Detaylı anlatımınız için teşekkürler fakat ben şu an için Google 2FA'nın kırılabileceğini düşünmüyorum.. Bu işin içinde başka bir iş var, arkadaşın söylediği gmail'de 2FA olursa hacklemeleri çok daha zor olur sorun muhtemelen binance kaynaklı bir açıktan kaynaklanıyor.
Merhaba, hiç internette bunu aradınız mı? İnançtan öte birşey yapın ve bunu internette arayın, ne kadar çok 2FA mağduru olduğuna kendiniz şaşıracaksınız. Google 2FA Pishing ile geçiliyor hem de ruhunuz bile duymadan, browser bile doğru web adresini gösteriyor.
Ben 1,5 aydır ve 2 arkadaşım da 2 haftadır bu botu kullanıyoruz. Uzman değilim ama ortalamanın üzerinde bir bilgisayar kullanıcısıyım. Bilgisayarımda söylediğiniz dosyalara dair hiçbir kalıntı bulamadım. Mail adresimin ve borsa hesabımın geçmiş loglarına baktım farklı bir ip den hiç giriş yapılmamış. Aynısı arkadaşlarım için de geçerli onlarda da sorun yok. Bota sinyal sağlayanlardan bir kişi (coindicator.io) türk. Kendisi uzman bir yazılımcı. Bu durumu kendisine ilettim. Bakalım kendisi nasıl bir yorumda bulunacak
Merhaba, rahatlığınıza hayran kaldım. Belki sıra gelmedi belki de efora değecek kadar fund ınız yok. Size hemen uzaklaşmanızı ve verdiğim programlarla bilgisayarı elden geçirmenizi öneriyorum. Dosya isimleri birebir aynı olacak diye bir kaide yok, her kullanıcıya farklı dosyalar yüklüyor olabilirler.
Bu arada Binance dünkü saldırıyı pishing diye geçiştiriyor, o kadar 2FA nasıl aşılmış onunla ilgili tek bilgi vermemişler.
Katılıyorum. Bunu yapan ekip 50-100 kişinin bilgilerini ele geçirmiş olsa bile(ki yazdığınız yöntemler uzun ve sabır isteyen yöntemler. Her seferinde başarılı olamama ihtimalleri de var) o ölçekte bir pump/dump dalgası yapmaları mümkün değil gibi geliyor bana. Adam gibi rakamda vermiyorlar. De ki 500 kişinin hesabı bu saldırıya mazur kaldı vs. Bence de apileriyle ilgili genel bir sıkıntı oldu ama erken uyanıp kapattılar.
Hayır şunuda anlamıyorum tamam güvenliklerine çok güveniyor olabilirler iyi bir güvenlik ekipleri de olabilir nihayetinde milyar dolar kar eden şirket haline gelmişsiniz ve sakladığınız ürün dakikalar içerisinde elinizden uçup gidebilecek blockchain datası. Ayır birkaç milyon dolar kur sağlam bir kaç bağımsız ekip düzenli incelemeler raporlamalar yap. Ayrıca bu işlerle uğraşan ünlenmiş beyaz şapkalı hacker denen uzmanları kirala sistemlerine düzenli sızmalarını/tahrif etmelerini iste vs. vs. bulabileceğin tüm önlemleri al. Ve bunlarıda müşterilirinin gözüne sokki güven kazan. Bir yazılım uzmanı olarak bu borsaların güvenlik ekiplerine çok güvenemiyorum. Muhtemelen yaygın güvenlik risklerine önlem alıyorlar, network trafiğini düzenliyorlar vs. ama binance de olduğu gibi kullanıcı hesaplarını ele geçerip senkron alış/satışlarla(pump'la) çöp coinleri btc'ye çevirmek gibi extreme case'leri hiç düşünen olduğunu sanmıyorum. 300-500 milyon dolarlık bir portföy buhar olsa o zaman akıllansalar daha mı iyi anlamıyorum.