarıma sızılmış olsaydı diğer cüzdanlarım da hacklenmiş olurdu çünkü oralarda da hatrı sayılır paralar var. Sadece pancakeswap ile birlikte kullandığım metamask hesabım hacklenmiş.

    Bana kalırsa ortada 2 şüpheli var, metamask ya da pancakeswap. Bu ikisinden birinin güvenlik açığı nedeniyle 126 bin dolar şu anda dolandırıcıların elinde. Sizlere tavsiyem çok dikkatli olmanız ve daha güvenli cüzdanlar varsa varlıklarınızı oralara transfer etmeniz. Metamask'ta biri hesabınıza girip varlıklarınızı transfer etse ne bir bildirim, ne bir uyarı hiçbir şey yok. Ben şahsım adına gereken dersleri aldım ve bir daha donanım cüzdanı harici asla soğuk cüzdan kullanmayacağım. Bu yazdıklarım büyük paraları soğuk cüzdanda tutan arkadaşların kulağına küpe olsun.

    Saygılarımla.
    Yani ne yalan söyleyeyim, bırak bin lira parayı 300-400 lira geçse elime şu an sevinçten takla atacak haldeyim. Arkadaş açık açık yazmış 3-4 yıl önce cebimde param yoktu şimdi iyi kazanıyorum diye. 126 bin dolar az bir meblağ değil. Ama usul usul, sakin sakin anlatmış başından geçeni. Hani kendimden mi utanayım, karamsarlığıma mı yanayım, arkadaşa mı üzüleyim, yoksa böyle para merkezli olmayan insanların olmasıyla ümitleneyim mi bilemedim. Umarım bir an önce paranızı geri alabilirsiniz.
  • 12-11-2021, 23:12:55
    antiTRust adlı üyeden alıntı: mesajı görüntüle
    şu işlemlere bir daha bak hocam, çok fazla kontrata onay vermişsin, pancakeswap üzerinden de olsa pancakeswap merkeziyetsiz borsadır sadece ağdaki ekli likiditeleri swap yapmanı sağlar, tokenların bsc deki kontratlarına onay veriyorsun sonuçta, yani yüklü meblaları tuttuğun cüzdanı mümkünse swap yapmak için dexlere bağlama, bağlayacaksan da busd bnb kontratları gibi bilindik kontratlara approve ver. YAY, FLOKİ v.s. böyle çok fazla kontrata onay verdiğin cüzdanı bence yüklü bulundurma. Yani brute düşük ihtimal, kontrat approvelarından olduğunu düşünüyorum. *********** dediğin kişinin cüzdanında BUSD lar duruyor, konuyu binance e anlatırsan düzgün bir şekilde, borsa çıkışını kapatacaklardır, çünkü bridge de olsa mutlaka ağdan geçecek ve bir yerden cex e giriş yapacak. Ancak tornado typhoon gibi ağlarda temizler ama binance yine de nodelar vasıtasıyla bunun izini sürebilir.

    Bir de debank.com a bağla cüzdanını ve oradan revoke edilen yerlere bak, revokelarda daha farklı yerlere approve verdiysen onu görebilirsin, allowance beefyde var ordan da yapabilirsin, unrekt app ye de bağlayabilirsin ama mutlaka bir yerde sıkıntılı bir kontrata approve verdiğini görüyorum.

    Diğer tavsiyem cüzdan adreslerini paylaşma, buralardan hangi cüzdanların olduğunu ne kadar bakiyen olduğunu vs. herşey görünüyor, eski mesajlarından da kimliğin görünür, çünkü r10 a kyc yapmışsın ve seni bulurlar üzerler, Allah tan daha ülkedeki kripto bilgi seviyesi shiba inu, dogecoin elon mars seviyesinde de bu yüzden dediklerimi çok az kişi anlar. Sen yine de beni dinle tüm cüzdan adreslerini kaldır.

    Geçmiş olsun.

