Topic: MEW, ve niceleri!! Google DNS üzerinden hackleniyor!! (Read 803 times)
Güvenliği sağlamada başlıca görev bize düşüyor; gerek yazdığımız adresi kontrol ederek gerek de kullandığımız bilgisayara telefona lisanssız yazılımlar yüklemekten kaçınarak bu işlere girmek bize fayda sağlayacaktır.
Bu piyasanın en büyük sıkıntısı güvenlik. Kazanmak kadar nerde saklıcaz sorunsalı var. Yakında çok daha iyi çözümlerle geleceklerini umuyorum
"Hacklenmeyecek sistem yoktur" dedikleri cümleye dönüp dolaşıp geliyoruz her seferinde. Ne kadar önlem alınırsa alınsın, bir şekilde sızmayı başarıyorlar adamlar istedikleri yere. DNS kullanmadığım için belki bu dalgada risk altında değildim ama yarın ne olacağı hiç belli olmaz.
Bir şekilde tüm güvenlik önlemlerini alıp, borsaların sitelerine ya da mew'e girerken tekrar tekrar kontrol etmek gerek. Her airdrop sitesine atlayıp bilgisayara keylogger bulaştırmamak da önemli bir adım. Sonuç olarak dikkatli olmaktan başka yapabileceğimiz çok bir şey yok.
Bir şekilde tüm güvenlik önlemlerini alıp, borsaların sitelerine ya da mew'e girerken tekrar tekrar kontrol etmek gerek. Her airdrop sitesine atlayıp bilgisayara keylogger bulaştırmamak da önemli bir adım. Sonuç olarak dikkatli olmaktan başka yapabileceğimiz çok bir şey yok.
bu dns problemleri hala devam ediyor galiba herkes artık çekinerek yaklaşıyor mew'e bundan sonra kullanım oranıda düşer bu sefer mewde bırakacağıma borsada tutarım girmem kalır derler ama orasıda çok farklı değil ledger daha mantıklı bir çözüm olabilir.
Bu olaydan sonra gidip vpn satın aldım bedava hiçbirşeye güvenmemek lazımmış
sırf google dnslik olay değil tahminim. dns dediğin 4-4 8 harfli ağ bağlantılarına yazılıyor. neredeyse 10 senedir kullanıyoruz. şimdi mi akıllarına geldi. milyonlarca insan kullanıyor. mewdeki sadece pishing tahminim. mewin birebir aynı sitesine yönlendirmeye yakalananların bilgileri ile bottan direkt etherleri alıyorlar.
Buradan ve twitterdan çok hızlı bir şekilde yayıldı, birçok kişi haberdar olmuştur. Ama kaybı olanda mutlaka vardır.
Google dns lerin tahmin ettiğimizden daha sık kullanıldığını düşünüyorum özellikle bizim ülkemizde. Çünkü yasaklı siteler var sansür sorunu var. Gayet yüklü memlagların hacklendiginden söz ediliyor ancak ben bu konu baslıgında tokenlarım calındı hacklendim diyen görmedim umarım bizim turk arkadaslardan olayla ilgili sıkıntı yasayan olmamıstır.
olay 24 nisan tarihinde sadece 4 saatlik bir süreyi kapsıyor.
4 saate 27.000 eth çalındı.
Google dns lerin tahmin ettiğimizden daha sık kullanıldığını düşünüyorum özellikle bizim ülkemizde. Çünkü yasaklı siteler var sansür sorunu var. Gayet yüklü memlagların hacklendiginden söz ediliyor ancak ben bu konu baslıgında tokenlarım calındı hacklendim diyen görmedim umarım bizim turk arkadaslardan olayla ilgili sıkıntı yasayan olmamıstır.
Myetherwallet zaten asırı korumasız ufak bır yanlısta tum paranız calınabılır, google dns hacklenmese bıle kendısı yanlıslıkla prıvate keyı paylasanlar vesaıre sureklı paralar kayıp oluyor, daha korumalı bısey sart.
