sonkaos (OP)
Jr. Member
 Offline
Activity: 48
Merit: 4
|
 |
December 16, 2019, 10:32:23 PM |
|
Evet tüm hesaplarda 2FA
Kspersky total security hem pcde hem telde te.
Ama yinede HACKLEDİLER.
12 kasımda bitrex hesabımı hacklediler ve 20k küsür tl değerindeki coinlerimi çaldılar.
Bitrex kendine giç bir suç bulmadan 10 tane bahane saydı hepsi yalnız benim hatam olabilecek bahaneler halbuki bi kaç saat içerisinde hesaba 15ten fazla login request var üstelik hepsi proxy bağlantılarıyla ama bitrex hayırdır kardeşim böyle iş mi olur bu resmen saldırı demesi gerekirken kapıları sonuna kadar açıp bu adamları hesabıma sokuyorlar.
Activity Ip UserAgent TimeStamp
VERIFY_WITHDRAWAL_SUCCESS 185.244.214.238 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36 2019-11-12 18:30:05Z
WITHDRAWAL_EMAIL_SENT 185.244.214.238 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36 2019-11-12 18:29:32Z
Demem o ki ben. İster adı sorumsuzluk ister tembellik ister ciddiyetsizlik olsun ben defalarca cold walleta alayım şu coinleri dememe rağmen hep erteledim. Ve sonunda olan oldu. Ben o coinleri emeğimle mining yaparak kazanmıştım sermaye emek vakit ayırarak, parayla alsam bukadar acıtmazdı aylarca sarfettiğim iemek zaman çaba bir hackerın yazdığı 3 koda kurban gitti.
Eger benim gibi holder iseniz SİZ SİZ OLUN HEMEN ACİLEN Cold walleta geçin. Pişmanlık yaşamayın...
|
|
|
|
|
wolwoo
Legendary
Offline
Activity: 2114
Merit: 1142
|
 |
December 17, 2019, 12:04:40 AM |
|
geçmiş olsun hocam
para kolay kazanılmıyor ama burada çok kolay kaybediliyor, üzüldüm
|
"Küllü hâlin yezûlü" =>> Her hâl geçicidir
|
|
|
|
Tom Bombadil
|
|
December 17, 2019, 06:45:00 AM |
|
2fa nasıl girilmiş çekim yaparken? Mail onayı nasıl alınmış?
Bunlara da giriş var mı? 2fa yedeğini nerde tuttunuzda aldılar?
Geçmiş olsun üzüldüm.
|
|
|
|
|
|
forumalacali
|
|
December 17, 2019, 07:28:38 AM |
|
Evet tüm hesaplarda 2FA
Kspersky total security hem pcde hem telde te.
Ama yinede HACKLEDİLER.
12 kasımda bitrex hesabımı hacklediler ve 20k küsür tl değerindeki coinlerimi çaldılar.
Bitrex kendine giç bir suç bulmadan 10 tane bahane saydı hepsi yalnız benim hatam olabilecek bahaneler halbuki bi kaç saat içerisinde hesaba 15ten fazla login request var üstelik hepsi proxy bağlantılarıyla ama bitrex hayırdır kardeşim böyle iş mi olur bu resmen saldırı demesi gerekirken kapıları sonuna kadar açıp bu adamları hesabıma sokuyorlar.
Activity Ip UserAgent TimeStamp
VERIFY_WITHDRAWAL_SUCCESS 185.244.214.238 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36 2019-11-12 18:30:05Z
WITHDRAWAL_EMAIL_SENT 185.244.214.238 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36 2019-11-12 18:29:32Z
Demem o ki ben. İster adı sorumsuzluk ister tembellik ister ciddiyetsizlik olsun ben defalarca cold walleta alayım şu coinleri dememe rağmen hep erteledim. Ve sonunda olan oldu. Ben o coinleri emeğimle mining yaparak kazanmıştım sermaye emek vakit ayırarak, parayla alsam bukadar acıtmazdı aylarca sarfettiğim iemek zaman çaba bir hackerın yazdığı 3 koda kurban gitti.
Eger benim gibi holder iseniz SİZ SİZ OLUN HEMEN ACİLEN Cold walleta geçin. Pişmanlık yaşamayın...
Geçmiş olsun hocam bu içeriden bir şey diye tahmin ediyorum hadi mail hacklendi 2fa ne durumda ? enteresan |
|
|
|
|
kartepe
Full Member
Offline
Activity: 490
Merit: 104
★Bitvest.io★ Play Plinko or Invest!
|
|
December 17, 2019, 01:24:53 PM |
|
3-5 Satoshi paramız var onu hackletirsek ne yaparız. Benim.sklima yatmayan 2fa nasıl aşıldı abi. Hani 2 fa guvenilirdi. Diyorlar ki borsada tutmayın ledgere atıp onu da havkleten duydum nasil olacak bu işler.
|
|
|
|
The Young Turk
Legendary
Offline
Activity: 1176
Merit: 1013
DAVID CHAUM's xx coin SALE IS NOW LIVE!
|
|
December 17, 2019, 04:00:37 PM |
|
Geçmiş olsun. Son dönemde birkaç borsa için güvenlik zaafiyetinden bahsediliyordu, Bittrex bunlardan biri değildi ama yanılmıyorsam. Bu kadar güvenlik önlemine rağmen hesabınıza nasıl eriştiler? Telefonunuza kurduğunuz kaynağı güvenilir olmayan bir uygulama var mıydı?
Borsada sadece trade işlemlerini yürütecek kadar sermaye bırakmak lazım. Tüm parayı orada tutmamak gerekiyor.
|
|
|
|
dannybrown
Legendary
Offline
Activity: 1666
Merit: 1030
|
|
December 17, 2019, 04:14:11 PM |
|
Hocam geçmiş olsun.Bu konuyu gördükten sonra şifreleri falan tekrar değiştirdim.Özellikle email şifrelerini düzenli olarak değiştirmekte fayda var.Ama size olan durum biraz farklı gibi.Nasıl bu kadar koruduğunuz halde ele geçirdiler bu çok zor değil mi ?
|
|
|
|
|
lossnet
Legendary
Offline
Activity: 1820
Merit: 1123
|
|
December 17, 2019, 04:32:33 PM |
|
Valla kendi başıma gelmiş gibi oldum okurken. Geçmiş olsun hocam, diyecek söz bulamıyorum :( Çoğumuz hızlı al-sat yapabilmek için borsada tutuyoruz aslında.
Hem mail adresi hem de 2FA nasıl geçilebilmiş aklım almıyor. Hadi mail adresini hackledi diyelim, 2FA nasıl aşılabildi?
Önce maili hackleyecek, sonra borsa şifresini yenileyecek, sonra 2FA ile girecek. Çekim yaparken tekrar mail onayı verecek...
Bu işte başka bir iş var gibime geliyor. Yazılım ve teknik yönü iyi olan bir arkadaşımız belki bir açıklama yapabilir.
|
|
|
|
|
sonkaos (OP)
Jr. Member
Offline
Activity: 48
Merit: 4
|
|
December 17, 2019, 07:14:48 PM
Last edit: December 17, 2019, 07:33:11 PM by sonkaos |
|
Bitrex yetkilileri ve bir çok yazılımcı arkadaşla görüştüm o gün başımdan geçen olayıda eşleştirince ortak kanaat benim login yaptıgım bilgisayara birebir erişimleri olduğu. Ama yöntem konusunda birçok açıklama yapılsada benim aklım ermiyor çünkü söyledikleri şeyler inanılır gibi değil yazılım konusunda deneyimleri olan birisi olarak ben bile tasvir etmekte zorlanıyorum. 2Fa muhtemelen phishing yöntemiyle atlanıyor. PC idle konumdaykende mail üzerinden işlemleri gerçekleştiriyor. Bitrexten bana kalan... Again, we are very sorry that this happened to your account. If you have any further questions, please do not hesitate to contact us again. Best Regards, Quinn @ Bittrex Global Follow us on Twitter @ https://twitter.com/BittrexGlobal |
|
|
|
|
Blacknavy
Legendary
Offline
Activity: 1218
Merit: 1291
|
|
December 17, 2019, 07:15:54 PM |
|
Bitrex yetkilileri ve bir çok yazılımcı arkadaşla görüştüm o gün başımdan geçen olayıda eşleştirince ortak kanaat benim login yaptıgım bilgisayara birebir erişimleri olduğu. Ama yöntem konusunda birçok açıklama yapılsada benim aklım ermiyor çünkü söyledikleri şeyler inanılır gibi değil yazılım konusunda deneyimleri olan birisi olarak ben bile tasvir edemiyorum.
Cryptohopper kullandın mı? Ne kullandın? Antivirüs var mıydı? Windows sahte miydi? Sahte yazılım kullanıyor musun? |
|
|
|
|
|
Senius
|
|
December 17, 2019, 07:50:55 PM |
|
Öncelikle çok geçmiş olsun gerçekten çok üzücü bir olay ve yapabilecek bir şey olmaması daha çok can sıkıyor. bununla ilgili merak edip google üzerinde arama yaptım yine sizinkine banzer bir kaç hack olayı daha olmuş. mesela şu konuda yine bitcointalk kullanıcısı konu açmış yine reddit üzerinde konusu açılan başka bir hack olayı. hangi programı kullanıyorsunuz Authy mi yoksa google authenticator programı mı? Eğer authy kullanıyorsanız yine bununla ilgili bir bitcoin hackleme olayı da burada var. ben authy kullanıyordum ama biraz güvensiz geldiği için google kullanmaya başladım çünkü geçmişte simkartlar kopyalanıp borsalara giriş yapıldıktan sonra Authy programının artık güvenli olmadığını düşündüm. simkart çıkartan herkes otomatik olarak 2fa girişlerinize sahip olabiliyor. çok geçmiş olsun tekrar. |
|
|
|
|
kartepe
Full Member
Offline
Activity: 490
Merit: 104
★Bitvest.io★ Play Plinko or Invest!
|
|
December 17, 2019, 11:25:46 PM |
|
Bitrex yetkilileri ve bir çok yazılımcı arkadaşla görüştüm o gün başımdan geçen olayıda eşleştirince ortak kanaat benim login yaptıgım bilgisayara birebir erişimleri olduğu. Ama yöntem konusunda birçok açıklama yapılsada benim aklım ermiyor çünkü söyledikleri şeyler inanılır gibi değil yazılım konusunda deneyimleri olan birisi olarak ben bile tasvir edemiyorum.
Cryptohopper kullandın mı? Ne kullandın? Antivirüs var mıydı? Windows sahte miydi? Sahte yazılım kullanıyor musun? Hocam benim Windows sahte yani 40 TL ye format attırdım ana orijinal virüs programı aldım. Ve sürekli çalışıyor. Bilgisayarin sağ alt köşesinde ayarlara git gibi bir yazı hep var ana hiç tiklamadimm. Mew harici bütün işlerimi teiefondan yapıyorum sorun olur mu? |
|
|
|
Vispilio
Legendary
Offline
Activity: 2086
Merit: 1631
|
|
December 18, 2019, 03:57:18 AM
Last edit: December 18, 2019, 06:43:15 AM by Vispilio |
|
2fa nasıl girilmiş çekim yaparken? Mail onayı nasıl alınmış?
Bunlara da giriş var mı? 2fa yedeğini nerde tuttunuzda aldılar?
Geçmiş olsun üzüldüm.
büyük olasılıkla 2fa kurtarma şifresini de e-maıllarına ulaşınca bulmuşlardır (diğer olasılık da telefonun yazılımla izlenmesi veya ele geçirilmesi), eğer 2FA şifresini de elektronik ortamda tutuyorsanız odaklanmış bir hack durumunda doğal olarak 2FA hiçbir koruma sağlayamaz... Geçmiş olsun tatsız bir durum, ortak Wifi, flash disk vs gibi çok masum görünen detaylara da dikkat, ve bence telefondan da mümkün mertebe işlem yapılmaması gerekir, akıllı telefonlarda daha fazla güvenlik açığı var belki yazılım ve cyber güvenlik uzmanı arkadaşlar kapsamlı bir değerlendirme yapabilir bu konuda... |
|
|
|
gospodin
Legendary
Offline
Activity: 2338
Merit: 1475
alex
|
|
December 18, 2019, 04:20:05 AM |
|
Login olduğum bilgisayar dediginiz bilgisayarı sadece siz mi kullanıyorsunuz? 2fa nasıl avlandı, pishing ile nasıl geçilmiş anlamadım. Hepimiz için sıkıntı mevcut. Geçmiş olsun hocam, umarım zararımız karşılanır diyeceğim ama it herifler belli ki yan çiziyor. Hepimizin başına gelebilecek üzücü bir olay. 1 dolar bile hacklense yine üzücü.
@kartepe, hocam ben de sizin gibileri anlamıyorum kusura bakmayın. Bu kadar teknolojik yeniliğin içinde olmanıza rağmen hiç arastirma yapmamanız ilginç:))
Windows un resmi sitesinden win 10 ISO dosyasını indirin. Daha sonra rufus programı ile bunu temiz bir USB belleğe yediirin:) al sana sıfır win. O formata verdiğiniz 40 TL ile de key alın oldu bitti. Key tartışması konu dışında mevcut. Gerekli YouTube linklerini koyarım buraya.
Her şeyi geçtim sadece internet, ofis, dizi vs izleyen sıradan ev kullanıcısı için linux dagitimlarini kullanmak yeterli. Hem guvenlik konusunda sorun yasamayip kafanız rahat olur hem de çok güzel bir işletim sistemiyle tanışmış olursunuz. Bilgisayarınızın özelliklerine göre araştırın. Kasmiyorsa mint 2021 e kadar güncelleme alacaktı sanırım. Tavsiye ederim. Lubuntu kurdum sanal bilgisayara 1 GB ram ile akıyor köpek.
|
|
|
|
|
Bitbombastic
Newbie
Offline
Activity: 22
Merit: 0
|
|
December 18, 2019, 03:52:21 PM |
|
Geçmiş olsun .
|
|
|
|
|
borya2002
Jr. Member
Offline
Activity: 87
Merit: 3
|
|
December 19, 2019, 01:26:55 PM |
|
bu isi ben de anlamadim
verdigin bilgilere gore hesabina Polonyadan girilmis
bilgisayarina uzaktan ersim mi olmus sen login yaptiginda
mailin de mi hacklenmis
telefonun da mi hecklenmis
banka hesaplarini kontrol etin mi
sizin icin demiyorum ama
rus ve ingiliz forumlarinda benzeri konular acilmisti
*beni nasil heklediler * gibi konular
meger se konuyu acan hekerler mis sosyal muhendislik yapip , kulanicilarin nasil
korundugunu ve aciklarini kesfetmek icin bir acik platform olusturmuslardi
tavsiyem coinlerinizi borsada degil de en azindan online cuzdanlarda tutunuz
|
|
|
|
|
|
Senius
|
|
December 19, 2019, 08:51:48 PM |
|
bu isi ben de anlamadim
verdigin bilgilere gore hesabina Polonyadan girilmis
bilgisayarina uzaktan ersim mi olmus sen login yaptiginda
mailin de mi hacklenmis
telefonun da mi hecklenmis
Ülke bilgisi genel olarak verilmiş pek çok şekilde ülkeyi anlık olarak değiştirebileceğiniz sistemler var. Giriş polonya olarak gözükse bile asıl giriş madagaskar adalarından bile olabilir yani Polonya göstermelik sahte bir işlem. Bilgisayarına uzaktan erişim olacağını sanmıyorum bunun için trojan yemiş olması gerekir ki bu işlere hakim olan bir kişinin bu gibi güvenlik önlemlerini almıştır. Borsaların en kötü tarafı bu hiç bir şekilde sorumluluk kabul etmiyorlar ki en basit örneği kendi ülkemizde oldu borsalardan özür ve benzeri şeyler yayınlanmadı. Borsalarda işlem yaparken imkanınız varsa eğer ikinci bir telefonunuz olsun eğer yoksa birden fazla borsa ile çalışıyorsanız ailenizden birinin telefonu ile işlem yaparak güvenlik sağlayabilirsiniz en azından birinin başına bir iş geldiğinde diğerini kurtarmak için zamanınız olacaktır. hep söylenir ama eklemek isterim her borsaya özel ayrı bir mailiniz olsun ve bu mailleri net üzerinde başka yerde kullanmayın. konu sahibi arkadaşımıza çok geçmiş olsun gerçekten çok acı bir olay. |
|
|
|
|
|
jopen
|
|
December 20, 2019, 06:56:32 AM |
|
Öncelikle çok geç geçmiş olsun. Bu kadar güvenliğe ve dikkat etmenize rağmen hacklenmeniz gerçekten üzücü.
Umarım maddi anlamda zor sıkıntılı bir durum oluşmaz sizin açınızdan.
|
|
|
|
|
|
|
|
vycl87
|
|
December 20, 2019, 09:06:21 AM |
|
Sonuç olarak sanırım hep borsalarda tutulan paralara geliyor işin ucu. Mail, mobil cihazlar, 2FA, PC güvenliği, ortak kullanım vs bir çok konu var dikkat edilmesi gereken. Yani sonuç olarak bu tarz durumlarla yüzleşmemek için 300-400TL'ye bulabileceğiniz bir donanım cüzdan alıp kafanız rahat edebilir. Konuyla ilgili olarak PHI1618 üstadın cüzdan incelemelerini içeren başlığını burada paylaşmanın yerinde olabileceğini düşünüyorum. Bütün Hardware Wallet İncelemeleri Başlığı by PHI1618 |
|
|
|
|
|
