Pages:
Author

Topic: Cryptohopper - Paranıza hoplarlar! Gerçek HACK hikayesi (Read 684 times)

member
Activity: 448
Merit: 89
Full Stack Engineer
açıklayıcı bilgiler eklenmiş, kendi adıma teşekkür ederim. windows pc de oturum açma şifresi kullanılmaması sizce doğru mu? ip ile saldırı yapsalar işlerini mi kolaylaştırmış oluyoruz. kripto denilince akan sular farklı akıyor. alması kolay, saklaması ondan 100 kat daha zor gibi.
Merhaba, oturum açma şifresi kullanılmasında fayda var. Bu tarz hırsızlık olayları çoğu zaman siz o bilgisayarı aktif kullanıyorken meydana gelebiliyor. O sebeple oturum açma şifresi ancak odanıza girecek insanlara zorluk çıkarabilir, internetten bulaşan virüsler için bir engelleyiciliği bulunmuyor.

yüz yüz güvenli hiçbir sistem yoktur. erişilmesi zor sistemler vardır. bu engelleri aşabilene helal olsun demek kalır. ben bu hack olaylarını hırsızlık olarak görmüyorum.
O halde size güzel bir hack olayı yaşamanızı diliyorum, belki aklınız başınıza gelir. Nasıl ki evinizde kapınızı kilitlemenize rağmen hırsız kilidi açıp paranızı çaldığında kanunen tüm devlet nezninde hırsızlık olarak algılanıyorsa, bilgisayarınızdaki güvenlik açıklarını aşıp paranızı çalan birisi de hırsızdır!! Hırsıza helal olsun demek ve yapılanı hırsızlık olarak görmemek için ancak aşırı derecede cahil ve kişiliksiz olmanız gerekir.
member
Activity: 60
Merit: 10
yüz yüz güvenli hiçbir sistem yoktur. erişilmesi zor sistemler vardır. bu engelleri aşabilene helal olsun demek kalır. ben bu hack olaylarını hırsızlık olarak görmüyorum.
jr. member
Activity: 252
Merit: 1
açıklayıcı bilgiler eklenmiş, kendi adıma teşekkür ederim. windows pc de oturum açma şifresi kullanılmaması sizce doğru mu? ip ile saldırı yapsalar işlerini mi kolaylaştırmış oluyoruz. kripto denilince akan sular farklı akıyor. alması kolay, saklaması ondan 100 kat daha zor gibi.
twn
legendary
Activity: 1204
Merit: 1011
Bot kullanmayın. Trade yaptıgınız cuzdan actıgınız bılgısayardan baska hıcbır sıteye gırmeyın. Wallet bılgısayarı yapın, ucuz bi laptop iş görür.
Ben ipad haric borsalara girmiyorum. Fırsat kacarsa kacsın. Ipaddede btc yada altcoinlerle alakalı hic uygulama kurmuyorum
member
Activity: 448
Merit: 89
Full Stack Engineer
Konuyu hortlatalım, BTC yükseliyor diye yeni gelenlere faydalı olur.
full member
Activity: 448
Merit: 107
Öncelikle geçmiş olsun. Film izler gibi okudum yazınızı elinize sağlık.
Sonuç olarak akıl akıldan üstündür. Ne kadar güvenlik önlemi olursa olsun uzman bir hacker kafaya koyduysa illa ki birşeyler yapıyor.

Aslında Binance'in yaptığı "Hacker Bounty" meselesine katılsanız? Ortada bir ödül var, böylece zararınızdan fazlasını kurtarabilirsiniz. Binance'in açığını bu şekilde tarif edebilecek nadir kişilerden olduğunuzu düşünüyorum.
newbie
Activity: 38
Merit: 0
Sizce Fido U2F benzeri güvenlik anahtarlarını kullanmak 2fa'dan dahamı güvenli?
sr. member
Activity: 476
Merit: 257
Bu kadar uğraştıysalar o paralar onlara helal olsun, adamlar film gibi yapmış işi resmen herhangi bir linke tıklamaktan korkar oldum, bu işler için ayrı bir bilgisayar kullanıyorum ve neredeyse hiçbir linke tıklamıyorum umarım böyle saçma şeyler bir gün benim de başıma gelmez.
legendary
Activity: 2338
Merit: 1070
valla ellerine sağlık resmen beynim yandı okurken, olayı çok güzel özetlemişsin
ortalama bir bilgisayar kullanıcı olduğum için, bot olaylarına hiç girmiyorum.
full member
Activity: 448
Merit: 124
güzel ve yararlı bir yazı olmuş. Tarayıcılar üzerinden flash, javascript vs (No JS pluginleri ile) kapatmakta fayda var. Bir antivirüs bulundurup, windows 10 u guncel tutmak ve ana kullanıcının C: ye bir dosya yazarken şifre sorulmasını mutalka istemekte yarar var. (ki AppData normalde programın kendi dosyasına direk izinlerine açık bir yer ama kısıtlanabilecek dizinler kısıtlanmalı). En önemlisi her siteye ve her linke tıklamayıp, gereksiz eklentiler ve programlar kullanmayıp, crackli urunlerden kaçınıp, güncel açığı az bir tarayıcı kullanmak. (Firefox, Google Chrome).
hero member
Activity: 728
Merit: 500
MenaPay - Crypto made easier than cash
Binance olayından sonra siber güvenlik konusunda önlemlerin çalışmaların artırılması gerektiği tekrar gündeme geldi. Japon kripto para birliği tedbirler için toplantılar yaptı amaç yatırımcıları korumak.
jr. member
Activity: 420
Merit: 1
Bountyhive.io
Yazıyor yazıyor hocam çok iyi yakalamışsınız eline sağlık. Binance api key den hack lenen hesaplarda burdan okusun nasıl hacklendiklerini. Benim anlamadığım daha botlara iş yaptıran kişiler var. Para hırsı diyelim onlarada. Tekrardan elinize sağlık, anlatım çok iyi, detaylı ve ayrıntılı.
member
Activity: 140
Merit: 13
Detaylı anlatımınız için teşekkürler fakat ben şu an için Google 2FA'nın kırılabileceğini düşünmüyorum.. Bu işin içinde başka bir iş var, arkadaşın söylediği gmail'de 2FA olursa hacklemeleri çok daha zor olur sorun muhtemelen binance kaynaklı bir açıktan kaynaklanıyor.
Merhaba, hiç internette bunu aradınız mı? İnançtan öte birşey yapın ve bunu internette arayın, ne kadar çok 2FA mağduru olduğuna kendiniz şaşıracaksınız. Google 2FA Pishing ile geçiliyor hem de ruhunuz bile duymadan, browser bile doğru web adresini gösteriyor.
Ben 1,5 aydır ve 2 arkadaşım da 2 haftadır bu botu kullanıyoruz. Uzman değilim ama ortalamanın üzerinde bir bilgisayar kullanıcısıyım. Bilgisayarımda söylediğiniz dosyalara dair hiçbir kalıntı bulamadım. Mail adresimin ve borsa hesabımın geçmiş loglarına baktım farklı bir ip den hiç giriş yapılmamış. Aynısı arkadaşlarım için de geçerli onlarda da sorun yok. Bota sinyal sağlayanlardan bir kişi (coindicator.io) türk. Kendisi uzman bir yazılımcı. Bu durumu kendisine ilettim. Bakalım kendisi nasıl bir yorumda bulunacak
Merhaba, rahatlığınıza hayran kaldım. Belki sıra gelmedi belki de efora değecek kadar fund ınız yok. Size hemen uzaklaşmanızı ve verdiğim programlarla bilgisayarı elden geçirmenizi öneriyorum. Dosya isimleri birebir aynı olacak diye bir kaide yok, her kullanıcıya farklı dosyalar yüklüyor olabilirler.

Bu arada Binance dünkü saldırıyı pishing diye geçiştiriyor, o kadar 2FA nasıl aşılmış onunla ilgili tek bilgi vermemişler.