DNS Hijacking diye gecen bir saldiri turu var. Web sitesinin DNS serverlarina girip kullanicilari kendi server i na yonlendirip sifre, kullanici adi, ve private key leri rahatlikla alabiliyorlar. Her ne kadar sitenin adini digru girsen bile o domain name bask bir IP ye gittigi icin kullanicinin elinde olmuyor pek. Sadece giris yaptiktan sonra da https protocol de oldugunuza emin olmaya calisin. Metamask ve benzeri uygulamalar MEW uzrinde sizin kullanici adinizi girmedigi icin DNS saldirilarina karsi biraz korur ancak internet uzerinde hicbir sey yuzde yuz guvenli degildir.
saldırıyı yapan kişiler büyük ihtimal ile şu yolu izlediler. binance yada diğer borsaların büyük bir kısmı zaten sunucu güvenlikleri üst düzey olmasa bile en azından belirli bir güvenlik seviyesi var. kaldı ki, bir kaç aşamalı doğrulama olayı aktif ise bunlar üzerinden işlem yapılması biraz zor. ama myetherwallet yada diğer yerler sunucu güvenliği olarak pek bir güvenlik sağladığını düşünmüyorum. opendns yada google dns bu sayfalara yapılan bağlantılara dns zehirleme ile bir müdahale yapabildiklerinin farkına varmışlar ise adamlar. tek yapmaları gereken zaten etherscan üzerinden yada diğer sitelerden tüm sağlam birikim olan cüzdanları arşivleyip kendi oluşturdukları yada biraz para harcayarak satın alınan coinleri miktar miktar bu cüzdanlara göndererek kişilerin dikkatini çekerek cüzdanlara giriş yapmalarını sağlayabilmişlerdir. zaten akıllarında olan seviyelere geldiklerinde toptan bir operasyon ile güzel parayı kaldırırlar
Google DNS'in hacklenme sıkıntısı geçen gün Binance'ye de kısmen yansımıştı. Site açılışında sayfa bozuk geliyordu. Binance Open DNS'e geçilmesini önerdi. Ben de şimdilik Open kullanıyorum.
MEW ya da borsa sitelerine girdiğinizde -alışkanlık yapın- yeşil adres çubuğundaki sertifikayı mutlaka kontrol edin. Mesela bu 2 site de "Digicert" kullanıyorlar. Eğer phishing sitesine yönlendirilmişseniz, sertifika kısmı görünmez ya da hatalı bir isimle görünür.
MEW ya da borsa sitelerine girdiğinizde -alışkanlık yapın- yeşil adres çubuğundaki sertifikayı mutlaka kontrol edin. Mesela bu 2 site de "Digicert" kullanıyorlar. Eğer phishing sitesine yönlendirilmişseniz, sertifika kısmı görünmez ya da hatalı bir isimle görünür.
Anladığım kadarıyla bu dnsyi kullananları kendi sahte sistemlerine yönlendirerek hack işlemini yapıyorlar. Yüklü miktarda hırsızlık mevcut diye duymuştum
Google dns sıkıntı ya geçende google dns den hack yemişti mew gene aynı dertten muzdaripiz sağlam bi dnse geçmesi lazım google bile hack yiyorsa artık daha sağlamıda neyse
Olay DNS ile alakalı değil Fake bir sistem üzerinden topluyor. herkezin dikkatli olması lazım emeğiniz çöpe gitmesin
mew açıklama yaptı 24 nisan saat 12 pm'de google dns üzeirnden hack yapıldığını yazıyor.
mesaj attım tam riskli saatleri öğrenmeye çalışıyorum. ona göre token taşıyacağım.
Olay DNS ile alakalı değil Fake bir sistem üzerinden topluyor. herkezin dikkatli olması lazım emeğiniz çöpe gitmesin
Eğer böyle birşey olduysa bence en çok etkilenenlerin türkler olması gerekiyordu çünkü siteye giriş yasak olduğu için hepimiz dns kullanıyoruz nerdeyse ve yakın zamanda mew e giriş yaptım ama halen başıma bişey gelmedi.yakın zamandan kastım nerdeyse haftada 3-4 mewe giriyorum token transferi falan yapmak için.bundan sonra daha dikkat etmek lazım demekki.hatta mümkünse pcden değil mobilden girmek daha sağlıklı gibi
Google bile hacklenebiliyorsa vay halimize ben bide privete keylerimi google driveda yedekliyorum kime neyi emanet etmişim haberim yok
flash bellek içerisinde not defterinde tutmak faydalı. 2 ayrı flasha koyarsan iyice garanti olur.
Google bile hacklenebiliyorsa vay halimize ben bide privete keylerimi google driveda yedekliyorum kime neyi emanet etmişim haberim yok
Jump to: