Topic: BANA BİRŞEY OLMAZ DEMİŞTİM OLDU !!! (Read 681 times)

Herzaman diyorum , bupiyasada forex gibi anlık sürekli kalıp işlem yapamazsınız , 2014 ten bu yana hacklenmeyen borsa kalmadı güya , sürekli tedahülde gezen BTC leri yada diğer kriptoları azaltarak değerini yukarı çekmeye çalışıyorlar , bunun en basit iki yolu var , biri uyışturu ticareti yapmasına izin verdiği insanlara 1 sene sonra operasyon yapıp cüzdanlarına el koyuyorlar , ikincisi hacklendik deyip borsa cüzdanlarına el koyuyorlar , en kolayı ikincisi , BTC-e.com da kaç kişinin canı yandı bir bakın bakalım  , paralarınız ne ve kim olduğu tam belli olmayan adamların cüzdanlarında rehin duruyor , artık soğuk cüzdanlarda holding yapmayı öğrenin , bozacağınız zaman az bir miktar aktarıp bozup çekin sonra tekrar aynı işlemi bozum işlemi bitene kadar sürdürün , bu hack olayını yapanlar borsayı yönetenlerin ta kendisi kardeşim zerre şüpheniz olmasın , adam senin dünyanın bir tarafından çıkıp gelip 20k paranın peşinde koşmayacağını çok iyi bildiği için zaten yapıyor bunu .

NOT:Borsa hackleme olaylarının tamamına yakını yalandır , %2-3 ya doğrudur ya değildir , bu bizzat borsa sahipleri tarafından yapılmaktadır , paranızı isterse dünyada 1 numara lı borsa olsun kimsenin cüzdanına emanet etmeyin ....

Yahudi atasözü derki : 1. kural paranı asla ama asla kimseye emanet etme , banka dahil .... bir şekilde elinde yada soğuk cüzdanında tutmak en iyi yöntemdir ...

bir başka arkadaşında bittrex te geçen ay 1 btc sini çaldılar, muhtemel aynı yöntemle
Bir kere bu arkadaş sanırım windows kullanıyor ben linux kullanıp bittrexte hacklenen birini görmedim daha
sizin emailinizi bir kere kırıyor ve giriyor adam sonra borsa şifrenizi öğreniyor 2fa yı ise siz girerken sizinle aynı anda giriyor ve borsadan 2fa yı kaldırıyor bunu bitrex te yapabiliyor sanırım ve gmaile gelen maili oraya da ulaştığı için siliyor engelliyor. Burdan sonra zaten herşey elinde withdraw için 2fa yı kaldırdığından çekimleride yapıyor


Linux, trade yapıyorsanız farz.
Chrome eklentilerinin hiçbirine güvenmeyin peki ne yapın yeni bir browser penceresi açın (tab değil pencere) burdan işlem yapın bunu incognito yaparsanız eklentilerde çalışmaz, yada opera indirin trade işlerinizi onda yapın adblocker dahili orda tabiki eklenti kurmayın ona
günlük web işlerinizi ayrı browser dan trade işlerinizi ayrı browserdan yapın eklentiler trading browserınızda olmadığından ordan kimse bilgi alamaz , linux zaten harici aktivitelere şifre sorduğundan ek bir hamle de korsan yapamaz.
trading mail adresiniz de günlük mail adresinizden ayrı olsun , sadece borsalar bilsin başka hiçbir yere vermeyin, trading browser ınızdan girin ona da sadece

çok geçmiş olsun... Gerçekten insanın başına gelmesini istediği en son şey olabilir. o kadar yapılan emeğe yazık yaa. bu kadar güvenlik önlemlerinin bu kadar kolay aşılmaması gerekiyor..

