Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Merhaba arkadaşım,
Duruma üzüldüm, bizim de benzer birşey başımıza gelmişti, fakat birebir aynı değil tabii. Aşağıda verdiğim başlıkta tüm detaylarını ve bilgisayarı nasıl temizleyip virüsü tespit edebileceğini anlattım.
Okuyan kişileri bilgilendirme adına linki ekliyorum.
Arkadaşın zannedersem başka sitelerde de geziyordu ve muhtemelen bot siteleri gibi umut dağıtan sitelerden birine üyeydi. Virus/Trojan da buradan geldi ve bilgisayarına öyle giriş yapabildiler.
https://bitcointalksearch.org/topic/m.31635934