Merhaba Arkadaşlar
Bir kaç hafta önce nasıl olduğunu çözemediğim bir şekilde dolandırıldım. Binance hesabımdaki kriptolarım başka bir borsaya gönderildi.
Öncelikle biraz bilgi vermek istiyorum, telefonum dışında hiçbir cihazdan maillerime. Kripto hesaplarıma ve banka hesaplarıma girmiyorum. Telefonum samsung s20, android , tüm güvenlik güncellemelerini yaptıgım, rootlu olmayan bir cihaz. Hiçbirsekilde bilmediğim bir linke tıklamam, tanımadıklarımdan gelen mailleri sms leri hatta whatsapp mesajlarını bile acmam. İçinde sadece cok bilinen bir miktar uygulama yüklü, alısverıs uygulamaları vs. , instagram hesabım dısında sosyal medya hesabım da yok. Bu telefonda kullandıgım 2 adet email hesabım var onlarda 2 sene önce telefonu aldıgım zaman şifrelerini girdiğim hesaplar, tüm hesaplarım uygulamalarda, tarayıcı üstünden girdiğim bir site vs de yok. Hiç bir sekilde mail adresi sifre girişi yapmıyorum. Telefonumun ekran kilidi şifre ile acılıyor. Mail ve kripto hesaplarım gibi önemli hiçbir şifrem birbiriyle aynı değil. Büyük küçük harfler sayılar ile olusturulmuş şifreler kullanıyorum. Mail şifrelerim ne telefonumda ne cüzdanımda ne de evimde bir kagıda not alınmıs durumda degildi, sadece binance şifrem telefonumdaki yüzlerce not arasında yazılıydı.
Gelelim olay gününe:
Arkadaşımın evinde uyuduğum sırada sabaha karsı saat 4:30 civarlarında öncelikle 2 mail hesabımdan, binance hesabıma baglı mailime giriş yapılıyor. Sıfırlama filan yok benim şifrem ile giriş yapılıyor. Email hesabımdan aldıgım etkinlik raporunda gecmişte bir cihaz yetkilendirme, basarısız giriş denemesi hiçbirsey yok. O sırada bir kerede giriş yapılıyor, şifrem degiştirilimiyor da ben durumu fark edene kadar mailimi kullanmaya devam ettim. Diğer mail hesabıma hiç dokunulmuyor. Giriş yapan ip turkcell e ait bir ip. Ankara gözüküyor. Bende ankarada ikamet ediyorum,
Pc den firefox üstünden hesabıma giriliyor
Sonrasında Binance hesabıma giriş yapılıyor. Hesabıma mail+ sms dogrulama kodları ile giriliyor. Binance ile yaptıgım yazısmalarda, zamanlarına kadar bana yolladıkları tüm sms lerin kayıtlarına göre en az 6 adet sms gönderiliyor. Bunların içinde şifre sıfırlama sms i yok. Sadece dogrulama kodu smsleri mevcut. Ayrıca binance den etklinlik gecmişini de ögrendim.
Sırasıyla dogrulama kodu sms i, ardından cihaz yetkilendiriliyor , ip yine ankara ve PC firefox .Sonrasında mobil doğrulama iptal sms i sonrasında binance soru modulü smsi yollanmıs, 3 kere basarısız olduktan sonra 4. de soru modülüde basarıyla geciliyor ve mobil dogrulama iptal edilip google authenticator ekleniyor sonrasındaki smsler baska numaraya gidiyor.
10 civarı farklı kriptom vardı, btc ve bnb ler bırakılıyor geri kalanlar trx e cevriliyor, dogrulama sıfırlanması yapıldıgından binance 48 saat transferi askıya alıyor, arkasından 48 saat sonra tüm hesabım bosaltılıyor.
Hesabım boşaltıldıktan 1 gün sonra almayı düşündüğüm bir altcoinin grafiklerine bakmak için binance giriş yaptım ve açıldı. Binance hesabıma da benim şifrem ile giriş yapıldıgına buradan emin oldum. Bundan 2 gün sonrada olayı gecte olsa fark ettim.
Savcılıga şikayetimi yaptıktan sonra hiçbirsey cıkmayacagını bildiğim için kendim de arastırmaya basladım. Sms kodu ile giriş sağlandığı için öncelikle operatorden hat taşıma. Ikiz ya da eş sim kart cıkarılıp cıkarılmadıgına baktım hattım halen calıstıgı içi hemde operatörden böyle bir işlem yapılmamıstır bilgisini alınca bunları eledim, hattım ile ilgili elimde sadece telefonumdan kartımın çıkarılıp klonlama ihtimali kaldı, ama telefonum bu sürecte hiçbirsekilde pin sormadı, sonrasında kontrol ettim eski pin kodum çalısıyordu. Operatöre bir yazı yazdım, hattım üstünden, benim imei numaram dışında baska bir telefondan kullanım olmuş mu diye. Henüz cevap alamadım.
Telefonuma bir rat sızıp sızmadıgına gelince, telefonumda hiçbir gariplik hissetmedim, piyasadaki tüm antivirüs uygulamalarıyla tarattım hiçbirinden birsey cıkmadı. Apk dosyam boş, bilinmeyen kaynaktan uygulama yükleme kapalı, yüklenen ve silinen uygulamalarımda hiçbirsey yok, hepsi bildiğim uygulamalar.
Ayrıca telefonumda bir kripto borsası uygulaması daha vardı o parmak izi+ mail+ google authenticator ile giriş saglıyordu, calınandan daha fazla bir memblağ orada vardı ayrıca 2 adet bankacılık uygulamam yüklüydü, bir rat olsaydı keylogger ile o hesaplarımı da patlatmaları cok kolaydı.
Olay günü kaldığım yerde wifi olmadıgı için telefonum wifi ye baglı degildi, mobil veri açıktı. Operatörden aldıgım detaylı faturada, olayın gercekleştiği saatlerde mobil veride hiçbir kullanım gözükmüyor. Telefonumda smslerimi okuyup silebilecekleri bir yazılım olsaydı, karsılıklı veri transferi olacaktı ve olay sırasında mobil data kullanımı gözükmeliydi diye düşünüyorum.
Param gitti artık onun peşinde degilim ama olayın nasıl olduğunu çözemiyorum. Binance in sordugu random soruları ben bile hesabıma bakmadan cevaplayamam. Yazılım varsa neden olay sırasında hiç veri kullanımı gözükmüyor?. 2 senedir girişini bile yapmadıgım mail şifrem nasıl bulundu?, bir rat ile notelarımın arasında duran binance şifrem bulunabilir mi? Bir rat sms i mi okur ama silebilir mi?
Farkındayım uzunca bir yazı oldu, ama okuyup ilgilenecek arkadaslara detaylı bilgi vermek istedim, benim elde ettğim bilgiler ve cıkarımlarda yanlışlarım mutlaka vardır eklemek, düzeltmek istediğiniz noktalar olursa cok memnun olurum, dediğim gibi artık parasında degilim ne ve nasıl olmuş olabiliri düşünüyorum. 15 gündür bir çözüme ulaşamadım.
Bir kaç hafta önce nasıl olduğunu çözemediğim bir şekilde dolandırıldım. Binance hesabımdaki kriptolarım başka bir borsaya gönderildi.
Öncelikle biraz bilgi vermek istiyorum, telefonum dışında hiçbir cihazdan maillerime. Kripto hesaplarıma ve banka hesaplarıma girmiyorum. Telefonum samsung s20, android , tüm güvenlik güncellemelerini yaptıgım, rootlu olmayan bir cihaz. Hiçbirsekilde bilmediğim bir linke tıklamam, tanımadıklarımdan gelen mailleri sms leri hatta whatsapp mesajlarını bile acmam. İçinde sadece cok bilinen bir miktar uygulama yüklü, alısverıs uygulamaları vs. , instagram hesabım dısında sosyal medya hesabım da yok. Bu telefonda kullandıgım 2 adet email hesabım var onlarda 2 sene önce telefonu aldıgım zaman şifrelerini girdiğim hesaplar, tüm hesaplarım uygulamalarda, tarayıcı üstünden girdiğim bir site vs de yok. Hiç bir sekilde mail adresi sifre girişi yapmıyorum. Telefonumun ekran kilidi şifre ile acılıyor. Mail ve kripto hesaplarım gibi önemli hiçbir şifrem birbiriyle aynı değil. Büyük küçük harfler sayılar ile olusturulmuş şifreler kullanıyorum. Mail şifrelerim ne telefonumda ne cüzdanımda ne de evimde bir kagıda not alınmıs durumda degildi, sadece binance şifrem telefonumdaki yüzlerce not arasında yazılıydı.
Gelelim olay gününe:
Arkadaşımın evinde uyuduğum sırada sabaha karsı saat 4:30 civarlarında öncelikle 2 mail hesabımdan, binance hesabıma baglı mailime giriş yapılıyor. Sıfırlama filan yok benim şifrem ile giriş yapılıyor. Email hesabımdan aldıgım etkinlik raporunda gecmişte bir cihaz yetkilendirme, basarısız giriş denemesi hiçbirsey yok. O sırada bir kerede giriş yapılıyor, şifrem degiştirilimiyor da ben durumu fark edene kadar mailimi kullanmaya devam ettim. Diğer mail hesabıma hiç dokunulmuyor. Giriş yapan ip turkcell e ait bir ip. Ankara gözüküyor. Bende ankarada ikamet ediyorum,
Pc den firefox üstünden hesabıma giriliyor
Sonrasında Binance hesabıma giriş yapılıyor. Hesabıma mail+ sms dogrulama kodları ile giriliyor. Binance ile yaptıgım yazısmalarda, zamanlarına kadar bana yolladıkları tüm sms lerin kayıtlarına göre en az 6 adet sms gönderiliyor. Bunların içinde şifre sıfırlama sms i yok. Sadece dogrulama kodu smsleri mevcut. Ayrıca binance den etklinlik gecmişini de ögrendim.
Sırasıyla dogrulama kodu sms i, ardından cihaz yetkilendiriliyor , ip yine ankara ve PC firefox .Sonrasında mobil doğrulama iptal sms i sonrasında binance soru modulü smsi yollanmıs, 3 kere basarısız olduktan sonra 4. de soru modülüde basarıyla geciliyor ve mobil dogrulama iptal edilip google authenticator ekleniyor sonrasındaki smsler baska numaraya gidiyor.
10 civarı farklı kriptom vardı, btc ve bnb ler bırakılıyor geri kalanlar trx e cevriliyor, dogrulama sıfırlanması yapıldıgından binance 48 saat transferi askıya alıyor, arkasından 48 saat sonra tüm hesabım bosaltılıyor.
Hesabım boşaltıldıktan 1 gün sonra almayı düşündüğüm bir altcoinin grafiklerine bakmak için binance giriş yaptım ve açıldı. Binance hesabıma da benim şifrem ile giriş yapıldıgına buradan emin oldum. Bundan 2 gün sonrada olayı gecte olsa fark ettim.
Savcılıga şikayetimi yaptıktan sonra hiçbirsey cıkmayacagını bildiğim için kendim de arastırmaya basladım. Sms kodu ile giriş sağlandığı için öncelikle operatorden hat taşıma. Ikiz ya da eş sim kart cıkarılıp cıkarılmadıgına baktım hattım halen calıstıgı içi hemde operatörden böyle bir işlem yapılmamıstır bilgisini alınca bunları eledim, hattım ile ilgili elimde sadece telefonumdan kartımın çıkarılıp klonlama ihtimali kaldı, ama telefonum bu sürecte hiçbirsekilde pin sormadı, sonrasında kontrol ettim eski pin kodum çalısıyordu. Operatöre bir yazı yazdım, hattım üstünden, benim imei numaram dışında baska bir telefondan kullanım olmuş mu diye. Henüz cevap alamadım.
Telefonuma bir rat sızıp sızmadıgına gelince, telefonumda hiçbir gariplik hissetmedim, piyasadaki tüm antivirüs uygulamalarıyla tarattım hiçbirinden birsey cıkmadı. Apk dosyam boş, bilinmeyen kaynaktan uygulama yükleme kapalı, yüklenen ve silinen uygulamalarımda hiçbirsey yok, hepsi bildiğim uygulamalar.
Ayrıca telefonumda bir kripto borsası uygulaması daha vardı o parmak izi+ mail+ google authenticator ile giriş saglıyordu, calınandan daha fazla bir memblağ orada vardı ayrıca 2 adet bankacılık uygulamam yüklüydü, bir rat olsaydı keylogger ile o hesaplarımı da patlatmaları cok kolaydı.
Olay günü kaldığım yerde wifi olmadıgı için telefonum wifi ye baglı degildi, mobil veri açıktı. Operatörden aldıgım detaylı faturada, olayın gercekleştiği saatlerde mobil veride hiçbir kullanım gözükmüyor. Telefonumda smslerimi okuyup silebilecekleri bir yazılım olsaydı, karsılıklı veri transferi olacaktı ve olay sırasında mobil data kullanımı gözükmeliydi diye düşünüyorum.
Param gitti artık onun peşinde degilim ama olayın nasıl olduğunu çözemiyorum. Binance in sordugu random soruları ben bile hesabıma bakmadan cevaplayamam. Yazılım varsa neden olay sırasında hiç veri kullanımı gözükmüyor?. 2 senedir girişini bile yapmadıgım mail şifrem nasıl bulundu?, bir rat ile notelarımın arasında duran binance şifrem bulunabilir mi? Bir rat sms i mi okur ama silebilir mi?
Farkındayım uzunca bir yazı oldu, ama okuyup ilgilenecek arkadaslara detaylı bilgi vermek istedim, benim elde ettğim bilgiler ve cıkarımlarda yanlışlarım mutlaka vardır eklemek, düzeltmek istediğiniz noktalar olursa cok memnun olurum, dediğim gibi artık parasında degilim ne ve nasıl olmuş olabiliri düşünüyorum. 15 gündür bir çözüme ulaşamadım.
. 