Çok geçmiş olsun, artık ne yazık ki her türlü güvenlik önlemini alıyor olsak da hırsızlar yine cüzdanımıza bir şekilde erişiyor ve zor şekilde kazandığımız, emek gösterip biriktirdiğimiz birikimlerimizi çalabiliyor. Daha önce sim kart kopyalama yöntemi ile hesaplara erişildiğini okudum, yazılım virüsleri ile cüzdanlara erişim sağlandığını okudum hatta olayı tam hatırlamıyor olsam da 2FA erişimi ile parasını çaldıranların paylaştığı anıları bile okudum. Fakat 2FA ile hangi yöntemi kullandıklarını net hatırlamıyorum. Nasıl oluyor bu 2FA aşamasını atlatmak?

2017 eylül ayında poloniex hesabım hacklenmişti. Hackleme işlemini telefonumdaki telefonuma indirmiş oldugum poloniex'in sahte uygulaması üzerinden yaptılar. Mail hesabıma ve giriş bilgilerime telefonum üzerinden erişim sağladılar ve 2fa gibi doğrulamayı aştılar ve 500 dolarlık bir mevlayı çalmışlardı.
Tekrardan geçmiş olsun umarım başka kimsenin başına gelmez.

geçmiş olsun hocam, üzücü bir durum. özellikle de konu içerisinde bahsettiğiniz gibi mining yolu ile yoğun bir çaba ve emek sonrası elde edilmiş kazanımın hırsızlar tarafından çalınması, maalesef kolayca unutulmayacak bir durum. bu gibi durumlardan korunmak için mail ve 2fa'ya ayrı cihazlardan erişim sağlıyorum, herhangi biri ele geçirilirse diğeri güvende olsun diye. kendimce bulduğum ve kullandığım çözüm şimdilik bu. tekrar geçmiş olsun.

çok geçmiş olsun hocam. özellikle paylaştığın için ayrıca teşekkürler. bize de bu vesileyle bu konuda çok dikkatli olmamız gerektiğini tekrar hatırlatmış oldun. Piyasa kötüyken insan bu konuya ister istemez daha az özen gösteriyor. Atlamamak lazım.

Geçmiş olsun hocam muhtemelen soğuk cüzdan kullanmayan herkesin başına eninde sonunda gelecek bu iş o kadar önlemden sonra sizin başınıza geldiğine göre. Bende de ledger s var ama kullanmak bazen yoruyor adamı kısıtlı cüzdan sayısı v.b. durumlar sebebiyle. Yine de fiyatı benim aldığım döneme göre uygun görünüyor şu an. Almak isteyenler için binbircesit hepsiburada da fiyatı 390 tl ye çekmiş.

Büyük geçmiş olsun. İnsan okurken kendi başına gelmese dahi paranın gitmesine üzülüyor. Tabi asıl üzülünen emeğin gitmesi. Uyarınız için ayrıca teşekkür ederim. Zira her an bizden birinin de başına gelebilecek bir durum var demek ki ortada ki bahsedilen borsa eften püften bir yer de değil ama demek ki hiç birine güvenmememiz gerekiyor. Tekrar büyük geçmiş olsun...

geçmiş olsun hocam, bu işte başka işler olabilir, borsalara da fazla güvenmemek lazım. 2fa varken nasıl hacklenir ben onu çözemedim gerçekten, resmen bizim açıklarımız var gel soy demiş adamlara bittrex, bir de sorumluluk almamış bravo.

ulkeyi tabi ki degsirebilirsin proxy ve vpn ayarlariyla , ama sorun su ki bir hesaba degsik bir IP girmeye calistiginizda borsa onay istiyor
borsalari da bukadar hafife almayin

Sonuç olarak sanırım hep borsalarda tutulan paralara geliyor işin ucu. Mail, mobil cihazlar, 2FA, PC güvenliği, ortak kullanım vs bir çok konu var dikkat edilmesi gereken.
Yani sonuç olarak bu tarz durumlarla yüzleşmemek için 300-400TL'ye bulabileceğiniz bir donanım cüzdan alıp kafanız rahat edebilir.

Konuyla ilgili olarak PHI1618 üstadın cüzdan incelemelerini içeren başlığını burada paylaşmanın yerinde olabileceğini düşünüyorum.

Bütün Hardware Wallet İncelemeleri Başlığı by PHI1618

kullandığınız pc de adblock varmı bir ara benimde başıma böyle birşey geldi mail onayını pc de açık olan gmailden herhangi bir yerde açık olmasa bile erişebildiklerini farkettim. ancak iş içten geçmişti ha çok zararım yoktu ama olsun zarar zarardı.

adblock plusta ki açık
https://www.scmagazine.com/home/security-news/vulnerabilities/independent-security-researcher-armin-sebastian-discovered-a-vulnerability-in-adblock-plus-which-can-allow-hackers-to-read-a-victims-gmail/


hddyi çıkarttım biraz incelediğimde adblock a ait eklentinin kurulu olduğu dizini google da aradığımda bu sonuca ulaşmıştım.

Öncelikle çok geç geçmiş olsun. Bu kadar güvenliğe ve dikkat etmenize rağmen hacklenmeniz gerçekten üzücü.
Umarım maddi anlamda zor sıkıntılı bir durum oluşmaz sizin açınızdan.

Ülke bilgisi genel olarak verilmiş pek çok şekilde ülkeyi anlık olarak değiştirebileceğiniz sistemler var. Giriş polonya olarak gözükse bile asıl giriş madagaskar adalarından bile olabilir yani Polonya göstermelik sahte bir işlem. Bilgisayarına uzaktan erişim olacağını sanmıyorum bunun için trojan yemiş olması gerekir ki bu işlere hakim olan bir kişinin bu gibi güvenlik önlemlerini almıştır.

Borsaların en kötü tarafı bu hiç bir şekilde sorumluluk kabul etmiyorlar ki en basit örneği kendi ülkemizde oldu borsalardan özür ve benzeri şeyler yayınlanmadı. Borsalarda işlem yaparken imkanınız varsa eğer ikinci bir telefonunuz olsun eğer yoksa birden fazla borsa ile çalışıyorsanız ailenizden birinin telefonu ile işlem yaparak güvenlik sağlayabilirsiniz en azından birinin başına bir iş geldiğinde diğerini kurtarmak için zamanınız olacaktır. hep söylenir ama eklemek isterim her borsaya özel ayrı bir mailiniz olsun ve bu mailleri net üzerinde başka yerde kullanmayın. konu sahibi arkadaşımıza çok geçmiş olsun gerçekten çok acı bir olay.

bu isi ben de anlamadim

verdigin bilgilere gore hesabina Polonyadan girilmis
bilgisayarina uzaktan ersim mi olmus sen login yaptiginda
mailin de mi hacklenmis
telefonun da mi hecklenmis
banka hesaplarini kontrol etin mi

sizin icin demiyorum ama
rus ve ingiliz forumlarinda benzeri konular acilmisti
*beni nasil heklediler * gibi konular
meger se konuyu acan hekerler mis sosyal muhendislik yapip , kulanicilarin nasil
korundugunu ve aciklarini kesfetmek icin bir acik platform olusturmuslardi

tavsiyem coinlerinizi borsada degil de en azindan online cuzdanlarda tutunuz

Geçmiş olsun .

Login olduğum bilgisayar dediginiz bilgisayarı sadece siz mi kullanıyorsunuz? 2fa nasıl avlandı, pishing ile nasıl geçilmiş anlamadım. Hepimiz için sıkıntı mevcut. Geçmiş olsun hocam, umarım zararımız karşılanır diyeceğim ama it herifler belli ki yan çiziyor. Hepimizin başına gelebilecek üzücü bir olay. 1 dolar bile hacklense yine üzücü.

@kartepe, hocam ben de sizin gibileri anlamıyorum kusura bakmayın. Bu kadar teknolojik yeniliğin içinde olmanıza rağmen hiç arastirma yapmamanız ilginç:))
Windows un resmi sitesinden win 10 ISO dosyasını indirin. Daha sonra rufus programı ile bunu temiz bir USB belleğe yediirin:) al sana sıfır win. O formata verdiğiniz 40 TL ile de key alın oldu bitti. Key tartışması konu dışında mevcut. Gerekli YouTube linklerini koyarım buraya.

Her şeyi geçtim sadece internet, ofis, dizi vs izleyen sıradan ev kullanıcısı için linux dagitimlarini kullanmak yeterli. Hem guvenlik konusunda sorun yasamayip kafanız rahat olur hem de çok güzel bir işletim sistemiyle tanışmış olursunuz. Bilgisayarınızın özelliklerine göre araştırın. Kasmiyorsa mint 2021 e kadar güncelleme alacaktı sanırım. Tavsiye ederim. Lubuntu kurdum sanal bilgisayara 1 GB ram ile akıyor köpek.

büyük olasılıkla 2fa kurtarma şifresini de e-maıllarına ulaşınca bulmuşlardır (diğer olasılık da telefonun yazılımla izlenmesi veya ele geçirilmesi),

eğer 2FA şifresini de elektronik ortamda tutuyorsanız odaklanmış bir hack durumunda doğal olarak 2FA hiçbir koruma sağlayamaz...

Geçmiş olsun tatsız bir durum, ortak Wifi, flash disk vs gibi çok masum görünen detaylara da dikkat, ve bence telefondan da mümkün mertebe işlem yapılmaması gerekir, akıllı telefonlarda daha fazla güvenlik açığı var belki yazılım ve cyber güvenlik uzmanı arkadaşlar kapsamlı bir değerlendirme yapabilir bu konuda...

Hocam benim Windows sahte yani 40 TL ye format attırdım ana orijinal virüs programı aldım. Ve sürekli çalışıyor. Bilgisayarin sağ alt köşesinde ayarlara git gibi bir yazı hep var ana hiç tiklamadimm. Mew harici bütün işlerimi teiefondan yapıyorum sorun olur mu?

Öncelikle çok geçmiş olsun gerçekten çok üzücü bir olay ve yapabilecek bir şey olmaması daha çok can sıkıyor. bununla ilgili merak edip google üzerinde arama yaptım yine sizinkine banzer bir kaç hack olayı daha olmuş. mesela şu konuda yine bitcointalk kullanıcısı konu açmış yine reddit üzerinde konusu açılan başka bir hack olayı. hangi programı kullanıyorsunuz Authy mi yoksa google authenticator programı mı? Eğer authy kullanıyorsanız yine bununla ilgili bir bitcoin hackleme olayı da burada var.  ben authy kullanıyordum ama biraz güvensiz geldiği için google kullanmaya başladım çünkü geçmişte simkartlar kopyalanıp borsalara giriş yapıldıktan sonra Authy programının artık güvenli olmadığını düşündüm. simkart çıkartan herkes otomatik olarak 2fa girişlerinize sahip olabiliyor. çok geçmiş olsun tekrar.

Cryptohopper kullandın mı?
Ne kullandın?
Antivirüs var mıydı?
Windows sahte miydi?
Sahte yazılım kullanıyor musun?

Bitrex yetkilileri ve bir çok yazılımcı arkadaşla görüştüm o gün başımdan geçen olayıda eşleştirince ortak kanaat benim login yaptıgım bilgisayara birebir erişimleri olduğu. Ama yöntem konusunda birçok açıklama yapılsada benim aklım ermiyor çünkü söyledikleri şeyler inanılır gibi değil yazılım konusunda deneyimleri olan birisi olarak ben bile tasvir etmekte zorlanıyorum. 2Fa muhtemelen phishing yöntemiyle atlanıyor. PC idle konumdaykende mail üzerinden işlemleri gerçekleştiriyor.

Bitrexten bana kalan...

Again, we are very sorry that this happened to your account. If you have any further questions, please do not hesitate to contact us again.

