Topic: blockchain cüzdanımdan para aktarılmış. yardım (Read 350 times)

Eskiden  acemiyiz blockchain web sitesine ait hesabımda 0.1 BTC vardı PC de kullandığım adblock benzeri bir eklenti yüzünden Chrome da ne yapsam kayıt ediliyormuş o dönem iki eth ve 0.1 BTC caldirdim.

Safepal sadece 40 dolar tavsiye ederim sadece kırk dolara tamamen offline bir cüzdana sahip olabilirsiniz ozaman aptal kafamın cezasını çektim.

Yazık olmuş hocam umarım 100 dolar senin için büyük bir miktar değildir. Biz daha kaç yüz dolarların çalındığını gördük.
Ben de keylogger kurbanı olduğunuzu düşünüyorum, başka bir ihtimal aklıma gelmiyor.
Bu arada ben de chrome uzantılarınızı da kontrol etmenizi tavsiye ederim, oradan da zararlı yazılım sızabilmekte bazen.

Dosyalara baktım görseldeki. Babylon adlı program için birkaç uyarı çıkmış. "Deltatb" dosyasını .exe uzantılı olduğu için şüpheli görmüş. Bu bir virüs olabilir. Bu klasörde exe olmaması gerekiyordu sanırım. Bendekilere baktım, yok. Ama bunlar bir keyloger sinyali değil bence. Sadece şu "malware" olarak işaretlenmiş registry key dikkatimi çekti! Babylon'a aitmiş gibi görünüyor internette arattırdığımda. Bunu kaldırmadan önce aşağıdakilerle bir kontrol yapın ki emin olun. Sonra mutlaka kaldırın!

Manuel olarak keyloger kontrolü için cmd komut isteminde netstat -ano yazarak portları bir taratın. Uzunca bir liste gelecek. Sağ 2 sütuna bakacaksınız. "Established" (kurulmuş) yazan yerdeki port numaralarını bir yere yazın. Ctrl+Alt+Del ile Görev yöneticisi/Ayrıntılar bölümünden o portların hangi programları çalıştırdığına bir bakın. Eğer bildiğiniz programlarsa sorun yok. Genellikle Chrome, Internet Explorer, Firefox gibi tarayıcılar ve Outlook, MS Office, Avast yazılımları, birkaç tane de sistem dosyası bu kurulu portları kullanırlar ve güvenlidir (olması gerektiği gibidir). "Dosya konumunu aç" seçerek uygun programın dizininde yer aldıklarına bakılabilir. Eğer yabancı bir program varsa, keyloger tetiklemesi muhtemeldir!

Daha pratik kontroller için şurada yazan adımları takip edin: https://forum.donanimhaber.com/keylogger-tespit-yontemi--124880007

İçiniz rahat etsin istiyorsanız sonuçta format atıp temiz bir kurulum yapmanızı öneririm. Windows 10 kullanıyorsanız çok kolay şekilde halledebilirsiniz.

Konuyu okuyan herkese not: Arkadaşlar, hazır yeri gelmişken herkes bu yöntemler üzerinden keyloger kontrollerini yapsın. Şifreler ansızın uçup gitmesin elinizden.

Eğer özellikle talep etmediyseniz ve her ay belli bir fiyat farkı ödemiyorsanız statik IP hizmeti vermiyor internet sağlayıcılar. İnternet bağlantınız her koptuğunda yada modeminizi yeniden başlattığınızda ortak havuzdaki IP adreslerinden birisini size verir sistem. Bu nedenle "tanınmayan bir IP adresinden bağlandınız" uyarısını almanız normal bir durum.

Beyler bi de birşey farkettim. Telefonda binance hesabımı binancetr hesabına bağlıyacaktım, aktarım için giriş yaparken gelen mailde "Hesabınıza tanınmayan bir IP adresinden eriştiğinizi fark ettik." diye mail geldi.Benim bildiği Ip adresi statik olmaz mı, girişte neden böyle dedi sizce, her zamanki telefon ve modemimden giriş yapıyorum.

Böyle bir durum yaşamadım bi de blockchaine yaklaşık 4 yıldır girmedim o yüzden mail gelseydi kesinlikle bi müdahale yapmazdım. Gelen mailler sadece ilgili borsa sitesine girerken onay vermek için oldu. Şüphe duyduğum tek şey blockchaine girerken mailde authorize login telefonumu android 1.x gösteriyor fakat benim telefonum android 10, ip adresim ve geri kalan doğru. 

Keylooger , Trojan vb. zararlılar için zaten bağlantısı cihazlar üzerinde yedek tutmak gerekiyor gün içerisinde aktif olun yada olmayın kullandığınız Cihazlar üzerinde yedek tutmak doğru değil, mobil sistemler için saldırganlar zaten diğer uygulamalar üzerinden kişilerin bilgilerini elde etmeye çalışıyorlar. sizin normal şekilde kripto ile ilgili indirdiğiniz bir uygulama arka planda takip işlemi yapabiliyor.

Aynı şekilde ücretsiz ağ hizmeti veren yerlerde yine cüzdanınıza giriş yapmayın bazı kişiler ağ takibi yapıp yine şifre vb. bilgiler elde edebiliyor. Çalmak isteyen kişiler için sürü ile taktik var yani özellik ile kripto para üzerinde hizmet veren site uygulama ve cüzdanları çok iyi seçmek gerekiyor. He ben ne edeyim dersen mobil olarak kullanıyorsan cüzdan yeni bir hat ve sadece cüzdan olarak görev yapması için basit bir telefon al gerekmedikçe dursun bir kenarda yedekleme olayını ise dediğim gibi bağlantısı olmayan bir yerde tut illa bilgisayar üzerinde yapmak istiyorsan onun içinde öyle dediğim gibi dandik bir pc alıp orada cüzdan oluşturup yedekleyip arada bir işini görmek için cüzdan üzerinden gir çık yaparsın.

Son 3 gündür benim mailime. Blockchain gibi gösterilmiş phishing mailleri geliyor. Password recover isteği eğer siz değilseniz iptal edin diye. Böyle birşey başınıza geldi mi? Eğer oraya kullanmış olduğunuz  şifrenizi yazdıysanız büyük ihtimal şifrenizi çaldılar.

Gelen mail adresi aşağıda bırakıyorum. Blockchain 'in mail adresi değildir diye biliyorum.
[email protected]

Telefonda malwarebytes trial sürüm ve bitdefender ile tarama yaptım, herhangi bir sıkıntı bulmadı.

Bilgisayarda tarama yaptım, aşağıdaki sonuçlar çıktı. Bunlar ne zaman nasıl bulaşmış şaşırdım. Bilgisayarı online oyun,kripto dışında pek kullanmam bulaşmışsa bile bu zamana kadar hiç bir vukuat yaşamamıştım. 6ay da yoktum zaten askerden yeni geldim. Bu dosyaları sildikten sonra tedirgin olmalı mıyım, ne yapmamı önerirsiniz . Teşekkürler

https://i.resmim.net/i/Untitled-7.png

Geçmiş olsun öncelikle. Borsalara güvenmiyoruz diye cüzdanlara çekiyoruz ama oralardan da saldırı gelebiliyor maalesef! Ben de blockchain sitesinin cüzdanına hiç güvenmem. Daha önce denemelik açmıştım ama çekim yapmadım. Donanım cüzdanı alınamıyorsa en azından MEW kullanılmalı ERC20'ler için. Diğerlerine nazaran çok daha güvenli. BTC için de Electrum tercih edilebilir.

Malwarebytes yazılımı ile bir tarama yapıp sonucunu buradan paylaşır mısınız? Eğer keyloger ya da benzeri başka bir saldırı olmuşsa sebebini anlamış oluruz. Ayrıca, Avast ya da benzeri bir antivirus yazılımıyla önyükleme taraması yapmak da faydalı olabilir... Format atmak elbette ki kesin çözümdür temizlik için ama formatlamadan önce sebebi anlamak daha önemli!

Bu cüzdan boşaltma olaylarını birkaç defa gördüm. Ne hikmetse boşaltılan tüm arkadaşlar Blockchain Wallet'ı kullanıyorlardı. Telefonumda kendileri yüklü durur ama kullanmak pek nasip olmadı. Garip.

Cüzdan bilgilerinizin ele geçirilmesi 4 yıl önce gerçekleşmiş gibi görünmüyor. Eğer öyle olsaydı saldırgan 4 sene beklemezdi. Bir önceki girişiniz sırasında kullandığınız cihaz ile ilgili bir sorun yaşıyor olma ihtimaliniz çok yüksek. O cihazı virüs, malware v.b. taraması yapmadan ve tamamen temizlediğinizden emin olmadan finansal işlemleriniz ve önemli işleriniz için kullanmayın kesinlikle.

Ciddi bir açığa sahip olduğunuz kesin, tekrar aynı şeyleri yaşamak istemiyorsanız sorunun temel sebebini bulmak zorundasınız.

Wallet.dat dosyasını eğer siz yedeklememişseniz klasörün içerisinde olmaması gayet normal.

Sağlık olsun   muhtemelen dediginiz gibi oldu. Saldırgan 4yıl sonra sadece benim blockchaine girmemi beklemiş.
Bi de bu cuzdanlarin pcde wallet.dat dosyasinda depolandigini duydum ama dosyayi olmasi gereken yerde goremedim, boyle bisey mumkun mu

Önce bilgisayarınızı ve blockchain.com ile ilgili bilgilerinizin bulunduğu her yeri çeşitli antivirüs programlarıyla tarayın. Bir şekilde bilgilerinizi çaldırmış olmalısınız. Eğer kendi bilgisayarınız ve telefonunuz haricinde bir cihazda işlem yapmadıysanız problem kendi cihazlarınızdadır.

İlk girişinizde giriş bilgileriniz elde edilmiş olmalı. 2. girişinizi gerçekleştirene kadar geçen sürede de saldırgan varlıklarınızı cüzdanlarınızdan çekmiş görünüyor. Geçmiş olsun, çok büyük bir miktar olmadığı için şanslısınız.

Blockchain.com gibi aracı cüzdanlar aslında sahip olduğunuz BTC'leri başka birilerine emanet ettiğiniz anlamına gelir. Bundan sonra doğrudan kendi cüzdanlarınızı kullanarak tamamen temizlenmiş cihazlarda işlem gerçekleştirmeye özen göstermelisiniz.

Dijital ortamda tutmasan bile recovery yaparken çalmışlardır. Blockchain zaten güvenilir bir cüzdan değil.

118 dolar kadar az bir miktara çok iyi bir tecrübe kazandın. Çalınan kripto paralarını artık geri alamazsın ama kârdasın. Geçmiş olsun.

private keyimi hiçbir zaman dijital ortamda tutmuyorum,şifremi unuttuğum için 1-2kere 12sözcüklü ifadeyle giriş yaptım. Cüzdan olarak blockchain ve bazı altcoinlerin kendi cüzdanlarını kullanıyorum. Kendi pc ve telefonum dışında hiçbir yerde işlem yapmadım. Nasıl olabilir bu durum, bir çözümü var mı acaba koinleri geri almanın. 2017de  bi miktar  coin atıp unutmuştum, geçen 2 kere girdim sadece blockchaine, 2. girişimde sıfırlanmış

Private key ya da seedi dışarı çıkartmış olabilirsin. Bu sayede keylogger vesaire aracılığıyla bunu çalmışlardır. Ayrıca, non-custodial olmayan cüzdanları kullanmayın ve orijinal windows + orijinal antivirüse sahip olmayan bir bilgisayarda işlem yapmayın.

Merhaba. Cüzdanımdan 1mayıs günü bakiyemin hepsi yaklaşık 118$ aktarılmış gözüküyor. Şifreyi benden başka bilen yoktu, bu nasıl yapılmış olabilir. Hesabıma girilse bile bana mailden giriş için bilgi gelmesi gerekirdi, böyle bişey de olmadı. Yardımlarınızı bekliyorum. Teşekkürler