- Katılım
- 19 Nisan 2020
- Mesajlar
- 3.365
- Makaleler
- 2
- Çözümler
- 9
Sistemde açık olma olasılığı da var.
Biliyorum hocam recovery kodlarını kaydettim ben de ama demek ki adamlar bir şekilde ona da erişebiliyor. Şifremi değiştirmeme rağmen çalındı diyorum size. Mobilde kullanmıyordum hiç. Ayrıca 2FA yok bunlarda. İstediğiniz kadar recovery değiştirin çalıyorlar işte, sizin de başınıza gelebilir herkesin gelebilir. Benlik bir durum değil yani.
Recovery kodları nerede kayıtlıydı?
Korsan yazılım yüklü mü sisteminizde?
Bilgisayarda kaydetmen de büyük hata olmuş. Online ortamda saklamak hiç güvenli değil.
Bir açık olmadan çalacak değiller. Sihirbaz değil ya bu adamlar. Korsan vs. bir uygulama veya yanlışlıkla bir linkte tıklamak, PDF dosyayı taratmadan açmayla bile virüs bulaşabiliyor. Tabii ihtimalleri düşük ama olmaz diye bir şey de yok.
İyi de hocam antivirüslerim açık bilgisayarda kuş uçmuyor. Hadi benim hatam desek bu adamı nasıl soymuşlar siz kendiniz attınız adam bilişimciymiş adamdan kaynaklı bir şey değil. Bizden kaynaklanmıyor.
Yukarıda atılan şeyi buraya yapıştırıyorum. Lütfen okuyun adam bilişimci, kodları yaprak kağıda yazmış elle... Ona rağmen çalmışlar... Bizimle alakalı değil diyorum hocam size. Pancake MetaMask veya BSC wallet ın açıkları var anlayın bunu artık.
"Merhabalar,
Öncelikle bu konuyu bilgilendirme amaçlı açıyorum. Dün Binance cüzdanımdan MetaMask'a bir coin alımı için 126 bin dolar civarında bir para gönderdim. MetaMask'ı yaklaşık 1 senedir kullanıyorum. Para hesabıma sorunsuz ulaştı ve alacağım coin beklediğim seviyelere düşmeyince sabah 7 civarında uyudum. Gündüz 1 civarında kalkıp coini almak için bilgisayarın başına oturduğumda hesabımdaki coinin yok olduğunu gördüm. Bscscan'dan kontrol ettiğimde coin başka bir cüzdana transfer edilmiş görünüyordu.
Tx ID: https://bscscan.com/token/0xe9e7cea3...7dc7172aa4daaf
Bscscan'da araştırmaya devam ettiğimde dolandırıcının hesap üzerinde çarşamba gününden itibaren işlemler gerçekleştirmeye başladığını gördüm. Bu işlemler 60 dolar ile 200 dolar arasında.
Ekran görüntüsü: https://prnt.sc/1z74zsj
Bu işlemlerin hepsi dolandırıcılar tarafından yapılmış. Bu esnada benim tarayıcımda ne bir bildirim ne başka bir şey hiçbir şey gelmiyor. Yani dolandırıcılar bu işlemi kendi bilgisayarından yapıyor. Ben yaklaşık 14 senedir bilişim sektöründe yer alan biri olarak bugüne kadar hiçbir phishing sitesine giriş yapmadım, hiçbir bilmediğim siteye cüzdanımı bağlamadım, MetaMask Backup kodlarını vs bilgisayarımda ve telefonumda depolamadım. Sadece kağıda yazdım. Windows'um ve içindeki tüm oyunlar/programlar orijinal ve resmi sitelerinden indirilmiş durumda. Virüs korumaları aktif. Buna rağmen nasıl oluyor da bu para çalınabiliyor aklım almadı. Zaten bilgisayarıma sızılmış olsaydı diğer cüzdanlarım da hacklenmiş olurdu çünkü oralarda da hatrı sayılır paralar var. Sadece pancakeswap ile birlikte kullandığım MetaMask hesabım hacklenmiş.
Bana kalırsa ortada 2 şüpheli var, MetaMask'ya da pancakeswap. Bu ikisinden birinin güvenlik açığı nedeniyle 126 bin dolar şu anda dolandırıcıların elinde. Sizlere tavsiyem çok dikkatli olmanız ve daha güvenli cüzdanlar varsa varlıklarınızı oralara transfer etmeniz. MetaMask'ta biri hesabınıza girip varlıklarınızı transfer etse ne bir bildirim, ne bir uyarı hiçbir şey yok. Ben şahsım adına gereken dersleri aldım ve bir daha donanım cüzdanı harici asla soğuk cüzdan kullanmayacağım. Bu yazdıklarım büyük paraları soğuk cüzdanda tutan arkadaşların kulağına küpe olsun.
Saygılarımla."
Ben şimdi PC'yi Full taratacağım, büyük ihtimal hiçbir şey çıkmayacak taramı sonucunu buraya yükleyeceğim, bazı arkadaşlar inanmayacak çünkü.
Tabii ki sizde suç olmayabilir ama arkadaşın da dediği gibi oyunlar ve uygulamalar var dediğinden şu problem ortaya çıkıyor;
Ne kadar fazla uygulamalaya sahip olursanız, virüs yeme ihtimaliniz sahip olduğunuz uygulama sayısına doğru orantılı biçimde artacaktır çünkü tüm uygulamaların güvenliğini siber güvenlikçilerin hızlı bir şekilde güncellemesi ve güvenlik açıklarını kapatma süreleri vardır.
Haliyle böyle bir wallet vs. kullanıldığında tamamen güvenlik ve hiçbir uygulamaya sahip olmayan bir donanımda bulundurmak ve internet erişimini sadece belirli bir zamanda ve güvenilir bir şekilde yapmak gerekir. Her önlem göz önüne alınıp, güvenlik önlemleri benim söylediğim gibi, hatta daha fazlası -VPN vs. gibi farklı veya daha güvenli- önlemler alınarak suçun tamamen uygulamalarda veya 3.parti şirketlerde olduğundan emin olabiliriz.
-Şahsi fikrimdir. Yanlış olduğunu düşünüyorsanız, kanıtlı bir şekilde bilgilendirirseniz sevinirim.-
İyi hocam, siz çok iyisiniz ya bu konuda ömür boyu sizin cüzdanı çalamazlar o zaman içiniz rahat olsun... Güvenmeye devam edin bu cüzdan ve sitelere...
İyi hocam, siz çok iyisiniz ya bu konuda ömür boyu sizin cüzdanı çalamazlar o zaman içiniz rahat olsun... Güvenmeye devam edin bu cüzdan ve sitelere...
Haliyle böyle bir wallet vs. kullanıldığında tamamen güvenlik ve hiçbir uygulamaya sahip olmayan bir donanımda bulundurmak ve internet erişimini sadece belirli bir zamanda ve güvenilir bir şekilde yapmak gerekir. Her önlem göz önüne alınıp, güvenlik önlemleri benim söylediğim gibi, hatta daha fazlası -VPN vs. gibi farklı veya daha güvenli- önlemler alınarak suçun tamamen uygulamalarda veya 3.parti şirketlerde olduğundan emin olabiliriz.
İyi hocam, siz çok iyisiniz ya bu konuda ömür boyu sizin cüzdanı çalamazlar o zaman içiniz rahat olsun... Güvenmeye devam edin bu cüzdan ve sitelere...
126.000 doları(1, 694, 939 TL) biriktirip bunu gözden çıkarabileceği bir meblağ olarak belirleyip soğuk cüzdanına koyma riskine girebilen bilişim alanında çalışan bir adamın zekası sizden çok daha az çünkü bunları düşünememiş, önlemini alamamış...
MetaMask, Binance Wallet vs. soğuk cüzdan sınıfına girmiyor sanki. İnternet ile bağlantıları var sonuçta.soğuk cüzdanına