Arkadaşım Phishing Yöntemi ile 150K Dolandırılmış

Yapılıyor da 2 aşama doğrulamayı geçmesi enteresan hele farklı ip den girilen yeni cihazi nasıl tanımlattırdı orasıda ilginç 😀 farklı bir durum söz konusu olmasın

Aynı biraz önce yazdığım mantık ile yapmış.
Cookie ile de giriş yaparak kendine para göndermiştir.
Bu kadar basit. 😊

Şuandaki bu işi yapanların çoğu profesyonel çalışıyor maalesef.

En azından site nerde barınıyor onu bari öğrensek Bu cloudflare resmi makamlar isteyince bilgi paylaşımı yapıyor mu acaba?

Hocam bence o kadar basit değil tek cookie ile olmaz o iş bence bu hesap sahibinin tanıyan birisi yada başka bir durum var bence sen bile şifre sıfırlama para gönderme de kaç onaydan geçiyorsun ondan sonra gönderiyorsun hele tanımlı olmayan cihazdan işlem yapmak için kaç onaydan geçiyor bayadır uzak kaldım bu işlere cloudflare arkasi tespit ediliyordu en son benim bildiğim pc başına geçince meraktan bakacağım bakalim bulabilcekmiyiz

Giriş için hadi 2fa yı geçti para çekerken de aynı şekilde sms vs geliyor onu nasıl geçmiş çok garip.

Size zahmet hocam. Eğer bu konuda bilgi sahibi olan arkadaşlar varsa konuya katılırsa çok sevinirim.

Tahminimce api oluşturulmuş ve api den cüzdanı boşaltmışlardır, api oluştururken 1 kez onay veriyorsunuz, daha sonra keylere erişim olan herkes cüzdanı boşaltabiliyor.

https://www.whoxy.com/company/58469207 bu şekilde bir liste buldum. Envai çeşit phishing site adresi mevcut. Jamalis Corp. şeklinde kayıt edilmişler. Adamlar bu işi artık başka bir seviyeye taşımış.

apide böyle bir izin var mı emin misin