Topic: Binance // Hesaptan Coinler çalındı (Read 627 times)
2FA aşılamayacak bir şey değildir. Ancak ne yaparsanız yapın, güvenlik olayı sizde biter. Borsaya girdiğiniz makinelere dikkat etmelisiniz. Bi yandan her bulduğunuz siteden crackli oyun, film bilmem ne nidirip bir yandan borsada takılmamalısınız. Bilgisayar konusunda çok üst düzey kullanıcıların bile başına gelebilecek bir şey. İlla ki bu crackli, kaçak programları kullanmanız gerekiyorsa yorumlara dikkat edin. Program çalışıyor olsa bile diğer kullanıcıların yorumlarını dikkate alın. Ha böyle bir şey söz konusu olmadı, ama yine de hesabım soyuldu diyorsanız elinizden hiçbir şey gelmiyorsa çalan kişiyi olabildiğince çabuk ele verecek tüm kanıtları bir an önce yetkili kişilere iletmeniz gerekir. Kripto paralar konusunda adli süreçler ya yok, ya da çok yavaş işliyor. Bunun bilincinde olmak da gerekir. Çok yüklü miktarlarda alım-satım yapanların çoğunun sırf bu iş için ayrı bilgisayarları var. Pahalı bir çözüm olsa da bana mantıklı geliyor.
Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Merhaba arkadaşım,Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Duruma üzüldüm, bizim de benzer birşey başımıza gelmişti, fakat birebir aynı değil tabii. Aşağıda verdiğim başlıkta tüm detaylarını ve bilgisayarı nasıl temizleyip virüsü tespit edebileceğini anlattım.
Okuyan kişileri bilgilendirme adına linki ekliyorum.
Arkadaşın zannedersem başka sitelerde de geziyordu ve muhtemelen bot siteleri gibi umut dağıtan sitelerden birine üyeydi. Virus/Trojan da buradan geldi ve bilgisayarına öyle giriş yapabildiler.
https://bitcointalksearch.org/topic/m.31635934
Kimse sormamış:
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
Kimse sormamıştı, alemin zekisi olarak sen sor diye bekledik burda arkadaşım, sordun rahatladık.
Kimse sormamış:
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
bu konu gercekten çok önemli. özellikle farklı ipden giriş için bittrexteki gibi mail onayı olması da şart idi ve binance de bu uygulamaya başladı. bu konuda anlatılan uzaktan kontrol olaylarından başkalarının canının da yanmaması için anlık selfie ve 2fa iptal isteğinin el ile yazılması gibi güvenlik önlemlerinin artırılması gerekir.
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
Mail güvenliği önemli. Adam mailinize ulaşmış, 2FA olmasa idi şifremi unuttum ile hesabınıza girebilir idi ki Bitstamp 2FA yı zorunlu tutuyor. Geçmiş olsun..
Adam mailime giremiyordu fakat daha önce nasıl olduda girdilerse filtre eklemişler gelen epostaları belirtilen adrese gönder diye sadece postalarımı okuyormuş. Bu arada paylaşımın için çok teşekkürler sayende filtereden def ettim lanet hırsızı.
burada olay yine donup dolasiyor kisisel guvenlige geliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
Team wiever ve uzak bağlantı hiç kullanmıyorum sim kartı kopyalananların başında ben varım aynı gün aynı saatlerde kaç kişinin sim kart çıkartılması v.s kişisel güvenlik problemi olduğuna inanmıyorum. Kişisel güvenlik problemi olsa herkes aynı şekilde hacklenmezdi.
Ayrıca hacklenmenin temeline inersek epostalardan filtre ekleme ile yola çıkmışlar sürekli eposta'da cirit atmışlar kafama tek takılan ilk başta e-postalara nasıl girdiler. Kimlik fotokobilerine hatta renkli hallerine nasıl ulaştılar, borsaların veritabanı dışında kimliğimizi nerden alabilirdiki kaç kişinin birden.
burada olay yine donup dolasiyor kisisel guvenlige geliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
Mail güvenliği önemli. Adam mailinize ulaşmış, 2FA olmasa idi şifremi unuttum ile hesabınıza girebilir idi ki Bitstamp 2FA yı zorunlu tutuyor. Geçmiş olsun..