Katılıyorum. Bunu yapan ekip 50-100 kişinin bilgilerini ele geçirmiş olsa bile(ki yazdığınız yöntemler uzun ve sabır isteyen yöntemler.  Her seferinde başarılı olamama ihtimalleri de var) o ölçekte bir pump/dump dalgası yapmaları mümkün değil gibi geliyor bana. Adam gibi rakamda vermiyorlar. De ki 500 kişinin hesabı bu saldırıya mazur kaldı vs. Bence de apileriyle ilgili genel bir sıkıntı oldu ama erken uyanıp kapattılar.

Hayır şunuda anlamıyorum tamam güvenliklerine çok güveniyor olabilirler iyi bir güvenlik ekipleri de olabilir nihayetinde milyar dolar kar eden şirket haline gelmişsiniz ve sakladığınız ürün dakikalar içerisinde elinizden uçup gidebilecek blockchain datası. Ayır birkaç milyon dolar kur sağlam bir kaç bağımsız ekip düzenli incelemeler raporlamalar yap. Ayrıca bu işlerle uğraşan ünlenmiş  beyaz şapkalı hacker denen uzmanları kirala sistemlerine düzenli sızmalarını/tahrif etmelerini iste vs. vs. bulabileceğin tüm önlemleri al. Ve bunlarıda müşterilirinin gözüne sokki güven kazan. Bir yazılım uzmanı olarak bu borsaların güvenlik ekiplerine çok güvenemiyorum. Muhtemelen  yaygın  güvenlik risklerine önlem alıyorlar, network trafiğini düzenliyorlar vs. ama binance de olduğu gibi kullanıcı hesaplarını ele geçerip  senkron alış/satışlarla(pump'la) çöp coinleri btc'ye çevirmek gibi extreme case'leri hiç düşünen olduğunu sanmıyorum. 300-500 milyon dolarlık bir portföy buhar olsa o zaman akıllansalar daha mı iyi anlamıyorum.
member
Activity: 168
Merit: 10
Çok güzel detaylı ve aydınlatıcı paylaşım.üşenmemiş yazmışsınız sağolun.kimse benim başıma gelmez demesin.hackerlarda herşey gibi kendini geliştiriyor yeni yollar buluyorlar.bu tarz botları hiç kullanmadım.sanırım kendim yazmadığım sürece de kullanmayacağım çünkü hiçbirine güvenmiyorum.işin ucunda para olunca çok daha temkinli davranmak gerek. 2fa nasıl alışmış diyen arkadaşlar içinde diyeceğim tek şey; internete bağlı olan hiçbir data,yazılım vs. %100 güvenli değildir.herşey aşılabilir.
member
Activity: 448
Merit: 89
Full Stack Engineer
Detaylı anlatımınız için teşekkürler fakat ben şu an için Google 2FA'nın kırılabileceğini düşünmüyorum.. Bu işin içinde başka bir iş var, arkadaşın söylediği gmail'de 2FA olursa hacklemeleri çok daha zor olur sorun muhtemelen binance kaynaklı bir açıktan kaynaklanıyor.
Merhaba, hiç internette bunu aradınız mı? İnançtan öte birşey yapın ve bunu internette arayın, ne kadar çok 2FA mağduru olduğuna kendiniz şaşıracaksınız. Google 2FA Pishing ile geçiliyor hem de ruhunuz bile duymadan, browser bile doğru web adresini gösteriyor.
Ben 1,5 aydır ve 2 arkadaşım da 2 haftadır bu botu kullanıyoruz. Uzman değilim ama ortalamanın üzerinde bir bilgisayar kullanıcısıyım. Bilgisayarımda söylediğiniz dosyalara dair hiçbir kalıntı bulamadım. Mail adresimin ve borsa hesabımın geçmiş loglarına baktım farklı bir ip den hiç giriş yapılmamış. Aynısı arkadaşlarım için de geçerli onlarda da sorun yok. Bota sinyal sağlayanlardan bir kişi (coindicator.io) türk. Kendisi uzman bir yazılımcı. Bu durumu kendisine ilettim. Bakalım kendisi nasıl bir yorumda bulunacak
Merhaba, rahatlığınıza hayran kaldım. Belki sıra gelmedi belki de efora değecek kadar fund ınız yok. Size hemen uzaklaşmanızı ve verdiğim programlarla bilgisayarı elden geçirmenizi öneriyorum. Dosya isimleri birebir aynı olacak diye bir kaide yok, her kullanıcıya farklı dosyalar yüklüyor olabilirler.

Bu arada Binance dünkü saldırıyı pishing diye geçiştiriyor, o kadar 2FA nasıl aşılmış onunla ilgili tek bilgi vermemişler.
legendary
Activity: 2912
Merit: 1150
Botu kendiniz yazmadıysanız kullandıgınız zaman yazan kişinin insafına kalmış oluyorsunuz. Bu piyasa hacklenmeye cok uygun ve elverişli bir dunya. O yüzden hacklerın bu aleme her gecen gun daha fazla ilgi gösterdiği zaten apacık ortada.
member
Activity: 154
Merit: 15
Ben 1,5 aydır ve 2 arkadaşım da 2 haftadır bu botu kullanıyoruz. Uzman değilim ama ortalamanın üzerinde bir bilgisayar kullanıcısıyım. Bilgisayarımda söylediğiniz dosyalara dair hiçbir kalıntı bulamadım. Mail adresimin ve borsa hesabımın geçmiş loglarına baktım farklı bir ip den hiç giriş yapılmamış. Aynısı arkadaşlarım için de geçerli onlarda da sorun yok. Bota sinyal sağlayanlardan bir kişi (coindicator.io) türk. Kendisi uzman bir yazılımcı. Bu durumu kendisine ilettim. Bakalım kendisi nasıl bir yorumda bulunacak
hero member
Activity: 910
Merit: 503
Detaylı anlatımınız için teşekkürler fakat ben şu an için Google 2FA'nın kırılabileceğini düşünmüyorum.. Bu işin içinde başka bir iş var, arkadaşın söylediği gmail'de 2FA olursa hacklemeleri çok daha zor olur sorun muhtemelen binance kaynaklı bir açıktan kaynaklanıyor.
member
Activity: 140
Merit: 13
Güzel yazı olmuş teşekkürler. Çözmesi zor bir hack yöntemi detaylar mükemmel açıklanmış öneriler çok başarılı. Tek başına VM de çalışan bir linux bile kurtarır aslında ama hiçbirimiz uğraşmıyoruz işte. Kuş kadar meritimden verdim ama yazı çok daha fazlasını hak ediyor.
member
Activity: 448
Merit: 89
Full Stack Engineer
Merhabalar tekrar,

Binance da açık olduğunu söylemiştim, haberler gelmeye başlamış.
3 Gündür benim yazdıklarıma "olmaz öyle şey" gibi cevaplar veren binance şu an withdraw ları kapattı ve sisteminde hata arıyor!

https://www.reddit.com/r/BinanceExchange/comments/82ou1d/binance_sold_all_my_alt_coins_at_market_rate/
https://thenextweb.com/hardfork/2018/03/07/binance-accidentally-selling-users-cryptocurrency-bitcoin/

Binance 2FA kırsalar dahi, mail adresimde 2FA var kısacası bu tuzaktan şu şekilde kurtulursunuz eğer Binance'nin 2FA'larına ulaşılabiliyorsa yani veri çekilen yere gidilebiliyorsa birde mail adresinize 2FA kurun, withdrawal confirm onayı mailinize düşecek, izniniz olmadan asla withdrawal yapılamayacak kısacası diğerine oranla 10x güvenlik sağlayacağını düşünüyorum, üstüne birde ledger gibi fiziksel cüzdanları kullanırsanız bitcoinclip virüsü dışında başka bir virüse denk gelmeniz şu an için neredeyse imkansız.. tam bir güvenlik sağlanamaz ama %99'a kadar sağlanabilir.
Merhaba, hack olayını yaşayan arkadaşımızın Gmail hesabı da 2FA ile korumalıydı, bilgisayarında antivirüs vardı vb vb... Yani siz kendinizi güvende zannetmeyin bence.
Pages:
Jump to: