Ana içeriğe atla
Haberlere Geri Dön
ÇOKLU DAVA SORUŞTURMASI

Dolandırıcılar Hacker Değildir: İncelenen 4 Arka Uç Sistemi, Hepsi de Son Derece Kolayca Ele Geçirildi

Firebase · Supabase · Express.js · Drainer-as-a-Service · Şubat 2026

Dolandırıcılık Altyapısı Ortaya Çıktı
19,000+
Tohum İfadeleri Çalındı (1 kampanya)
4
Arka Uçlara Tam Erişim
0
Kimlik Doğrulama Gerekiyor
267+
Bağlantılı Oltalama Alan Adları

 Yasal Uyarı: Analiz, Saldırı Değil

Bu makalede sunulan her şey, aşağıdakilerin sonucudur: pasif analiz ve kamuya açık veriler. Hiçbir sisteme izinsiz giriş yapılmadı. Hiçbir kimlik doğrulama atlanmadı. Her durumda, dolandırıcıların kendi yanlış yapılandırmaları, altyapılarını, mağdur verilerini ve operasyonel kimliklerini sadece bakmakla yetinen herkese açık hale getirdi. Her API anahtarı, herkese açık JavaScript paketlerinde bulundu. Her veritabanı, operatörlerin kendi tasarımları nedeniyle tamamen açıktı. Bunu saldırmak için değil, kripto varlıklarınızı çalan kişilerin kendi aletlerini bile güvence altına alamıyorlar.

 Ana Tez: Çalınmış Araçları Kullanan Script Kiddies

Halkın zihninde, çevrimiçi dolandırıcıların “hackerlar” olduğu — yani beceriyle ve ustalıkla sistemlere sızan teknik dehalar olduğu — yönünde yaygın bir yanılgı vardır. Bu yanlış.

Günümüzün kripto dolandırıcıları şunlardır: satın aldıkları araç setlerini kullanan script kiddies. 200–500 dolarlık “Drainer-as-a-Service” paketleri satın alırlar, bunları ücretsiz ya da ucuz barındırma hizmetlerinde kurarlar ve kurbanlarının bunu fark etmemesi için dua ederler. Kod yazmazlar. Ağ teknolojisinden anlamazlar. Güvenlik konusundan ise kesinlikle hiçbir şey bilmezler.

Bunu biliyoruz çünkü Şubat 2026’da PhishDestroy, şunları analiz etti: 4 ayrı dolandırıcılık operasyonu — ve her bir durumda, şunları yapabilirdik:

Herhangi bir güvenlik açığı istismarı gerekmez. Sıfır gün saldırısı yok. “Hackleme” yok. Sadece kilitlemeden bıraktıkları ön kapıyı açarak.

 Örnek 1: The Phantom API — server0002.mn19indexpre.xyz

 Apache üzerinde Express.js, Hiçbir Gerçek Güvenlik Yok

KİMLİK DOĞRULAMASI YOKGİRİŞ DOĞRULAMASI YOKHIZ SINIRLAMASI YOKCORS: *
ParametreDeğer
Etki Alanıserver0002.mn19indexpre.xyz
IP Adresi108.181.185.225
Sunucu YığınıApache/2.4.58 (Ubuntu) → Express.js (Node.js)
SSH AfişiSSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13.11
TLS Sertifika Veren KuruluşLet's Encrypt (E7), geçerlilik süresi Ocak–Nisan 2026
DNS Kayıt KuruluşuGoDaddy (ns39/ns40.domaincontrol.com)
E-posta (MX)mn19indexpre-xyz.mail.protection.outlook.com
Microsoft KiracısıNETORGFT19090185.onmicrosoft.com
Açık Bağlantı Noktaları22 (SSH), 80 (HTTP→301), 443 (HTTPS)

 "Kimlik Doğrulama" — Bir Şaka

API, sabit kodlanmış bir Bearer jetonu ile birlikte gelir: thisisakeyforsecureserver. Ama asıl önemli olan şu ki — token aslında doğrulanmamıştır:

// No auth header → accepted POST / HTTP/1.1 Content-Type: application/json {"subject":"test","domain":"test","messages":["ping"]} → {"success":true}// Wrong token → also accepted Yetkilendirme: Taşıyıcı wrong_token_completely → {"success":true}// Any content type → also accepted İçerik Türü: text/xml, text/plain, multipart/form-data → {"success":true}

