Arkadaşım Phishing Yöntemi ile 150K Dolandırılmış

Olay tamamen borsaya telefon ile girip girmemekle alakalı. Geçenlerde de başka bir konu vardı yine ve 50k gitti diye. İndirdiği uygulama, gelen smsi de yönlendirdiği için 2FA'nın çok anlamı kalmıyor. Mümkünse telefondan borsaya girmeyin ve 2FA'nın aktif olduğu telefonunuzda saçma sitelere giriş yapmayın, Googleplay de gördüğünüz her şeyi indirmeyin.

Bilgisayarınıza istediğiniz kadar trojan, keylogger vs bulaştırsanız bile 2FA ulaşamayacağı için anlamı kalmayacaktır. Bilgisayarda tek kaybınız metamask gibi cüzdanlar olur. Bu tarz sıkıntıların başınza gelmemesi için telefonunuzu güvende tutun. Stake vs yapmıyorsanız soğuk cüzdan kullanın.

Giden parayı hangi ağdan çektiyse takip edebilirsiniz. Ama çözüm için binance ın yapabileceği bir şey yok eğer *********** salak gibi parayı başka bir binance adresine taşımadıysa. Zaten büyük ihtimalle tornado ile izini kaybettirip başka borsaya giriş yapar. Geçmiş olsun tekrardan.

Tahminimce hesap sahibi token coin alıp satmak için bot kullanıyor yada kullanmak için işlem yapıyor olabilir diye düşünüyorum ayrıca script sql açığı var girilen bütün ipler loglanıyor fazla inceleyemedim örnek olması açısından resimleri altta bırakıyorum
Wbot 1.3 diye script var sanırım
ayrıca siteler şikayet edilince kapatılmış çoğu yönlendirme görüyor siteleri yapan adam cloudflare mail dns vb bütün portların hepsini cloudfare arkasına almış nasıl akıl ettiyse artık zorlamayla belki başka şeylerde yapılabilir ama zaman lazım cloudflare arka sunucuyu tespit edemedim belki farklı yöntemlerde olabilir araştırmak lazım

geçmiş olsun

Bunun gibi dolandırılmaların tek sorumlusu twitter facebook ve instagramdır. Bu tür reklamları nasıl çıkabiliyorlar ?
Biz normal ads hesabı açarken zorlanıyoruz. Adamlar her türlü reklamı verebiliyor.
Günde böyle 50 tane reklam görüyorum.
Örnek : Twitterda vitalik veya cz isimli mavi tık almış bir sürü kullanıcı var. Her twite yorum yazıp dolandırıyorlar. Bunlar nasıl mavi tık alabiliyor ?

Belirlenen ip adreslerine erişim izni verildiğinde çekim de açılıyor.

Olayi anlatayim.
Şimdi phsing sitesinde, tasarimda bilgilerinizi girdiğiniz de önce o siteye kayıt edilir veriler.
Daha sonra ayni site post curl ile binance giris için veri gönderir dönen veride email doğrulaması ister, ava düşen kişi bu bilgiyide girdiginde binance site üzerinden login olmuş olur.
Phsing site login olduktan sonra cookie bilgisini kayit altina alır, bu cookie bilgisi ile istediği yerden hesabiniza tekrar mail veya telefon onayi olmadan giris yapar.
Transferlerde kod geliyor, o Kodu nasil kaldırmış olabilir? Tekrar muhtemelen kod için maile gelen kodu girdirmistir diye tahmin ediyorum veya güvenlik ayarlarini devre dışı bırakmış olabilir

Verdiğiniz tüm bilgiler için teşekkür ederim.

Onay kısmı için şu dk gözlemlediğimiz bu arkadaşımızın sanırım eposta adresine de bir şekilde erişim sağlamış. Bugün gördüğümüz binance den mail geliyor anında birileri siliyor hızlı bir şekilde mail adresi şifrelerini falan düzenledik.

Binance sifresi ile gmail sifresi ayni veya benzerdir deneme yanilma yapmışlardır

Bu dolandırıcılıkların sebebi hep ekonomi ve ülkenin son hali.
Eskiden bu kadar yoktu. Geçmiş olsun..