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
Şu an hesabım bloke oldu filtreden kendine mail attırıyorumus uzun zamandır hiç farketmedim maile daha önce bir şekilde girmişler hesap açılması için işlemlere başladım. Dün gelen coin çekme işleminde maile gelen dondur linkine tıklayıp hesabı blokeletmiş, bakalım hesaba girince ne süpriz ile karşılaşacağım. Çok tedirgin oldum umarım hesap boşalmamıştır. Ne bu hırsızlardan çektiğimiz bıktım yaw. 
2FA kaldırıldıktan sonra 1 hafta süre olsa, bir de sms gelse kalktı diye, hiç bir şekilde çalamaz hocam
1 hafta süre, günlük işlem yapanlar için çok uzun. Ancak 2FA iptali için hesabı doğrulamanın başka yolları da var. (Örneğin 2 farklı banka hesabından 100TL depozit isteyebilirsin. 2 banka hesabını aynı anda çaldırma ihtimali düşüktür. En son yaptığı market işlemini sorabilirsin. (Cex soruyor) Hesaba en son giriş yaptığın tarayıcıyı, bilgisayarın modelini, giriş saatini vs. sorabilirsin. (Cex soruyor) Varsa mobil uygulamayı ne zaman kurduğunu, mobilden en son hangi işlemi yaptığını sorabilirsin vs vs. bi dünya alternatif varken bir borsa eğer e-posta ile 2FA iptal edip hesaba erişim izni veriyorsa o borsa suça -kısmen- ortaktır. (Ben "2fa uygulamasını sildim iptal eder misiniz?" diye mail atınca 2FA'yı iptal eden site biliyorum. O yüzden 2FA'nın olduğu her siteye körü körüne güvenmeyin...
2FA kaldırıldıktan sonra 1 hafta süre olsa, bir de sms gelse kalktı diye, hiç bir şekilde çalamaz hocam
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
Bunu deneyimlemek istersen Cex.io'da 2FA aktif ettikten sonra 2FA kodunu telefonundan sil bakalım sonra seni neler bekliyor
Sordukları sorulardan 2 tanesine yanlış cevap verirseniz vay halinize....Valla hocam tüm yatırımını bi hırsıza kaptıracağına herkes (borsalar dahil) daha dikkatli olmalı diye düşünüyorum. Güvenlik alanındaki en önemli adımlardan birisi 2FA iptal etme işi. Borsalar hemen bi selfie bi mail onayı ile 2FA iptal etmemeli.
Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Şimdi e-posta filtresini kontrol ettim yabancı bir mail eklenmiş bütün mail kopyalarını bu adrese gönder şeklinde eklemiş.
[email protected] adresi dikkat bu adamın adı daha önceki borsalara girilme konusundada geçiyor.
https://bitcointalksearch.org/user/webr00tr-1497152
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
Bunu deneyimlemek istersen Cex.io'da 2FA aktif ettikten sonra 2FA kodunu telefonundan sil bakalım sonra seni neler bekliyor
Sordukları sorulardan 2 tanesine yanlış cevap verirseniz vay halinize....
Geçmiş olsun hocam. Hiç sanmıyorum ama umarım Binance zararı öder. Keşke onlar da en azından 24 ya da 48 saat sınırı koysalarmış.
vpn veya vds tarzı bir şey kullandıysanız oradan hackleyebiliyorlar. Benim başıma geldi 2fa olmasına rağmen gitti coinler..
Pimpirikli bir arkadaşımızdır aslında ama basireti bağlanmış. 30-35 btc si vardı, 5 btc eşdeğerinde altcoini Binance ta gerisi cold walletta idi. Sağlık olsun artık yapacak bir durum yok. Güvenlik önemli. 2FA ları pasif etmeyin, şifte kaydetmeyin, mailleriniz çok önemli, patlattıkları anda borsa şifreleriniz de tehlikede. O yüzden maillerinize de dikkat edin.
5 btc birikimi olan bir insan eğer bunu soğuk cüzdanda tutmuyorsa bu parayla oynuyor demektir. Bu parayla oynayan adamında her zaman yedek bir bilgisayarı olması gerekir. Bunun yanında bu parayla oynayan adamın güvenlikli bir evi vardır. Buna güvenip tatile gitmesi normal ancak başka bir pc ile al-sat durumuna geçmemesi veya giderken soğuk cüzdana çekmemesi saçmalık. Ya çok parası var umursamıyor ya da yanlışlıkla para kazanmış.
2fa kaldırmak için ulaşılınca kimlik falan istenmiyor mu direk kaldırıyolar mı ?
Jump to: