Cüzdanım 10 gün önce boşaldı. İlk başta bunun tohum ifadesi sızıntısı olduğunu düşündüm, ama günlerce acı verici yeniden yapılandırmadan sonra gerçek çok daha korkutucuydu. Hack zaman çizelgesi: -Aile üyemin Google hesabına bir şifre anahtarı hacker tarafından ~1 ay önce eklendi (ancak daha sonra keşfettim) -14 Kasım 20:05 Ailenin dizüstü bilgisayarı sürekli Gmail doğrulaması istiyordu 20:23-20:42 Ailem istediği 3 Gmail 2FA kodu aldım → onları sordu → düşünmeden verdim 20:57 Aile hesabında Almanya'dan garip bir giriş fark ettim →Çıkış yaptım 22:30 Cüzdanım tamamen boşaldı Sonuç: O 3 Gmail kodunu "aile"ye vermek, ilk Google'ımın ele geçirildiği an oldu. Hacker uzun vadeli davrandı ve aile üyeleriyle karşı savunmamızı azalttığımızı biliyordu. Cüzdanımı nasıl aldılar? Eskiden bazı özel anahtarların/paylaşımların 5/6'sını Google Drive'da "yedekleme için" saklardım, @evilcos'e göre bu, saldırganın son kısmı kaba kuvvetle zorlaması için fazlasıyla yeterli çıktı. Büyük bir ders. Hemen ardından yaptıklarım: -Tüm eski cüzdanları yaktı (duygusal adreslere hoşça kal) -Cihazlar işletim sistemi tam olarak güncellendi -Sadece geçiş anahtarı veya zincir üzerindeki soğuk cüzdanlara geçtim -Tüm şifreler → Apple Passwords / 1Password -Yeni Apple ID, sadece güvenilir cihazlar, ikincil cihazlar başka bir ID'ye taşındı -Gmail: yeni şifre + şifre + her yerde "Google ile giriş yap" seçeneği kesildi En büyük farkındalıklar: 1. ASLA 2FA kodlarını paylaşmayın. Aileyle bile değil. Asla. Önce amacı doğrulayın. 2. Anahtarları mümkün olduğunca etkinleştirin, parmak izi veya yüz taraması sadece pratik olmakla kalmaz, aynı zamanda oltalama veya uzaktan çalınamayan gerçek bir ekstra koruma katmanı ekler. 3. Yamalar çıktığı anda cihazları güncelleyin. Google Authenticator için iCloud senkronizasyonunu devre dışı bırakmam için uzun zaman önce beni uyaran @jojocash888'a teşekkürler. ...