    Belli ki ululardan ulu birisiniz

    Hocam bu bilgileri nereden buluruz? Yani daha doğrusu önerebileceğiniz bir kaynak var mı? Kim ne derse he hı diyip onu yapıyoruz. Sonra bir şey başımıza geliyor sap gibi kalıyoruz. En azından işin mantığını öğrenelim. Çünkü çok kafa karıştırıcı şeyler var.
  • 12-11-2021, 23:29:37
    Çok uzun süredir kripto para piyasasının içindeyim ve çok şükür bunca zamandır böyle şeyler başıma gelmedi. Öncelikle geçmiş olsun diliyorum. Giden gitmiş yapacak bir şey yok. Şimdi almamız gereken önlemleri sıralayalım ki artık siz ve sizden sonrakiler böyle kayıplar yaşamasın.

    1- Mobil ve bilgisayar için ayrı wallet kullanın. Yani mobil için ayrı seed pc için ayrı seed oluştun. (MacOS ve iOS işletim sistemi Android ve Windows'a göre daha güvenli)
    2- Hesaplarınızı çok uzun süre kullanmayın. Örneğin 1 ay kullandıktan sonra yeni bir cüzdan oluşturup tüm fonlarınızı oraya aktarın. Eskisi ile bağlantınızı kesin.
    3- Cüzdanlarınızı olur olmadık her siteye bağlamayın. Karşınıza gelen her kontratı approvelamayın.
    4- Seed keylerinizi asla çevirimiçi bir ortamda saklamayın, herhangi bir websitesine girmeyin, herhangi biriyle paylaşmayın.
    5- Güvenmediğiniz kaynaklardan gelen linkler üzerinden indirme yapmayın.
    6- Her eklentiyi tarayıcınıza kurmayın, eklentilere hangi izinleri verdiğinizi kontrol edin.
  • 12-11-2021, 23:36:00
    Kripto paranın amacı bu. takip edilemez olması. bir yatırım aracı değil bir ticari araçtır. manifestosu budur.
    güvenlik sağlamak ve hırsızlara karşı korunmak isterseniz bunu yapan devletler ve özel bankalar var ama aksi durumda kripto para gibi mecralarda güvenliği kendiniz sağlamalı gerekirse sigorta yaptırmanız gerekir.

    geçmiş olsun. daha bu vakalar yeni yeni başlıyor, para miktarları arttıkça hackerlar daha fazla ilgilenecek ve onlarca insan güvenlik zaaflarından dolayı mağdur olacaktır.
  • 12-11-2021, 23:38:15
    Çok geçmiş olsun, Metamask'ta bu tarz çalma işlemleri maalesef ki son zamanlarda sıklıkla duyulmaya başlandı. Binance'da dahi rastladım yine sizin gibi burada bilişim anlamında yol kat etmiş bir kişiydi kendisi. Merkeziyetsiz olan bu yerlerde dikkatli olmakta fayda var. Ne kadar önlem alsak da sonuç kaçınılmaz oluyor. Ben de farklı ve güvenilir yerleşik cüzdanlarda bölüp varlık bulundurarak en azından riski minimize etmeyi öneriyorum arkadaşlara.
  • 13-11-2021, 00:10:08
    OkyanusMedya adlı üyeden alıntı: mesajı görüntüle
    https://www.r10.net/kripto-paralar/2...m-calindi.html

    AYNI SORUN BENİM BAŞIMA 14 GÜN ÖNCE GELDİ BİNANCEDE Kİ PARAM ABUK SUBUK BİR ŞEKİLDE ÇALINDI !
    api ler le ilgili birşey yada bot filan kullandınmı hesabında ?
  • 13-11-2021, 01:28:33
    constantine38 adlı üyeden alıntı: mesajı görüntüle
    Belli ki ululardan ulu birisiniz

    Hocam bu bilgileri nereden buluruz? Yani daha doğrusu önerebileceğiniz bir kaynak var mı? Kim ne derse he hı diyip onu yapıyoruz. Sonra bir şey başımıza geliyor sap gibi kalıyoruz. En azından işin mantığını öğrenelim. Çünkü çok kafa karıştırıcı şeyler var.
    kaynaklar ingilizce ve çince

    bir çok şey tecrübe edilmeden öğrenilmiyor maalesef.