Topic: Slack üzerinden dolandırıcılık (Read 839 times)
Slac kullanırken çok dikkat etmek lazım. Monetha icosu zamanında çok kişinin etherlerini çaldılar bunlardan birisi de benim 2 eth çalındı. Slackta açık olmasına rağmen kimse sorumluluk alıp telafide bulunmuyor. Kullanırken dikkat ⚠
bu adamların oyununa bende geldim. çok bişey yoktu ama airdroplardan gelen ve para eden varlıklarımı aldılar
google da aratılan exchange sitelerinde bazen google a reklam veren phishing siteleride olabiliyor localbitcoins.com a benzer bir domain alıp onun üzerinden phishing yapanlarla karşılaşmıştım ve yakın zamanda bittrex.com a benzer domain isminde unicode a izin verildiği için altında nokta bulunan t li site alan kişiler millete phishing saldırıları ile insanları mağdur ettikleride yakın zamanda bilinen bir konu
Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.
Selamlar.
60bin tl nin üzerinede su içsin bi zahmet. Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.
Selamlar.
Yuh hiçmi dikkat etmedi neyi kopyaladığını veya form üzerinde herşeyin doğru olup olmadığı bounty ödüllerine girerken ben sıfır hesap açıp girilmesini tavsiye ediyorum ne olur olmaz .
Geçmiş olsun arkadaşa bir bardak soğuk suda kesmez onu
Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.
Selamlar.
Bu şerefsizler bunun gibi daha çok alengirli iş çevirip dolap üstüne dolap çeivriyorlar gelecekte daha çok görecğeimizi düşünüyorum bu şerefsizlerden kurtuluş olduğunu da düşünmüyorum ben. Sürekli her slack grubundan mesaj gönderiyorlar.
Btc hırsızlıgı hesap calmaları aldı basına gıdıyor artık bi cozum sart bu duruma benım hesap okdr degerlı degıl ama yakında olucak ozamn bızımde basımıza gelıcek.
İnsanlar ne kadar da aciz sadece emek çalmakla uğraşan insanlar var ya anlamıyorum yani arkadaşlar dikkatli olalım bu lavukları sevindirmeyelim herkes sitesini kendisi yazsın linke tıklamayın mümkün oldukça bitcin hakkında birşeyler indirmeyin lisanslı antivirüsler kullanın
arkadaşlar dikkatli olalım bu lavukları sevindirmeyelim herkes sitesini kendisi yazsın linke tıklamayın mümkün oldukça bitcin hakkında birşeyler indirmeyin lisanslı antivirüsler kullanın
Slack tam bir yol geçen hanı zaten. Hiç bir şekilde bir denetim olayı yok. Linkler konusunda güvenli olup olmadığını bildiren bir bağlantı algoritması kötü olmazdı. Http, https vs yönlendirilecek sitenin güvenilirliği gibi şeyleri tıkladığınız zaman size uyarı olarak veren ya da linke tıklanıldığı zaman emin misiniz? Tekrardan linki kontrol edin gibi bir pop-up olsa kötü olmaz.
Artık slacktan da soğudum.
Artık slacktan da soğudum.
dikkatli olmakta fayda var sadece slack değil tabi açgözlü olmayın...
buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.
https://github.com/MyEtherWallet
https://github.com/MyEtherWallet
Şimdi bunu böyle yazarsan çok anlaşılır olmaz. MyEtherWallet açık kaynak kodlu bir web sitesi ancak bunu öyle bilgisayar indirip zırt diye kullanamazsın. Bunu çalıştırabilmen için bilgisayarında bir web sunucu bulunması gerekiyor. veya daha şık bir yöntem olarak ben docker vm ini indirdim onu run ediyorum sonrada firefox ile bağlanıp kullanıyorum. en zahmetsizi böyle oluyor.
Hayır Html + Css + Javascript içeren bir script ve herhangi bir web sunucu olmadan bu içeriklere sahip (PHP, ASP.Net gibi web server ihtiyacı yok) bir siteyi sadece yerel bir dosya içerisinden herhangi bir tarayıcı ile açabilirsiniz. O bahsettiğiniz yöntemde zahmetli ama güvenli diyebiliriz. Ayriyeten docker-vm yerine herhangi bir windows ta Hyper-v ile sanal bir işletim sistemi oluşturulup orada da açılabilir. Ama en başta dediğim gibi
https://github.com/kvhnuke/etherwallet
buradan indireceğiniz HTML yapılı sistem ile internet var iken local den giriş yaparak gerekli cüzdan bilgilerinize ulaşabilirsiniz
buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.
https://github.com/MyEtherWallet
https://github.com/MyEtherWallet
Şimdi bunu böyle yazarsan çok anlaşılır olmaz. MyEtherWallet açık kaynak kodlu bir web sitesi ancak bunu öyle bilgisayar indirip zırt diye kullanamazsın. Bunu çalıştırabilmen için bilgisayarında bir web sunucu bulunması gerekiyor. veya daha şık bir yöntem olarak ben docker vm ini indirdim onu run ediyorum sonrada firefox ile bağlanıp kullanıyorum. en zahmetsizi böyle oluyor.
ahaha dolandiriciliktan slackta nasibini almis durumda, duymadigimiz sey kalmadi artik
buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.
https://github.com/MyEtherWallet
https://github.com/MyEtherWallet
İşin en temizi hiçbir linke tıklamadan kendi yazdığınız şekilde kendi tarayıcınızla sitelere girmek. Site isimlerini de düzgünce okuyup bakmak lazım, dalgınlıkla hareket edince benzer sitelere girilebiliyor.
Phishing olayları çok arttı, yemi yutmamak gerek
Phishing olayları çok arttı, yemi yutmamak gerek
slack pcde açmayın açık vardı kapattılar ama yinede dikkatli olmak lazım yazık günah
Son günlerde birçok Altcoin nin slack gruplarından güvenlik gerekçe gösterilerek mesaj ile sahte sitelere yönlendirme yaparak Etherium cüzdanlarınızın Private Key çalmak hedeflenmektedir. Linke tıkladığınızda sizi sahte MyEtherWallet sitesine yönlendirmektedir. Bu sitede yaptığınız işlemler adres ve private key gibi cüzdanınızı kontrol edebilecekleri bilgileri sizden çalmaktadırlar. Daha öncede Google aramalarında reklam vererek üst kısma yerleşen bu tip sitelerden yeni bir yöntem daha görmekteyiz.
Jump to: