Topic: Mew'den ebtc çalındı yardım (Read 1995 times)

aynen ona katılıyorum zaten
ama insanlar mew i normal bir site ile karşılaştırıyor
mew tamamen zincire bağlı.
herhangi bir hasar alması açık çıkması demek ethereum çökmesi demek.
farkındaysanız etherdelta mew deki priwate keyi kullanıyor.
bu da etherdelta ile mew in anlaştığı değil aynı apiyi kullanmasından kaynaklı.
bu gün mew sunucuları kapanmış bile olsa priwate key hala aynı şekilde çalışmaya devam ediyor
bu sebeple private key kırılamaz durumda kırılabileceği zaman geldiğinde
update almış ve private keydeki rakamların 3-4 misli artmış olması gerekecek

Parantez içindeki son yazdığım cümleyi okumadınjz heralde ondan bahsetmemiştim ben o başka konu. Brute force ve diğer yöntemlerle hala 2fa sız birçok hesap kırılabiliyor ama bu mew için değil tabiki de yani en azındn varsa da ben bilmiyorum. Dediğiniz gibi büyük ihtimal private key ini çaldırmış arkadaş.

Arkadasim. O dediginiz wordlist saldirilarini kabulen sunucu kalmadi piyasada.
Anca dandik bir siteye mail sifrenizle uye olursaniz mail adresinizi kirarlar.
O da zaten sms falan bir suru ikaz veriyor.
Alsa bile mew hesabi icin ise yarayan bir yontem yok.
Varsa yolu elimde  icinde 300dolar civari token olan adresi belli sifresi belli mew hesabi var hemen alalim.
Yok oyle bir yol.forumda private key e nasil davranilacagi yaziyor.keylerinizi iyi koruyun yeter.

Arkadaşlar bir de benim mail adresimi, eth adresimi, kullanıcı admı ne yapacklar ki herkesin açıkta zaten diyenelri görüyorum yapmayın hackerlar özel olarak sizle uğraşıp hesap kırmaya çalıştıklarını falan mı sanıyorsunuz? Bu verdiğiniz bilgiler milyonluk wordlistlere kaydedildi mi artık bir çok kullanıcı tarafından birçok şifre kombinasyonlarıyla kırılmaya çalışılır. Ha kırılan hesap sizinki olur veya dünyanın öbür ucundaki başka bir adam olur farketmez onlar için. Ortalama bir bilgisayarın bir saatte kaç olasılığı deneyebileceğinden haberiniz var mı sizin? Ayrıca bu olasılığı daha da azaltmak için daha güvensiz sitelerin veritabanlarından çektikleri şifleri kullandıklarını açıkladım. (Mew priv keyinden bahsetmiyorm borsalardaki hesaplarınızdan bahsediyorum)

Bunun nasıl yapıldığını bilmiyorum ama size nasıl çalınabileceği ile ilgili bir kaç olasılıktan bahsedeyim

1) Eth adresi yerine private keyini vermişsindir ve eleman bunu farketmiştir
2) Aynı airdropa katıldık demiştin eğer ki katıldığın airdrop formla mail adresi veya eth adresini alıyosa muhtemelen bunları milyonluk mail ve eth adres combolarına kaydeder. Bu topladığı mailleri yine milyonluk wordlistlerle kırmaya çalışır ve hesap düşürmüş olabilir.
3) Artık adresleriniz kötü kullanıcıların wordlistlerine kaydedilmiştir ve muhtemelen onlarca hackera da dağıtılarak birçok şifre kombinasyonlarından oluşan combolarla kırılmıya çalışılmıştır. Burda mew şifresini nasıl bulabilecekler ki demeyin evet onu kırması baya zor olabilir ancak eğer ki aynı şifreleri daha güvensiz başka sitelerde de kullanıyorsanız ordan ele geçirilmiş olabilir. Örneğin bir kere mail adresiniz ele geçirildi mi artık bu çok daha güvensiz sitelerde denenir ve kırılmaya çalışılır veya o sitelerin veri tabanlarından şifre ve kullanıcı adlarınız da dahil tüm bilgileriniz çalmış olabilirler.
4) Onay maili falan geldiyse keylogger yemiş olabilirsin.

Yani private key olmasa bile diğer hesaplarınızın bu şekilde kırılma ihtimali yüksek. O yüzden her yere kullanıcı adınızı, mail adresinizi, eth adresinizi vermeyin. Hele ki aynı şifreyi kullanıyorsanız veya basit şifreler kullanıyorsanız hackerlara davetiye çıkarıyorsunuz. Bu durumda 2fa bile sizi kurtarmaya yetmeyebilir.

Öncelikle çok geçmiş olsun. Çalan kişi bir şekilde senin private keye ulaşmış belli ki, burada bir anlaşalım önce. Senin private key bir şekilde bilgisayarda kayıtlı ise ona ulaşılması imkansız değildir. Hatta bir kağıda not etmiş bile olsan, bilgisayarında klavyedeki harfleri kaydeden bir trojan varsa sen mewe girmek için o kağıttan bakarak private keyi yazarsın ve trojan keyi kaydeder ve hırsıza gönderir. Daha bir sürü yöntem vardır. Bizim bilmediğimiz de yöntemler vardır. Ancak mewe girmek kırmak hacklemek çok daha zor. İmkansız mı değildir mutlaka ama çok zor. Onu kırmış olsa hesabında çok daha fazla para olurdu ve hatta ethereum,bitcoin ve diğer altcoinlerin şu an değeri hızla düşüyor olurdu.

 
hesap değeri 3,700 $ bir kaç tanesi airdrop tokeni
bana gayet normal göründü.

öyle kırılamayan sistem yoktur aforizmaları falan boş laf
şu an bllockchain kırılamayan bir sistemdir
ileride kırılacaktır mutlaka ama kıran adam senin tokenlerine dönüp bakmaz.
[/quote]

bana blockchain'in değil de mew sisteminin kırılamayacağının imkansızlığını anlatır mısın ?
bak bide kalın yazıyla tutarlılığını(!) gösterdim.
nasıl inanıyorsan artık valla helal olsun
 

hesap değeri 3,700 $ bir kaç tanesi airdrop tokeni
bana gayet normal göründü.

öyle kırılamayan sistem yoktur aforizmaları falan boş laf
şu an bllockchain kırılamayan bir sistemdir
ileride kırılacaktır mutlaka ama kıran adam senin tokenlerine dönüp bakmaz.

bu dediğin en güvenlikli bir sistemin çökertilip çökertilmeyeceği ile alakalı.
her sistemin bir açığı mutlaka vardır ve hiç bir sistem %100 güvenlikli değildir.
mew'in güvenliğine bişey dediğim yok ama adamın da 529 milyon dolarlık hesabı var.
bence bunu bi kez daha düşün.

hesabında token olması hırsız olmasını veya olmamasını gerektirmez.
mesele mew den utc dosyası ve şifre  veya private key olmadan para çıkmasının İMKANI yok
sen başka bir hata ara
her tarafa eth adresi veriyoruz ve hiç bir şey olmuyor olamazda
olduğu zaman kripto para piyasası çöker

illaki bir hata yapmışsındır bu iş dediğin şekli ile olmaz
git yaz modlara inanacaklarmı görelim.

Çok geçmiş olsun kardeşim. İnsanların para için yapmayacağı bir şey YÖK para artık hayatımızın öyle bir yerinde ki. Ama nasıl çaldırdın anlamadım çünkü key olmadan ve hiç bir linke tıklamadan PC'nizde uzaktan bağlantı falan sağlamış olmasınlar. Yani şuanda nereden baksan 6 bin tl zarara girdiniz gerçekten çok üzücü bir durum dikkatli olmak gerekiyor bu devirde. İnsanlar 100 lira için birbirini öldürebiliyor..

sen adamın gerçek hesabını görmedin galiba bi bak bakayım adamın hesabına napmış adam.

hayatında hiç private key görmemiş ve manasını anlamamış insanların hezeyanı bu işte
private key  bulunamazmı ?
yahu private keyi bulan insan senin adresini ne yapsın
https://etherscan.io/tokens
al bak bütün tokenler ve adresler meydanda
beğen beğen sıyır
senin adresin ile uğramaya tenezzül bile etmez adam

neyse token işi küçük
al sana daha büyük fikir hemde en basiti
herhangi bir pool adresi
0x4Bb96091Ee9D802ED039C4D1a5f6216F90f81B01
bak bakalım içinde ne var
adam gayet rahat ortaya atmış adresi herkes içindekini görebiliyor
bu adres kırılabilmiş olsa ethereum  a veya blockchaine güven kalırmı.
bütün mesele birilerinin token imal edip satması sanıyorsun ama bu o facebook oyunları gibi cracklenebilen bir şey değil.
sabaha kadar dip yapması için gereken şartları bilmeden atıp tutmak kolay tabi.

tamam ben private key'i vermedim açıklasana nasıl gitti tokenler.
ayrıca o kadar eminsen adresden çalındığına diyorsun" ethereum ile bunun bir alakası yok neden dibe kadar çöküş yapsın ki ? Hayır nasıl bir bağ kurdun onu merak ediyorum.
velhasıl kelam adam tokenleri almiş ? sen burda hırsız olduğu anlamına gelmez diyorsun.Madem hırsız değil gönderse ya ? Tek mew adresim buydu. şuanda birden fazla.Yolda para bulup indirdiğin zaman hırsız olmazsın ama ondan bi farkında kalmaz.
diyelim private keyi adam bi şekilde buld[Suspicious link removed]kenlere sahip oldu ? mesaj atamaz mı ? veya sen para bulduğunda sahibini aramaz mısın ? nasıl bir beyin burada bunca açık birşeyi inkar ediyor şaşırdım. Ayrıca hala inanmıyorsan kardeşim uzatmanın manası yok bu adam post kasıyor de , gerekiyorsa şikayet et , ama boş yorum yapma rica ediyorum.

Geçmiş olsun ben de çözemedim mevzuyu maile gelen bilmediğiniz bir linke falan mı tıkladınız? Hepimiz eth adresi veriyoruz sonuçta imzalara, airdroplara vs. girerken hepimizin adresi açık, henüz başımıza bir şey gelmedi.

bana görede aynı ortada bir tane cüzdan kodundan başka cüzdana aktarım yapılmış aynı cüzdandan bendede var bir sürü farklı coin olması adamın hırsız olması manasına gelmez.
siz private key vermediyseniz o cüzdandan para çıkamaz.
aynı zamanda en baştan beri yazıyorum forumda bulduğun adresi bounty listesini yaz diye bir tane aktarım yapılmış adres var.

o kadar eminsen adresden çalındığına bu gün ethereum dibe kadar düşüş yapması lazım bahsettiğin şey çocuk oyuncağı değil.

yani nasıl oluyor bu çalınma işi anlayamadım. mew den private keyi bilmeyen biri o coinleri çıkaramaz. siz private keyinizi yeterince koruyamamışsınız bence. bütün mesele bu. bir yerlerde güvenlik zaafiyetiniz vardır ve farkında değilsinizdir. geçmiş olsun.

Anlaşılan sadece sizden çalmamış. Hesabı token dolu. Hesabı bile çalıntı geçmiş olsun. Hack hesaplar kanıtlanırsa banlanıyor diye biliyorum. Tokenlere bir su için geri alamazsınız.

https://ethplorer.io/address/0xf09cfd3769a9d0dd73d8cf4074b739827b11f5f7

buyrun hocam

kardeşim benden adresi istediniz de ben mi vermedim ?

0x7B7112C1289f75205cD783adF87d2135dD31B02C al kardeşim adres bu transfer olanı takip edin nasıl bir yere çıkıyor sonuç göreceksin


edit* ayrıca airdroplara verebildiğim adresleri görebiliyorsunuz. Kimler hangi adresleri vermiş ne yapmış ne etmiş pekala görebiliyorsun.Katılımcı listesi diye bişey var.Hani farketmediysen eğer söyliyim.

illa ebtc airdrop listesi diyorsa baktıracak  sanki mew adresindeki ethler ve tokenleri yiyeceğiz  bu foruma güvenmiyorsan kapı açık arkadaş güvenmesen ne olacakki eth adresi paylaşınca birşey olmuyoor korkma

tamamda yapıştırsana adresi buraya niye uzatıyorsun
hem airdorp listesi hem senin hem senden transfer olan adresi bizde görelim
niye bu kadar polemik oluyor
airdropa verebildiğin adresi biz göremiyoruz.

kullanıcı hatası bence, muhakkak private keyi kaptırmışsınız dır ya fake siteye veya chrome cache bilgilerini çalan biryere girmişsinizdir geçmiş olsun

MEW'in güvenilmeyecek bir tarafı yok en güvenli işlem yapabileceğin yer orası ama yine de offline işlem yapılması daha iyi. Bilgisayarın ve kendi yaptığın işlemler daha çok önem arz ediyor.

mew' e hiç bir zaman güvenmedim ve güvenmeyeceğim de. oradan işlem yaptığım yapacağım cüzdanlarda para tutmuyorum. küçük işlemler için bazen kullanıyorum. bunların haricinde geçerli bir işlem yapacaksam sadece mist kullanıyorum. gerisi yalan dolandır benim için.

MEW'den sadece ebtc'lerini mi almış diğerleri duruyor mu? Private key paylaşmadan nasıl mümkün olabilir ki? Bilgisayarında trojan vs birşey olabilir mi tarama yaptınız mı?
Forum kuralları gereği dolandırıcılara karşı negatif trust hariç herhangi bir yaptırım yok. Yapabileceğin yegane şey negatif trust verip senden sonrakilerin bu kişiyle alışverişlerinde daha dikkatli olmalarını sağlayabilirsin.

şimdi yorumların hepsini tek tek okudum öncelikle şunu söyliyim yok post kasmalar , çekip gitmeler bla bla bi ton boş yapan olmuş öncelikle onu söyliyim benim böyle bi amacım olsa buraya değil gider konu dışına 150 tane konu açarım kimse de gık diyemez bu 1.

2 benim aynı airdrop'a katılmışız dememin sebebi ki bunu ilk başta yazdım. NASIL BULDUĞUMU ANLAMAKTI. Gittim kardeşim transfer edilen cüzdanın adresini kopyaladım bütün airdrop katılımcı listelerinde aradım. Ve buldum.Baktım ki aynı airdrop'a katılmışız. Hani olur da nasıl buldun adamın profil linkini demek isteyen akıllı arkadaşlarım için bu açıklamayı yaptım.

3 de mantık dışı olduğunun bende farkındayım. Nasıl olduğunu anlayabilmek için açtım zaten postu maşallah boş yorumdan pek birşey yok.

Bunlar gözardı edip yine de sağolun gelip burda yardımcı olmaya çalışan arkadaşlar var.

geçenlerde merak ettim facebookda bitcoin ile ilgili bilgili görünen biri ile konuştum ne biliyor diye bildiklerimden birşeyler sordum adama dedimki cüzdanını ver bakayım

yok yav diyor verirmiyim diyor çalacakmısın diyor be geri zekalı herif ben dedim sana para yollamak istedim ne yapacaksın sustu kaldı aptalmısın nesin...

buda o hesap

muhtemelen başlik açti konu patlatti  post kasti bitti gitti işte ledger al güvenli sonucta   networkten off bi yerde aynı kasa da saklar gibi sakliyorsunuz btc etc eth vs  üstelik şimdi bide erc2o token destekleride var yani ico vs girdiğiniz tokenlerinizi de saklayabilirsiniz. benim kafamda bi yerden para felan denklersem yada yakın zamanda bi düğün vs yaparsam toplayacam altın para vs ne var yapiştircam eth'ye onu da aticam ledger'a sonra bakarim 3 sene sonra ne olmuş diye mantikli değil mi

Valla arkadaş herkesı panık havasına soktu ben bıle tırstım artık 

arkadaş muhtemelen attention whore ya da post kasıyor da , ledger almayı düşünüyorum . güvenli midir ?

yok öyle bir şey arkadaşım
bende aynı airdropa girdim benimkini niye almadı yada bütün hepsini niye sıyırmadı
sadece adresten hack olsa ethereum ve bütün tokenler patlar.
adres aramaya gerek yokki gitsin ethexplorerden token tutanları boşaltsın adres ortada belli

Bir kişiyle aynı airdropa girdin ve tokenlerini çaldı. Bu bana çok saçma geldi. Eğer böyle birşey gerçekten varsa yeni bir yöntem bulunmuşsa girdiğimiz kampanyalara daha çok dikkat etmemiz gerekiyor demektir.

arkadaşım yukarıda da yazdım adres at diye

burada saçma olan bir şey var post kasıyorsan bizi boşuna yeme.
burada roidz in hacklendiği postundan başka mantıklı hiç bir şey yok
roidz türk değil çağırsak bile cevap veremez

mev adresleri utc dosyası veya private key olmadan hiç bir işe yaramaz.
elimde arızalı hdd var utc içinde olduğu için cüzdanda 400$ yatıyor.

private key vermemişsin
utc yollamamışsın ama ether adresinden hacklendim diyorsun
bu kripto para işinde tek boşluk private key zaten.
başka türlü hacklenebilme ihtimalin çok düşük.
key logger demeyin bu saatte keylogger yiyebilmeniz için
ya bu gün çıkmış olacak yada xp kullanıp antivürüs kullanmayacaksın.
win7 den win10 a kadar defender var o bile cüzdan programını trojan diye siliyor
çalışan daha öncede forumda geçen private key dosyasını kopyalayan bir tane var ama o bile av listesine girmiştir şimdiye kadar

bu dediğin iş tamamen mantık dışı.

antivirüs güvenlik duvarı spyware yazılımları yokmuydu bilgisayarınızda ? gerçi linux kullanıyormuşsunuz galiba yakın çevrenizde bu işe giren var mı

myether de json dosyası kullanmaya hiç ihtiyaç duymadım. private key ile istediğiniz miktarı istediğiniz adrese gönderebilirsiniz. json da bir seçenek giriş yapmak için. ister json ile ister private key ile giriş yapabilirsiniz.

 
hiçbir baği olmadan bir kişi nasil  diğerinin hesabını hackleyebilir ki.  daha önce airdropa katilmadim nasil oluyor ne yapiliyor onuda bilmiyorum ama tek adres ile olacak iş değil gibi bu. tek adres ile yapabilseydi gitsin bittrex'i polo'u felan boşaltsin madem yapabiliyor. airdropla ilgili bir sıkıntı olabilirmi acaba ? bi şekilde acaba adres değişikliği yapip size yatmasi gerekeni kendisine mi yatirtti dicem ama sizin adresinizden bir başkasina transfer yapilmiş diyorsunuz yani eleman bi şekidle sızdı ve halletti işi cok ilginç ya neler oluyor.

bide anlamadigim nokta su husus ben bi mew adresini şifresi ile birisine versem json dosyası olmadan nasil hesaba girebilir ki . sonucta şifre bile biliyor olsa yani keylogger ile hadi şifreyi de ele geçirdi diyelim json u acaba keylogger ile  elde ettiği bilgilerden yola cikarak sizde örnek veriyorum mail felan bi yere attiysaniz eğer oradan almiş olabilir mi  merak ettim.

nasil calinabilir ki? pk verilmemis, calan kisi ile ortak noktasini anlamadim?

Geçmiş olsun, artık yapabilecek bir şey yok malesef. Forum yöneticilerine bilgilendirici mesaj, atıp negatif trust verebilirsiniz. Ancak o da geri gelmesini sağlamaz.

kullanan benim. hesabıma girdim ebtc'ler yok. şuan 1250$ değerinde.

Gecmis olsun degeri nekadardi calinanlarin? Baska token varmiydi? Birde anladigim kadariyla
Bu kullanici hatasi mewden kaynakli bir sorun yok degilmi?

Büyük ihtimalle keylogger yemişsiniz. Private key denenerek bulunacak bir kombinasyon değil. Hesabı paylaşmanın bir sıkıntısı yok. İyi korunulmadığı sürece tüm bilgilere erişilebilir.

Evet arkadaşlar bu özel keyi nasıl şifreleriz herhngi bir seçenek yok mew ıcınde ve özel keyi pc dısında saklamadıgımz zaman da geçerli mi bu birde mac kullanıyorum var mı önerecegınız bir link

linux mint kullanıyorum , pek de bilmiyorum nesini nasılını linuxun. var mıdır bi antikeylogger olayı linux için ? gerek var mı ?

Arkadaşlar bu mew de private key nasıl şifreliyoruz göremedım bir türlü?

Geçmiş olsun kardeşim. bcshop muydu neydi bi airdrop private key istiyordu ona katılmış olmayasınız. yeni hesap acıp private gönderin diyorlardı..

Geçmiş olsun kardeş . Haydan gelen huya gitmiş bir düşünebilirsin. Bu saatten sonra geri dönüşü yok maalesef . Üzücü bir durum yaşamışsın. Negatif trust verebilrisin . en azından senden sonrakiler biraz daha dikkatli yaklaşır.

hacım ortada adresler yok adresleri yapıştır görelim bi
dediğin işlemin olması çok zor merak ettim.

Hocam öncelikle geçmiş olsun. O e-btcler gitti air drop ile aldıysan üzülmeye gerek yok nasıl olsa havadan geldi diyip geç psikolojini bozma pazar verip aldıysan da yapacak bir şey yok artık o e-btcler gitti geri alamazsın o adamın insafına kalmış artık. Çalan kişi geri iade edecek olsa neden çalsın birde böyle durum var.

Ben de mewden nasıl çalındığını anlayabilmiş değilim, hollandalibaykusun dediği gibi keylogger olması en yüksek ihtimal gibi görünüyor. Tavsiyem, bu konuda cimrilik etmeyip düzgün bir antikeylogger yüklemenizdir arkadaşlar, ben zemana kurdum ve içim rahat.
zfrey hocam geçmiş olsun bu arada, umarım geri alabilirsin.

Private key olmadan mew'in içerisine nasıl ulaşabiliyorlar anlamış değilim. Bilgisayarda keylogger tarzı bir şey mi vardı acaba?

Öncelikle geçmiş olsun dostum ama aklıma takılan şey bunun nasıl mümkün olduğu Airdrop olayında sadece ether adresin paylaşılıyor, ki bunu her yerde paylaşıyoruz. Private key falan yokken nasıl böyle birşey olabiliyor. Ben bi keresinde, başvuru formuna adres yerine yanlışlıkla private key yapıştırmıştım, kimse görmeden hesabımı yeni hesaba aktardım ve kullanmadım artık onu. Senin de böyle bir durum mu oldu acaba ?

geçmiş olsun hocam
arkadasın dedıgı gıbı  negatif trust vermek yapabılcegın tek sey

Yapabileceğin tek şey negatif trust vermek , geçmiş olsun hocam

Hocam geçmiş olsun. İstersen forum sorumlusuna bi ilet belki bi yerlere ulaşabilir. Modaratör olan arkadaşa durumu özelden yaz.
Zor ama denemekte fayda var.

Her şey olabilir hocam bu hırsızlardan her şey beklenir ancak forum kuralları gereği dolandırıcılık gibi suçlarda engelleme yerine red trust ile topluluk kendini koruyor ancak hesap çalınması durunda kullanıcı banlanabiliyor sadece.

madem öyle neden adam sürekli kullandığı mew adresini hala AİRDROP'larda kullanıyor ? Gözümüze soka soka neden hala forumda bunu yapıyor ki ? Bunu forumdakiler görüp neden engellemiyor yada. İP ban atıp engellemek varken neden hala burada ?

ayrıca private key şifrelenmemiş diyordu mew adresim ? O yüzden sadece hesap bilgimi kullanarak almış olabilir mi ?

Hocam linkini verdiğiniz hesabın hacklendiğine dair konu açılmış yani eleman zaten hırsızın bayrak tutanı o yüzden geçmiş olsun şimdiden, o E-BTC'lerin üzerine bir soğuk su içmen yeterli olur.

arkadaşlar yardımınıza ihtiyacım var

 mew hesabımdan birisi private keyi hiç bir yerde paylaşmamama rağmen, herhangi bir linke tıklamadığım halde kendi hesabına aktarmış ebtclerimi? ve kim olduğunu da buldum. aynı airdrop'a katılmışız profil linki.
Merak edenler için nasıl buldun diyorlarsa ; ebtc'leri alan hesabı excel airdrop excel katılımcı listelerinde aradım ve buldum.

 

https://bitcointalksearch.org/user/roidz-821374

ne yapabilirim ?