 Giriş Doğrulaması Yapılmaması

Test ettiğimiz her enjeksiyon yükü, herhangi bir uyarı olmaksızın kabul edildi:

// SQL injection konu: "' YA DA 1=1--"→ kabul edildi konu: "'; DROP TABLE messages;--"→ kabul edildi// SSTI (Server-Side Template Injection) konu: "{{7*7}}"→ kabul edildi konu: "{{config}}"→ kabul edildi konu: "{{self.__class__}}"→ kabul edildi// SSRF (Server-Side Request Forgery) etki alanı: "http://169.254.169.254/latest/meta-data/"→ kabul edildi etki alanı: "file:///etc/passwd"→ kabul edildi// XSS stored payload konu: "<script>alert(1)</script>"→ kabul edildi

 Performans Parmak İzi

Yük boyutundan bağımsız olarak POST isteklerinde yaklaşık 7,5 saniyelik tutarlı yanıt süresi (10 bayt ile 10 MB arası kabul ediliyor); bu durum, arka uçta e-posta yönlendirme veya webhook aktarımının yapıldığını düşündürüyor. GET istekleri 0,6 saniyede yanıtlanıyor. 10 paralel istek 9,1 saniyede tamamlanıyor — herhangi bir istek hızı sınırlaması uygulanmıyor.

 Anonimlik Kaldırma Potansiyeli

Microsoft 365 kiracı kimliği NETORGFT19090185 şudur: kuruluş hesabına doğrudan bağlantı bu alan adını kaydeden. GoDaddy kayıt kayıtları ve (CDN arkasında olmayan) özel bir IP adresi ile birleştirildiğinde, bu operatör kolayca tespit edilebilir yasal yollarla. SPF kaydı (include:secureserver.net) GoDaddy e-posta barındırma hizmetini doğruluyor — tüm e-posta meta verilerine mahkeme celbi yoluyla erişilebilir.

 Örnek 2: Firebase Tamamen Açık — web3ledgar.com

 Güvenlik Kuralı Olmayan Firestore

FIRESTORE KURALLARI: AÇIKTÜM MAĞDUR VERİLERİ OKUNABİLİRJS'de Açık API Anahtarı12 KURBANIN KİMLİĞİ AÇIKLANDI
ParametreDeğer
Kimlik Avı Alan Adıweb3ledgar.com (“Ledger” kelimesinin yazım hatasından yararlanan alan adı”)
Alternatif Etki Alanıweb3.ledgerscore.ltd
Firebase Projesiweb3ledger-210ab
API AnahtarıAIzaSyCv8e-Gl7nK1RPpfNkJt-WjSZiaoe4AsL8
Uygulama Kimliği1:1054258933515:web:9fb193fcd0093023f7fc0e
JS Paketi/static/js/main.7a5ec2fa.js
Firestore KurallarıTam erişim — kimlik doğrulaması yapılmamış okuma/yazma
Toplam Mağdur Sayısıiçinde 12 kayıt users koleksiyon
Bulunan Koleksiyonlarusers, transactions

 Mağdur Verileri — Herkes Tarafından Tam Olarak Erişilebilir

Firestore REST API’sine gönderilen tek bir kimlik doğrulaması yapılmamış GET isteği şu sonucu verdi: çalınan her tohum cümlesi:

GET /v1/projects/web3ledger-210ab/databases/(default)/documents/users?pageSize=300 → 200 OK→ Toplam belge sayısı: 12// Sample victim record (seed phrase redacted for safety) { "walletId": "W3L-65285520", "walletType": "WalletConnect", "e-posta": "[REDACTED]@gmail.com", "tohum cümlesi": "████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████", "createdAt": "2026-02-15T00:14:52.804Z", "durum": "aktif" }

12 kayıt arasında dikkat çekici bir giriş vardı — birisi sistemi daha önce şu şekilde test etmişti: fbi@fbi.gov e-postada olduğu gibi. Dolandırıcı ya kendi sistemini test etti (kimlik tespiti açısından yararlıdır) ya da başka biri sistemi daha önce incelemişti.

 Saldırı Akışı

Oltalama sitesi, Ledger’ın cüzdan arayüzünü taklit ediyor. Mağdur, “Cüzdanı Bağla” seçeneğine tıklıyor → tohum cümlesini giriyor → React ön ucu verileri doğrudan Firestore’a yazıyor → dolandırıcı da aynı açık veritabanından bu verileri okuyor. Hiçbir arka uç sunucusu yok. Tüm sistem, Google’ın ücretsiz kademesinde çalışıyor.

 Anonimlik Kaldırma Potansiyeli

Firebase Proje Kimliği web3ledger-210ab ve Uygulama Kimliği 1:1054258933515 şunlardır bir Google hesabına bağlı. Google, tüm Firebase projeleri için fatura kayıtlarını, IP günlüklerini ve hesap oluşturma verilerini saklamaktadır. Google’a yöneltilen tek bir kolluk kuvveti talebi, hesap sahibinin kimliğini ortaya çıkarır. Ayrıca, Firestore kurallarının tamamen açık olması şu anlama gelir ki kayıtları onların veritabanına girebilirdik, mağdurlara anlık olarak bildirimde bulundu ya da koleksiyonun tamamını sildi.

 Örnek 3: Supabase Tam CRUD — web3safe-pal.com

 Satır Düzeyinde Güvenlik Devre Dışı, GraphQL Tamamen Açık

RLS DEVRE DIŞITAM CRUD ERİŞİMİGRAPHQL DESTEKLİEDGE İŞLEVLERİ AÇIKLANDIRUSÇA YERELLEŞTİRME
ParametreDeğer
Kimlik Avı Alan Adıweb3safe-pal.com (“SafePal” kelimesinin yazım hatası içeren taklidi)
Supabase Projesigzqsadraigchwdhblavp
Anon Anahtarı Açığa çıktı /assets/index-b025f4a6.js (748 KB)
Veritabanı Tablosuseeds — okuma, ekleme, güncelleme, silme işlemleri
GraphQLTam iç gözlem + mutasyonlar etkinleştirildi
Kenar İşlevleri send-wallet-import-email, send-email
E-posta HizmetiAPI'yi Yeniden Gönder (çevre değişkeninde RESEND_API_KEY)
Mağdur Kayıtları130–131 numaralı kimlikler (129 numara daha önce silinmişti)
Kullanıcı Arayüzü Dili Rusça ("Ana cüzdan", "Cüzdanınız yükleniyor...")

 Tam Veritabanı Erişimi — Okuma, Yazma, Silme

Minifiye edilmiş JavaScript paketinde bulunan Supabase anon anahtarı, şu yetkileri sağlar: tam CRUD erişimi ...'ye seeds tablo:

// READ — get all stolen seed phrases GET /rest/v1/seeds?select=*ℴ=id.asc → 200 OK [ {"id":130, "ifade":"████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████", "ad":"Ana cüzdan"}, {"id":131, "ifade":"████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████ ████", "ad":"Ana cüzdan"} ] // INSERT — we can write to the scammer's database POST /rest/v1/seeds {"phrase":"PHISHDESTROY_WAS_HERE","name":"test"} → 201 Oluşturuldu {"id":132} // UPDATE via GraphQL mutation { updateseedsCollection(filter:{id:{eq:131}}, set:{name:"PhishDestroy was here"}) { affectedCount } } → {"etkilenenSayısı": 1}// DELETE via GraphQL mutation { deleteFromseedsCollection(filter:{id:{eq:131}}, atMost:1) { affectedCount } } → {"etkilenenSayısı": 1}

Kimlik numaraları 130'dan başlar — yani 1–129 numaralı kayıtlar operatör tarafından daha önce silinmiştir. Bu sistemden en az 131 tohum cümlesi geçmiştir.

 Kenar İşlevleri: E-posta İzleri

İki Supabase Edge İşlevi etkin durumda. Şu işlevi tersine mühendislik yoluyla inceledik: send-email yükleri test ederek fonksiyonun beklenen girdi biçimini belirlemek:

// Probing send-email endpoint {"seed":"test phrase","name":"test"} → 200 OK {"id":"f2749592-..."} {"seed_phrase":"...","wallet_name":"..."} → 400 "Tohum verisi sağlanmadı." {"phrase":"...","name":"..."} → 400 "Tohum verisi sağlanmadı."// The function accepts {seed, name} and sends to attacker via Resend API// Edge Function source (reconstructed from JS bundle):// NB.functions.invoke("send-wallet-import-email",// {body: {wallet_name, secret_phrase, ip_address}})

API anahtarını yeniden gönder (RESEND_API_KEY) Supabase ortam değişkenlerinde saklanır. Resend, gönderen doğrulama kayıtlarını ve faturalandırma verilerini tutar — operatörün kimliğine giden başka bir doğrudan yol.

 Anonimlik Kaldırma Potansiyeli

Rusça kullanıcı arayüzü yerelleştirmesi (“Основной кошелек”, “Ваш кошелек загружается...”) şunu göstermektedir: Rusça konuşan operatör. Supabase projesi (gzqsadraigchwdhblavp) fatura kayıtları bulunan bir hesapla bağlantılıdır. “E-postayı Yeniden Gönder” hizmetinde alıcının e-posta adresi bulunmaktadır. GraphQL introspection, veritabanı şemasının tamamını ortaya koymaktadır. Tam yazma erişimini gösterdik — Çalınan her tohum cümlesini, mağdurlara yönelik bir uyarı mesajıyla değiştirebilirdik, ya da tablonun tamamını silmiş olsaydı. Operatörün verileri kurtarmanın hiçbir yolu olmazdı.

 Örnek 4: Endüstriyel Ölçekli Süzgeç — aipolypredictor.xyz

 5,8 Günde 19.000 Tohum İfadesi

19.000'DEN FAZLA TOHUM ÇALINDISIRALI İŞ KİMLİKLERİCORS KISITLAMASI YOKDaaS KIT (defex.cc)11 ALAN ADI ONAYLANDI
ParametreDeğer
Ön Uç Alan Adı aipolypredictor.xyz ("PolySniper | Frontrun İçeriden Bahisler")
C2 API'siapi.yfhikblkhghdyteiuyf54.run
C2 IP'leri 172.67.168.147, 104.21.26.231 (Cloudflare)
Arka uçExpress.js (Node.js) v1.0.0
Kayıt Görevlisi (Ön Uç)NiceNIC Uluslararası Grup A.Ş.
Kayıt Memuru (C2)PDR Ltd. (PublicDomainRegistry.com)
Çalışma Süresi~139 saat (başlangıç tarihi: ~10 Şubat 2026, 21:00 UTC)
Süzgeç Kiti CDN renderer-postcard.defex.cc (601 KB şifrelenmiş JS)
Telegram BotuEtkin, bildirimler için entegre
İstihdam Sınırı10 istek/60 saniye (bulunan tek sınır)

 Sıralı Kimlik Numaralarıyla Ortaya Çıkan Ölçek

En büyük hata: sıralı iş kimlikleri. Her tohum cümlesi gönderimi, artan bir kimlik numarası döndürür; bu sayede herkes toplam hacmi hesaplayabilir:

POST /api/check-seed-full { "tohum cümlesi": "buraya test cümlesi", "bundleId": "88ef78f56e0837dd0339e40a882bf563", "derinlik": 100, "alan adı": "aipolypredictor.xyz", "sourceInfo": {"walletName":"MetaMask", "isBot":false} } → {"success":true, "message":"Kuyrukta bekliyor", "jobId":"19358"}// Next request: jobId 19359, then 19360...// ~19,000 seed phrases in ~139 hours = ~137 per hour

 Çoklu Zincir Mimarisi

C2 sunucusu, derinlik 100 olan türetme yolları kullanarak tüm ana zincirlerdeki anahtarları türetir:

⛓️
Hedef Alınan Zincirler
ETH/BTC/SOL/XMR
🔑
Türetme Derinliği
100
🌐
Onaylanmış Alan Adları
11
🕸️
defex.cc Bağlantısı
255+

 Kampanya Altyapısı

2 operatör grubu genelinde, Bundle ID’leri aracılığıyla izlenen 11 onaylanmış etki alanı:

Paket KimliğiAlan adlarıDurum
88ef78f5...aipolypredictor.xyzCANLI
4446ea5d...solana.onspace.app, solxjup.onspace.appCANLI
defex.cc kiti jup-v2.com, events-charizard.fun, events-llquid.fun, events-blackswan.fun, soljup.onspace.build Karışık

 JavaScript Yük Analizi

Drainer’a üç adet şifrelenmiş JS yükü aktarılır:

  • wallet-connect.js (46 KB) — Cüzdan bağlantısı kullanıcı arayüzünü yönetir, tohum girdisini yakalar. Dize dizisi rotasyonu yoluyla kod gizleme.
  • wallet-specific-modals.js (134 KB) — İçeriği: Tam BIP39 İngilizce kelime listesi ve Monero kelime listesi (1.626 kelime). console.log/trace geçersiz kılmaları yoluyla hata ayıklamanın engellenmesi. Çoklu cüzdan modali desteği.
  • defex.cc/index.js (601 KB) — Çince değişken adlarıyla Unicode şifrelenmiş. Solana’ya özgü drainer mantığı. Base58 kodlayıcı, kriptografik anahtar türetme primitifleri. Sürüm 3.0.0.

