Slack üzerinden dolandırıcılık

[cnkt]

Son günlerde birçok Altcoin nin slack gruplarından güvenlik gerekçe gösterilerek mesaj ile sahte sitelere yönlendirme yaparak Etherium cüzdanlarınızın Private Key çalmak hedeflenmektedir. Linke tıkladığınızda sizi  sahte MyEtherWallet sitesine yönlendirmektedir. Bu sitede yaptığınız işlemler adres ve private key gibi cüzdanınızı kontrol edebilecekleri bilgileri sizden çalmaktadırlar. Daha öncede Google aramalarında reklam vererek üst kısma yerleşen bu tip sitelerden yeni bir yöntem daha görmekteyiz.

[Anceluss]

slack pcde açmayın açık vardı kapattılar ama yinede dikkatli olmak lazım yazık günah

[hollandalibaykus]

İşin en temizi hiçbir linke tıklamadan kendi yazdığınız şekilde kendi tarayıcınızla sitelere girmek. Site isimlerini de düzgünce okuyup bakmak lazım, dalgınlıkla hareket edince benzer sitelere girilebiliyor.
Phishing olayları çok arttı, yemi yutmamak gerek

[apimembership]

buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.

https://github.com/MyEtherWallet

[Aceeakell]

ahaha dolandiriciliktan slackta nasibini almis durumda, duymadigimiz sey kalmadi artik

[Zz]

buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.

https://github.com/MyEtherWallet

Şimdi bunu böyle yazarsan çok anlaşılır olmaz. MyEtherWallet açık kaynak kodlu bir web sitesi  ancak bunu öyle bilgisayar indirip zırt diye kullanamazsın. Bunu çalıştırabilmen için bilgisayarında bir web sunucu bulunması gerekiyor. veya daha şık bir yöntem olarak ben docker vm ini indirdim onu run ediyorum sonrada firefox ile bağlanıp kullanıyorum. en zahmetsizi böyle oluyor.

[apimembership]

buna benzer şeyleri direk google a reklam vererekte yapıyorlar. Örnek olarak t karakterinin altına Unicode içerisinde bulunan noktalı t koyarak çok benzer domainler ile kişileri sahte sitelere (phishing) yönlendirip girilen bilgileri çalabiliyorlar dikkat etmek gerekiyor. Myetherwallet i cüzdanınıda pc ye indirerek o şekilde açılması daha mantıklı.

https://github.com/MyEtherWallet

Şimdi bunu böyle yazarsan çok anlaşılır olmaz. MyEtherWallet açık kaynak kodlu bir web sitesi  ancak bunu öyle bilgisayar indirip zırt diye kullanamazsın. Bunu çalıştırabilmen için bilgisayarında bir web sunucu bulunması gerekiyor. veya daha şık bir yöntem olarak ben docker vm ini indirdim onu run ediyorum sonrada firefox ile bağlanıp kullanıyorum. en zahmetsizi böyle oluyor.

Hayır Html + Css + Javascript içeren bir script ve herhangi bir web sunucu olmadan bu içeriklere sahip (PHP, ASP.Net gibi web server ihtiyacı yok) bir siteyi sadece yerel bir dosya içerisinden herhangi bir tarayıcı ile açabilirsiniz. O bahsettiğiniz yöntemde zahmetli ama güvenli diyebiliriz. Ayriyeten docker-vm yerine herhangi bir windows ta Hyper-v ile sanal bir işletim sistemi oluşturulup orada da açılabilir. Ama en başta dediğim gibi

https://github.com/kvhnuke/etherwallet

buradan indireceğiniz HTML yapılı sistem ile internet var iken local den giriş yaparak gerekli cüzdan bilgilerinize ulaşabilirsiniz

[HaDe67]

dikkatli olmakta fayda var sadece slack değil tabi açgözlü olmayın...

[BTCHakan]

Slack tam bir yol geçen hanı zaten. Hiç bir şekilde bir denetim olayı yok. Linkler konusunda güvenli olup olmadığını bildiren bir bağlantı algoritması kötü olmazdı. Http, https vs yönlendirilecek sitenin güvenilirliği gibi şeyleri tıkladığınız zaman size uyarı olarak veren ya da linke tıklanıldığı zaman emin misiniz? Tekrardan linki kontrol edin gibi bir pop-up olsa kötü olmaz.
Artık slacktan da soğudum. 

[jesselui]

İnsanlar ne kadar da aciz sadece emek çalmakla uğraşan insanlar var  ya  anlamıyorum yani arkadaşlar dikkatli olalım bu lavukları sevindirmeyelim herkes sitesini kendisi yazsın linke tıklamayın mümkün oldukça bitcin hakkında birşeyler indirmeyin lisanslı antivirüsler kullanın

[xumit]

Btc hırsızlıgı hesap calmaları aldı basına gıdıyor artık bi cozum sart bu duruma benım hesap okdr degerlı degıl ama yakında olucak ozamn bızımde basımıza gelıcek.

[JUmpy14]

Bu şerefsizler bunun gibi daha çok alengirli iş çevirip dolap üstüne dolap çeivriyorlar gelecekte daha çok görecğeimizi düşünüyorum bu şerefsizlerden kurtuluş olduğunu da düşünmüyorum ben. Sürekli her slack grubundan mesaj gönderiyorlar.

[coinizor]

Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.

Selamlar.

[argurbuz]

Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.

Selamlar.

Yuh hiçmi dikkat etmedi neyi kopyaladığını veya form üzerinde herşeyin doğru olup olmadığı bounty ödüllerine girerken ben sıfır hesap açıp girilmesini tavsiye ediyorum ne olur olmaz .

Geçmiş olsun arkadaşa bir bardak soğuk suda kesmez onu

[Betfair]

Slack ile alakalı değil ama yakın bir zamanda bir arkadaş bounty kampanyası için adres yerine yanlışlıkla private key'ini vermiş çocuğun 60k TL sini göz göre göre çaldılar müdahale edemeden hatta hesapta fee yokmuş
onuda yollamışlar. Kısacası cüzdanlarımız bizim kasamız gibi onları iyi koruyalım anahtarlarını hırsızlara teslim etmeyelim arkadaşlar etraf vicdansız pislik kaynıyor.

Selamlar.

Private key'ini veren adamla banka hesap şifresini giriş kodlarını veren adamın hiçbir farkı yok gözümde 60bin tl nin üzerinede su içsin bi zahmet.

[apimembership]

google da aratılan exchange sitelerinde bazen google a reklam veren phishing siteleride olabiliyor localbitcoins.com a benzer bir domain alıp onun üzerinden phishing yapanlarla karşılaşmıştım ve yakın zamanda bittrex.com a benzer domain isminde unicode a izin verildiği için altında nokta bulunan t li site alan kişiler millete phishing saldırıları ile insanları mağdur ettikleride yakın zamanda bilinen bir konu

[ZaPpaRa83]

bu adamların oyununa bende geldim. çok bişey yoktu ama airdroplardan gelen ve para eden varlıklarımı aldılar

[natureltiqqy]

Slac kullanırken çok dikkat etmek lazım. Monetha icosu zamanında çok kişinin etherlerini çaldılar bunlardan birisi de benim 2 eth çalındı. Slackta açık olmasına rağmen kimse sorumluluk alıp telafide bulunmuyor. Kullanırken dikkat  ⚠