Pages:
Author

Topic: MEW, ve niceleri!! Google DNS üzerinden hackleniyor!! (Read 872 times)

full member
Activity: 546
Merit: 100
Güvenliği sağlamada başlıca görev bize düşüyor; gerek yazdığımız adresi kontrol ederek gerek de kullandığımız bilgisayara telefona lisanssız yazılımlar yüklemekten kaçınarak bu işlere girmek bize fayda sağlayacaktır.
newbie
Activity: 196
Merit: 0
Bu piyasanın en büyük sıkıntısı güvenlik. Kazanmak kadar nerde saklıcaz sorunsalı var. Yakında çok daha iyi çözümlerle geleceklerini umuyorum
member
Activity: 532
Merit: 29
"Hacklenmeyecek sistem yoktur" dedikleri cümleye dönüp dolaşıp geliyoruz her seferinde. Ne kadar önlem alınırsa alınsın, bir şekilde sızmayı başarıyorlar adamlar istedikleri yere. DNS kullanmadığım için belki bu dalgada risk altında değildim ama yarın ne olacağı hiç belli olmaz.

Bir şekilde tüm güvenlik önlemlerini alıp, borsaların sitelerine ya da mew'e girerken tekrar tekrar kontrol etmek gerek. Her airdrop sitesine atlayıp bilgisayara keylogger bulaştırmamak da önemli bir adım. Sonuç olarak dikkatli olmaktan başka yapabileceğimiz çok bir şey yok.
full member
Activity: 504
Merit: 103
bu dns problemleri hala devam ediyor galiba herkes artık çekinerek yaklaşıyor mew'e bundan sonra kullanım oranıda düşer bu sefer mewde bırakacağıma borsada tutarım girmem kalır derler ama orasıda çok farklı değil ledger daha mantıklı bir çözüm olabilir.
full member
Activity: 616
Merit: 101
Bu olaydan sonra gidip vpn satın aldım bedava hiçbirşeye güvenmemek lazımmış
member
Activity: 546
Merit: 10
sırf google dnslik olay değil tahminim. dns dediğin 4-4  8 harfli ağ bağlantılarına yazılıyor. neredeyse 10 senedir kullanıyoruz. şimdi mi akıllarına geldi. milyonlarca insan kullanıyor. mewdeki sadece pishing tahminim. mewin birebir aynı sitesine yönlendirmeye yakalananların bilgileri ile bottan direkt etherleri alıyorlar.
jr. member
Activity: 252
Merit: 1
Buradan ve twitterdan çok hızlı bir şekilde yayıldı, birçok kişi haberdar olmuştur. Ama kaybı olanda mutlaka vardır.
member
Activity: 714
Merit: 82
Google dns lerin tahmin ettiğimizden daha sık kullanıldığını düşünüyorum özellikle bizim ülkemizde. Çünkü yasaklı siteler var sansür sorunu var. Gayet yüklü memlagların hacklendiginden söz ediliyor ancak ben bu konu baslıgında tokenlarım calındı hacklendim diyen görmedim umarım bizim turk arkadaslardan olayla ilgili sıkıntı yasayan olmamıstır.

olay 24 nisan tarihinde sadece 4 saatlik bir süreyi kapsıyor.

4 saate 27.000 eth çalındı.
sr. member
Activity: 728
Merit: 264
Google dns lerin tahmin ettiğimizden daha sık kullanıldığını düşünüyorum özellikle bizim ülkemizde. Çünkü yasaklı siteler var sansür sorunu var. Gayet yüklü memlagların hacklendiginden söz ediliyor ancak ben bu konu baslıgında tokenlarım calındı hacklendim diyen görmedim umarım bizim turk arkadaslardan olayla ilgili sıkıntı yasayan olmamıstır.
sr. member
Activity: 630
Merit: 252
Myetherwallet zaten asırı korumasız ufak bır yanlısta tum paranız calınabılır, google dns hacklenmese bıle kendısı yanlıslıkla prıvate keyı paylasanlar vesaıre sureklı paralar kayıp oluyor, daha korumalı bısey sart.
member
Activity: 294
Merit: 10
DNS Hijacking diye gecen bir saldiri turu var. Web sitesinin DNS serverlarina girip kullanicilari kendi server i na yonlendirip sifre, kullanici adi, ve private key leri rahatlikla alabiliyorlar. Her ne kadar sitenin adini digru girsen bile o domain name bask bir IP ye gittigi icin kullanicinin elinde olmuyor pek. Sadece giris yaptiktan sonra da https protocol de oldugunuza emin olmaya calisin. Metamask ve benzeri uygulamalar MEW uzrinde sizin kullanici adinizi girmedigi icin DNS saldirilarina karsi biraz korur ancak internet uzerinde hicbir sey yuzde yuz guvenli degildir.
jr. member
Activity: 104
Merit: 2
saldırıyı yapan kişiler büyük ihtimal ile şu yolu izlediler. binance yada diğer borsaların büyük bir kısmı zaten sunucu güvenlikleri üst düzey olmasa bile en azından belirli bir güvenlik seviyesi var. kaldı ki, bir kaç aşamalı doğrulama olayı aktif ise bunlar üzerinden işlem yapılması biraz zor. ama myetherwallet yada diğer yerler sunucu güvenliği olarak pek bir güvenlik sağladığını düşünmüyorum. opendns yada google dns bu sayfalara yapılan bağlantılara dns zehirleme ile bir müdahale yapabildiklerinin farkına varmışlar ise adamlar. tek yapmaları gereken zaten etherscan üzerinden yada diğer sitelerden tüm sağlam birikim olan cüzdanları arşivleyip kendi oluşturdukları yada biraz para harcayarak satın alınan coinleri miktar miktar bu cüzdanlara göndererek kişilerin dikkatini çekerek cüzdanlara giriş yapmalarını sağlayabilmişlerdir. zaten akıllarında olan seviyelere geldiklerinde toptan bir operasyon ile güzel parayı kaldırırlar
legendary
Activity: 1820
Merit: 1123
Google DNS'in hacklenme sıkıntısı geçen gün Binance'ye de kısmen yansımıştı. Site açılışında sayfa bozuk geliyordu. Binance Open DNS'e geçilmesini önerdi. Ben de şimdilik Open kullanıyorum.
MEW ya da borsa sitelerine girdiğinizde -alışkanlık yapın- yeşil adres çubuğundaki sertifikayı mutlaka kontrol edin. Mesela bu 2 site de "Digicert" kullanıyorlar. Eğer phishing sitesine yönlendirilmişseniz, sertifika kısmı görünmez ya da hatalı bir isimle görünür.
member
Activity: 560
Merit: 12
Anladığım kadarıyla bu dnsyi kullananları kendi sahte sistemlerine yönlendirerek hack işlemini yapıyorlar. Yüklü miktarda hırsızlık mevcut diye duymuştum
jr. member
Activity: 462
Merit: 4
Google dns sıkıntı ya geçende google dns den hack yemişti mew gene aynı dertten muzdaripiz sağlam bi dnse geçmesi lazım google bile hack yiyorsa artık daha sağlamıda neyse
member
Activity: 714
Merit: 82
Olay DNS ile alakalı değil Fake bir sistem üzerinden topluyor. herkezin dikkatli olması lazım emeğiniz çöpe gitmesin


mew açıklama yaptı 24 nisan saat 12 pm'de google dns üzeirnden hack yapıldığını yazıyor.

mesaj attım tam riskli saatleri öğrenmeye çalışıyorum. ona göre token taşıyacağım.
member
Activity: 700
Merit: 56
Olay DNS ile alakalı değil Fake bir sistem üzerinden topluyor. herkezin dikkatli olması lazım emeğiniz çöpe gitmesin
full member
Activity: 420
Merit: 100
Eğer böyle birşey olduysa bence en çok etkilenenlerin türkler olması gerekiyordu çünkü siteye giriş yasak olduğu için hepimiz dns kullanıyoruz nerdeyse ve yakın zamanda mew e giriş yaptım ama halen başıma bişey gelmedi.yakın zamandan kastım nerdeyse haftada 3-4 mewe giriyorum token transferi falan yapmak için.bundan sonra daha dikkat etmek lazım demekki.hatta mümkünse pcden değil mobilden girmek daha sağlıklı gibi
member
Activity: 714
Merit: 82
Google bile hacklenebiliyorsa vay halimize ben bide privete keylerimi google driveda yedekliyorum kime neyi emanet etmişim haberim yok

flash bellek içerisinde not defterinde tutmak faydalı. 2 ayrı flasha koyarsan iyice garanti olur.
full member
Activity: 616
Merit: 101
Google bile hacklenebiliyorsa vay halimize ben bide privete keylerimi google driveda yedekliyorum kime neyi emanet etmişim haberim yok
Pages:
Jump to: