sırayla cevaplim
1.olarak akıllı sözleşmeye sınırsız yetki verme durumunda paranı direk çekebilirler bu mevcut bu yüzden metamaskta şu özellik var "connected sites" burayı düzenli olarak temizlemeli ve ne olduğu bilmediğin sitelere ne login atıp nede imza atılmalı asla yanaşmamalısın
2.olarak rat yöntemi, fake link yöntemi, bruteforce yöntemi çeşit çeşit yöntem mevcut sonuçta sen bu programı chromede tutuyorsun bir kere şifreni girsen onlara yeter
3.olarak evet bu mümkün fakat 2 yolu var birincisi rat ayarlamalarında kullanılıyor otomatik emir ataması yapıp direk işleme geçiyor fakat bunu sen ekranda görebiliyorsun 2.yöntem ise ekledikleri akıllı sözleşmelerde yapılan bir işlem sayesinde hesaptaki bütün bakiyeyi direk çekebiliyorlar
çok fazla güvenlik önlemi alman gerek fake maillere yaklaşmayıp, auditi olmayan sözleşmeleri imzalamayıp, şifreni sağlam yapıp, rutin şekilde "connected sites" kontrolü yapıp üstüne auto download yapan bütün programları kapatıp (whatsapp telegram gibi) herhangi bir dosya almadan önce bunu ilk virüstotalde gözden geçirip sonra vds'te kontrol etmen gerekli
brute force saldırısı yeme ihtimaline karşı varını yokluğunu tek bir cüzdanda barındıracak isen fiziki bu usb bellek cüzdanlardan bir tane kullanmalısın onuda kullanırken dikkat et en ufak hatada usb pert olabilir yada virüslü bilgisayara takmamalısın
onun dışında private keyleri kontrol etmelisin
eğer ki sen yetkiyi kimin verdiğini bilmiyorsan ve kendinde vermediğine emin isen bu kesinlikle rattır çünkü şuan bilişim sektöründe eskiden kullanılan hacking yöntemi olan rat 2012-2019 yılları içerisinde ölüyken şu son 2 yılda kripto para piyasasından dolayı tekrar canlandı ve o kadar geliştirdiler ki bazı ratlar var sanki 1 tane resim boyutunda tek işlevi bir emri yerine getirmek yediğin gibi direk ne istiyorsa onu yapıyor 1 tane emir yerine getirmesi yeterli oluyor
bu yüzden auto download hack piyasasıda son zamanlarda aşırı canlandı insanlar rat demek yerinde ship attack gibi çeşit çeşit isimler koymaya başladılar yerinde olsam hiç kullanmadığım yüzüne bile bakmadığım bir bilgisayarda cüzdan açıp orada kullanır tek bir googlede gezinme bile gerçekleştirmeden o bilgisayardan bütün işleri halleder bu bilgisayarada bir format çakıp ardından farklı bir cüzdan açıp bakiyeli işlemleri yerine getirirdim
anakart tabanlı virüs bile olabilir yani format atarsın geçmez musallat olur bilemezsin
MetaMask ETH Cüzdanım Hacklendi
37
●2.025
- 24-01-2022, 01:01:01Çok teşekkürler hocam verdiğiniz bilgiler için....SAMATO adlı üyeden alıntı: mesajı görüntüle
- 24-01-2022, 01:55:09Hacklenen kripto paralar değil hocam. Zaten haclenen bir şeyde yok.Engathin adlı üyeden alıntı: mesajı görüntüle
Arkadaş ya yetki vermiş yada bir yerlere saklanması gereken keyini kaptırmış.
Konu sahibine hitaben:
Tamamen yeni cüzdan kullanmanızı tavsiye ederim. Key vb. ele geçirmiş olabilirler.
NFT koleksiyonunuz olduğu veya değerli coinlerinizi sakladığınız cüzdanı her yere bağlamayın. İşiniz yokken eklenti aktif olmasın hatta eklentiyi tamamen kaldırın.
Sadece işiniz varken eklentiyi yüklenip kullanın ve kullanırken başka eklentiler veya program kullanmayın. - 24-01-2022, 13:40:43Arkadaş hacklenebilir derken kuantum bilgisayarlardan bahsetmiş sanırsam.kertenkele01 adlı üyeden alıntı: mesajı görüntüleHacklenen kripto paralar değil hocam. Zaten haclenen bir şeyde yok.
Arkadaş ya yetki vermiş yada bir yerlere saklanması gereken keyini kaptırmış.
Konu sahibine hitaben:
Tamamen yeni cüzdan kullanmanızı tavsiye ederim. Key vb. ele geçirmiş olabilirler.
NFT koleksiyonunuz olduğu veya değerli coinlerinizi sakladığınız cüzdanı her yere bağlamayın. İşiniz yokken eklenti aktif olmasın hatta eklentiyi tamamen kaldırın.
Sadece işiniz varken eklentiyi yüklenip kullanın ve kullanırken başka eklentiler veya program kullanmayın. - 24-01-2022, 14:45:00Hocam normal yetki verdiğimiz tüm siteler birgün bunu yapabilir mi? Örneğin openseaden alışveriş yaparken yetki verdik diyelim ve bir şekilde hacklendiler dolayısıyla cüzdanlarımız boşaltılabilir mi eğer o sitelere bağlıysa ? Ya da traderjoexyz den(avax ağı) alım satım yaptık diyelim o zaman benzer durumlar orada bile gerçekleşebilir mi? Billdiğim kadarıyla anlık yetki veriyorduk.Sadece o işleme özel. Nasıl ayırt edebiliriz ? Metamask -- Bu işlemle birlikte cüzdana tüm yetkiyi verirsiniz--- Şeklinde uyarı yapıyor mu?ergun818 adlı üyeden alıntı: mesajı görüntüleGeçmiş olsun yaptığım araştırmalar neticesinde vardığım sonuç görsellerde.
1: SOS adlı token sitesine erişim yetkisi vermişsiniz 29 gün önce
Etherlerinizi çalan adres 0xd3Ee20960A06A1a6bfF57A0E66E4B9B750E24563 internal kısmına baktığımızda uniswapa bot kurmuş bu siteye erişimi olan tüm cüzdanlardan aktarım yaptırıyor.
Aslında sadece SOS tokeni değil RADAR adlı tokenede aynısını kurmuş.
Evet etherleriniz çalındı geri alınması mümkün görünmüyor zaten tek değilsiniz en alt görselde bakarsanız şikayet eden biri daha var.
Matemask ile yaptığınız işlemlerden hemen sonra bağlantı kurduğunuz tüm sitelerden bağlantıyı kaldırın aksi halde bu tarz bot kurulumlarıyla çok basit şekilde tokenlerinizi kaybedersiniz.
Geçmiş olsun tekrar.
- 24-01-2022, 15:10:28bscscan dan Token Approvals 4 tane sözleşmem vardı, onları da iptal ettim. Sonra BSC ağından 3 Dolar hesabıma transfer ettim ve ne oldu, aynı adamın hesabına gitti yine, Tüm yetkileri iptal etmekte maalesef bende işe yaramadı, Opensea de yer alan kolleksiyonların satışlarını durdurdum yani kitledim.
- 24-01-2022, 16:18:31 Kimlik doğrulama veya yönetimden onay bekliyor.Yukarıdaki ss de paylaştığınız 1. protokol opensea'ya ait 2.si de adından da anlaşıldığı gibi uniswap'a ait.ozgen1905 adlı üyeden alıntı: mesajı görüntüleMerhaba Arkadaşlar,
Binance TR den dün akşam ETH hesabıma para gönderdim, transfer gerçekleşti dedi, cüzdanımda gözükmedi, gelir dedim. Sonra Binance Globaldeki coin hesabımdan da bir miktar gönderdim, baktım oda gelmedi. Toplam Yaklaşık 200 Dolar civarı. Sonra Etherscandan baktım, para Binance dan çıktıktan sonra metamask cüzdanıma geliyor ama bildirim bile gelmeden hop aşağıdaki adrese gitmiş. Anında işlem geçmişine baktım, gelen para saniyesinde diğer hesaba aktarılmış. Binanceden bana gelen doğrulamada ETH cüzdan numaramda sorun yok, yani doğru numarayı kopyalamışım.
Hesabımdaki parayı çalan adres : 0xd3Ee20960A06A1a6bfF57A0E66E4B9B750E24563
Araştırmalarım neticesinde Metamask sitesinde şu uyarı vardı...- Bir web3 sitesine / akıllı sözleşmeye fonlarınıza sınırsız erişim verdiniz (kimlere erişim verdiğinizi kontrol edin ve buradan iptal edin: https://tac.dappstar.io/#/)
Hemen metamask şifremi değiştirdim ve ve güvenlik kısmından tüm çerezleri temizledim ve tüm bilgisayarlardan çıkış yaptırdım.
Bilen üstadlardan yardım istiyorum.
1. Akıllı sözleşmeyle sınırsız Allowance verdiklerimi gass fee ücreti ödeyerek sıfırladım. Param bu yüzden mi gitmiş olabilir sizce?
2. Özel kodlar bilgisayarımda ve/veya cep telefonumda değil, kağıda yazılı. Bu olay nasıl olmuş olabilir?
3. Sanki bir bot yazmışlar, para anında yukarıdaki cüzdana gidiyor, böyle bir şey mümkün mü?
Başka bir cüzdan açılır sorun değil, ancak bu cüzdanımda binlerce NFT var opensea adresinde ve bu sisteme girebilmek için binlerce lira gas fee harcadım. Başka neler yapılabilir sizce önerilerinizi alabilir miyim? (Bu konuda yabancı forumlardaki ve TR de çoğu kişi muzdarip olmuş)
Kimsenin başına gelmesin diye bu konuyu açıyorum. Lütfen Dikkatli olun!!!
ethereum adresiniz sanırım bu: 0x7fd7402a3e50107116f5d4b73519b0e9d647e3c4
etherscan üzerinden kullanımına onay verdiğiniz tokenlere baktım ama hepsi kaldırılmıştı, sanırım siz elle izinlerini sildiniz bu hacklenme olayından sonra bu yüzden kontrat yoluyla mı hacklendiniz normal yolla mı hacklendiniz bilemiyorum ama fonların aktığı hesaba bakarsak daha çok otomatik bot veya kontrat yoluyla çekilmiş gibi görünüyor.
Metamask şifrenizi değiştirmenizin bir önemi yok çünkü metamask şifresi bilgisayarınıza erişimi olan birinin cüzdana erişmesini önler, asıl şifreniz private keylerdir. Eğer birisi bilgisayarınıza erişip işlem yapabilmişse şifrenizi biliyor ve private keylere erişimi var demektir. Çalınan miktarın ufak (piyasaya oranla ufak) olduğunu düşünürsek ben bunun virüs yoluyla erişimi olan biri tarafından değil de bizzat kontrat yoluyla yapıldığını düşünüyorum. Gerçek bir insanın erişimi olsaydı daha büyük miktarlarda fon ile cüzdanı doldurmanızı bekler ve daha büyük hazineyi yakalamaya çalışırdı.
Benim size önerilerim;
1- detaylı bir virüs taraması yapın, gerekirse format atın
2- bu cüzdanda fon bulundurmayın
3- nftlerinizi illa çekmek istiyorum diyorsanız usb üzerine ubuntu yükleyip kurulumsuz ubuntu ile usbden boot edin, internete bağlandıktan sonra yüklü gelen mozillaya metamask kurup oradan nftlerinizi transfer edin.
nasıl hacklendiğinizi bilmediğim için net bir yanıt veremiyorum, ama daha çok private keyler çalınıp bir bota atılarak gelen ağ tokenleri (bsc içib bnb eth için eth matic için polygon gibi) çalınıyor gibi duruyor.
kenan3507 adlı üyeden alıntı: mesajı görüntüleVerdiğiniz izinleri ve imzaladığınız mesajları kontrol etmezseniz evet çalabiliyor.nsjedi adlı üyeden alıntı: mesajı görüntüle