Best Regards,

Quinn @ Bittrex Global
Follow us on Twitter @ https://twitter.com/BittrexGlobal

Valla kendi başıma gelmiş gibi oldum okurken. Geçmiş olsun hocam, diyecek söz bulamıyorum :( Çoğumuz hızlı al-sat yapabilmek için borsada tutuyoruz aslında.

Hem mail adresi hem de 2FA nasıl geçilebilmiş aklım almıyor. Hadi mail adresini hackledi diyelim, 2FA nasıl aşılabildi?
Önce maili hackleyecek, sonra borsa şifresini yenileyecek, sonra 2FA ile girecek. Çekim yaparken tekrar mail onayı verecek...
Bu işte başka bir iş var gibime geliyor. Yazılım ve teknik yönü iyi olan bir arkadaşımız belki bir açıklama yapabilir.

Hocam geçmiş olsun.Bu konuyu gördükten sonra şifreleri falan tekrar değiştirdim.Özellikle email şifrelerini düzenli olarak değiştirmekte fayda var.Ama size olan durum biraz farklı gibi.Nasıl bu kadar koruduğunuz halde ele geçirdiler bu çok zor değil mi ?

Geçmiş olsun. Son dönemde birkaç borsa için güvenlik zaafiyetinden bahsediliyordu, Bittrex bunlardan biri değildi ama yanılmıyorsam. Bu kadar güvenlik önlemine rağmen hesabınıza nasıl eriştiler? Telefonunuza kurduğunuz kaynağı güvenilir olmayan bir uygulama var mıydı?
Borsada sadece trade işlemlerini yürütecek kadar sermaye bırakmak lazım. Tüm parayı orada tutmamak gerekiyor.

3-5 Satoshi paramız var onu hackletirsek ne yaparız. Benim.sklima yatmayan 2fa nasıl aşıldı abi. Hani 2 fa guvenilirdi. Diyorlar ki borsada tutmayın ledgere atıp onu da havkleten duydum nasil olacak bu işler.

Geçmiş olsun hocam bu içeriden bir şey diye tahmin ediyorum hadi mail hacklendi 2fa ne durumda ?  enteresan

2fa nasıl girilmiş çekim yaparken? Mail onayı nasıl alınmış?
Bunlara da giriş var mı? 2fa yedeğini nerde tuttunuzda aldılar?

Geçmiş olsun üzüldüm.

geçmiş olsun hocam
para kolay kazanılmıyor ama burada çok kolay kaybediliyor, üzüldüm

 Evet tüm  hesaplarda 2FA
 Kspersky total security hem pcde hem telde te.

Ama yinede HACKLEDİLER.

12 kasımda bitrex  hesabımı hacklediler ve 20k küsür tl değerindeki coinlerimi çaldılar.

Bitrex kendine giç bir suç bulmadan 10 tane bahane saydı hepsi yalnız benim hatam olabilecek bahaneler halbuki bi kaç saat içerisinde hesaba 15ten fazla login request var üstelik hepsi  proxy bağlantılarıyla ama bitrex hayırdır kardeşim böyle iş mi olur bu resmen saldırı demesi gerekirken kapıları sonuna kadar açıp bu adamları hesabıma sokuyorlar.

Activity   Ip   UserAgent   TimeStamp
VERIFY_WITHDRAWAL_SUCCESS   185.244.214.238   Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36   2019-11-12 18:30:05Z
WITHDRAWAL_EMAIL_SENT   185.244.214.238   Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36   2019-11-12 18:29:32Z

Demem o ki ben. İster adı sorumsuzluk ister tembellik ister ciddiyetsizlik olsun ben defalarca cold walleta alayım şu coinleri dememe rağmen hep erteledim. Ve sonunda olan oldu. Ben o coinleri emeğimle mining yaparak kazanmıştım sermaye emek vakit ayırarak, parayla alsam bukadar acıtmazdı aylarca sarfettiğim iemek zaman çaba bir hackerın yazdığı 3 koda kurban gitti.


Eger benim gibi holder iseniz SİZ SİZ OLUN HEMEN ACİLEN Cold walleta geçin. Pişmanlık yaşamayın...