 Anonimlik Kaldırma Potansiyeli

Şu CORS: * başlık ve kimlik doğrulamasının olmaması, şu anlama gelir ki Herkes talep gönderebilir ve iş kimliği numaralarının artışını takip edebilir gerçek zamanlı olarak. Telegram bot entegrasyonu sayesinde operatörün Telegram hesabına bildirimler gönderilir — ve Telegram meta verileri mahkeme celbi yoluyla talep edilebilir. NiceNIC (ön uç için kayıt operatörü), bizim de kullandığımız, güvenilirliği kanıtlanmış bir kayıt operatörüdür. daha önce incelenmiş, ancak PDR Ltd. (C2 alan adı kayıt kuruluşu) kolluk kuvvetlerinin taleplerine yanıt vermektedir. Şu defex.cc Bu sızıntı kiti 255'ten fazla alan adına hizmet vermektedir — defex.cc'nin ele geçirilmesi, tüm DaaS operasyonunu ve tüm müşterilerini tehlikeye atacaktır.

 Yan Yana: 4 İşlem, Aynı Desen

Metrik mn19indexpre
Express.js
web3ledgar
Firebase
web3safe-pal
Supabase
aipolypredictor
Süzgeç C2
Kimlik DoğrulamaYok (belirteç göz ardı edildi)YokJS’de Anon anahtarıYok (CORS: *)
Veriler OkunabilirMesajlar/aktarımTüm tohum ifadeleriTüm tohum ifadeleriİş Kimlikleri / ölçek
Veriye YazılabilirEvet (sınırsız)EvetEvet (tam CRUD)Evet (gönder)
Giriş DoğrulamaSıfırSıfırSıfırMinimal
Hız SınırlamasıYokYokYok10 istek/60 saniye
Anonimliği kaldırılabilirMS365 kiracısıGoogle hesabıYeniden Gönder + Supabase faturalandırmaPDR + Telegram
Tahmini Mağdur SayısıBilinmiyor12131+19,000+
Operatör DiliBilinmiyorİngilizceRusçaBilinmiyor

 Dolandırıcılar Neden Bilgisayar Korsanları Değildir?

Kanıtlar son derece açık. Dört operasyonun tamamında da aynı örüntüyü gözlemliyoruz:

 Dolandırıcılar Ne Yapar?
  • Hazır süzgeç setleri satın alın (200–500 dolar)
  • Ücretsiz kademelerde dağıtım (Firebase, Supabase)
  • Varsayılan ayarları değiştirmeyin
  • Doğrulama yapılmayan sabit kodlanmış belirteçleri kullanın
  • RLS’yi asla etkinleştirmeyin, CORS’u asla kısıtlamayın
  • Meta verilerde kendi kimliklerini ortaya çıkarmak
  • Ölçeklerini ortaya koyan sıralı kimlik numaraları kullanın
 Hackerlar Ne Yapardı?
  • Özel veri sızdırma araçları yazın
  • Şifrelenmiş ve kimlik doğrulaması yapılmış kanalları kullanın
  • Tanımlayıcıları rastgele sıralayın, altyapıyı dönüşümlü olarak kullanın
  • Uygun erişim kontrolü uygulayın
  • Tor/proxy zincirlerini kullanın, anonim ödemeler yapın
  • Operasyonel kimliği barındırma hizmetinden ayırın
  • Adli incelemeyi engelleyici teknikler uygulamak

“Drainer-as-a-Service” hizmetinin ortalama müşterisi bir kredi kartı sahibi bir sosyal mühendis, teknik bir operatör değiller. Bir alan adını nasıl kaydedeceklerini ve barındırma paneline kodu nasıl yapıştıracaklarını biliyorlar. Ancak şunları yapmayı bilmiyorlar:

Bunlar sofistike düşmanlar değil. Bunlar, bir veritabanını yapılandıramayan kişilerdir.

 Güvenlik İhlali Göstergeleri (IOC'ler)

Alan adları

# Case 1: Express.js API server0002.mn19indexpre.xyz # Case 2: Firebase Stealer web3ledgar.com web3.ledgerscore.ltd # Case 3: Supabase Stealer web3safe-pal.com # Case 4: Drainer Campaign aipolypredictor.xyz API.yfhikblkhghdyteiuyf54.run yfhikblkhghdyteiuyf54.run renderer-postcard.defex.cc solana.onspace.app solxjup.onspace.app jupag.onspace.app jupiverse.onspace.app stakepayment.icu jup-v2.com events-charizard.fun events-llquid.fun events-blackswan.fun soljup.onspace.build

IP Adresleri

108.181.185.225 # Case 1 — Express.js (dedicated) 172.67.168.147 / 104.21.26.231 # Case 4 — C2 API (Cloudflare) 172.67.178.251 / 104.21.67.171 # Case 4 — Frontend (Cloudflare) 172.67.209.39 / 104.21.37.139 # Case 4 — defex.cc (Cloudflare) 43.130.171.152 / 43.130.171.225 # Case 4 — onspace domains (Tencent)

API Anahtarları ve Proje Kimlikleri

# Firebase (Case 2) Proje: web3ledger-210ab API Anahtarı: AIzaSyCv8e-Gl7nK1RPpfNkJt-WjSZiaoe4AsL8 Uygulama Kimliği: 1:1054258933515:web:9fb193fcd0093023f7fc0e # Supabase (Case 3) Proje: gzqsadraigchwdhblavp Anon Anahtarı: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... # Campaign Tracking (Case 4) Paket 1: 88ef78f56e0837dd0339e40a882bf563 Paket 2: 4446ea5ddb308b2494db8ad4b12196c3 # Microsoft Tenant (Case 1) NETORGFT19090185.onmicrosoft.com

 Sonuç: İmparator Çıplak

 Özet

Analiz ettiğimiz her dolandırıcılık operasyonu şunlar olabilir: tamamen ele geçirilmiş, kimlikleri ortaya çıkarılmış ve işlevleri bozulmuş sadece bir web tarayıcısı, curl ve herkese açık belgelerden yararlanarak. Her durumda saldırganlar, veritabanlarını tamamen açık bıraktılar; API anahtarlarını herkese açık JavaScript dosyalarında, kimlik bilgilerini meta verilerde bıraktılar ve kurbanlarının verilerini, bakmaya zahmet eden herkesin erişimine açık hale getirdiler.

Buradan çıkarılacak ders basit: dolandırıcılar hacker değildir. Bunlar, AliExpress’ten bir kilit açma seti satın alıp kendi ön kapılarını kilitlemeyi unutan hırsızlardır. Kullandıkları araçlar son derece gelişmiştir — çünkü bunları başkaları üretmiştir. Operatörlerin kendileri ise, temel teknik bilgiye sahip herhangi birine kendi altyapılarını, kurbanlarının verilerini ve kendi kimliklerini güvenle ifşa eden amatörlerdir.

Bu sitelerden herhangi birine tohum cümlenizi girdiyseniz — cüzdanınızın ele geçirildiğini varsayın ve parayı derhal başka bir yere aktarın.

Tüm bulgular ilgili hizmet sağlayıcılara (Google/Firebase, Supabase, Cloudflare, alan adı kayıt kuruluşları) bildirilmiş ve kolluk kuvvetleri için kayıt altına alınmıştır. Yukarıdaki IOC’ler şuraya eklenmiştir: PhishDestroy yok etme listesi.

Bu Araştırmayı Paylaş

X / Twitter Telegram Reddit LinkedIn

İlgili Soruşturmalar

BUYTRX Ortaya Çıktı: 55 Alan Adı ve TRON Onay Hırsızı
SORUŞTURMA
BUYTRX Ortaya Çıktı: 55 Alan Adı ve TRON Onay Hırsızı
Crypto Drainer Araç Seti: Angel Drainer Satıcıları Ortaya Çıktı
KAPSAMLI SORUŞTURMA
Crypto Drainer Araç Seti: Angel Drainer Satıcıları Ortaya Çıktı
Keitaro TDS: 1.500 Panel Açığa Çıktı, Hiçbir Meşru Kullanım Yok
SORUŞTURMA
Keitaro TDS: 1.500 Panel Açığa Çıktı, Hiçbir Meşru Kullanım Yok
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →