- Katılım
- 26 Şubat 2020
- Mesajlar
- 168
- En iyi cevaplar
- 2
- Tepki puanı
- 23
- Puanları
- 1,080
- Konum
- Adıyaman
- Web Sitesi
- elysianw.com
- Minecraft Kullanıcı Adı
- HydrusHD
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
REHBER | Minecraft Hesapları Çalınmaya Başladı! "Sahte Server Eventleri" ve DonutSMP Tuzaklarına Dikkat!
Herkese selamlar MinecraftTR ailesi,
Bugün son zamanlarda özellikle büyük yabancı sunucularda (Hypixel, DonutSMP vb.) ve yerli topluluklarda çığ gibi büyüyen, binlerce oyuncunun orijinal premium hesaplarını kaybetmesine neden olan çok tehlikeli bir dolandırıcılık yöntemini masaya yatırıyoruz.
Eğer Discord'da veya oyun içinde birileri size "Kanka turnuva var, ödüllü event var, gel birlikte katılalım, sadece şu sunucuya girip doğrulanman lazım" diyorsa bu rehberi okumadan tek bir adım bile atmayın! Saniyeler içinde hesabınız elinizden gidebilir.
İşte dolandırıcıların kullandığı o sinsi yöntemler, işleyiş mantığı ve kendinizi koruma yolları...
-----------------------------------------------------------------------
1. Tuzak Nasıl Başlıyor? (Sosyal Mühendislik)
Dolandırıcılar genellikle tek başlarına çalışmazlar. Önceden çaldıkları hesapları veya botları kullanarak popüler Minecraft sunucularındaki oyunculara doğrudan mesaj (DM) yoluyla ya da oyun içi sohbetten ulaşırlar.
- Büyük Ödül Vaatleri: "1000 TL Nakit Ödüllü Bedwars Turnuvası", "Ücretsiz VIP/Rank Çekilişi", "Bedava Lunar Client Kozmetiği" gibi cezbedici yalanlar söylerler.
- Arkadaş Taklidi: Bazen doğrudan tanıdığınız bir arkadaşınızın hesabı çalınmıştır ve size o hesaptan yazıyorlardır: "Kanka acil gel turnuvada son 1 kişiye ihtiyacımız var, ödülü bölüşeceğiz" derler. Güvendiğiniz için şüphelenmezsiniz.
-----------------------------------------------------------------------
2. Sistem Nasıl İşliyor? (OAuth ve Kod Klonlama Tuzağı)
Tuzak genellikle sizi bir Discord sunucusuna davet etmekle devam eder. Sunucuya girdiğinizde kanalları göremezsiniz; önünüze "Verify" (Doğrula) butonu çıkar. İşte her şey burada başlar.
Dolandırıcıların kurduğu bu sahte botlar sizden sırasıyla şunları ister:
- Minecraft Oyuncu Adınız (IGN): Karakter adınızı yazarsınız.
- E-posta Adresiniz: Microsoft/Minecraft hesabınızın bağlı olduğu e-postayı isterler.
- Tek Kullanımlık Onay Kodu: Bot size "E-postana bir kod gönderdik, bot penceresine girerek gerçek oyuncu olduğunu doğrula" der.
HAYATİ UYARI: E-postanıza gelen o 6 haneli kod, Discord botunun gönderdiği bir kod DEĞİLDİR. O kod, dolandırıcının arka planda Microsoft sitesine sizin e-postanızı yazarak tetiklediği "Şifremi Unuttum" veya "Şifresiz Giriş/Giriş İzni" kodudur! Siz o kodu bota girdiğiniz an, d********* arka planda hesabınıza giriş yapar. Microsoft'un sunduğu modern giriş altyapısını (OAuth / Tek Kullanımlık Kod) size karşı bir silah olarak kullanırlar.
-----------------------------------------------------------------------
3. Popüler Hedef: DonutSMP Oyuncularına Özel Tuzaklar
Dolandırıcılar, DonutSMP sunucusunun aşırı popüler olmasını ve özellikle sıra (queue) sistemindeki yoğunluğu çok iyi kullanıyorlar. DonutSMP oyuncularına yönelik şu 3 sinsi yönteme özellikle dikkat etmelisiniz:
- "Sıra Atlama / Priority Queue" Yalanı: DonutSMP'ye girmek için saatlerce sıra beklemek istemeyen oyuncuları çok iyi analiz etmişler. Discord üzerinden size ulaşıp, "Kanka elimde DonutSMP için bedava Queue Bypass (Sıra Atlama) kodu var, bizim ekip sunucuyla ortaklık yaptı, gel seni de ekleyelim" diyerek sizi sahte bir Discord sunucusuna çekerler. Orada doğrulama (verify) yaptığınız an sıra atlamak yerine hesabınızdan olursunuz.
- "DonutSMP Clan / Takım Daveti" Tuzağı: DonutSMP, klan savaşlarının ve claim (bölge) yağmalamanın hat safhada olduğu bir sunucu. Dolandırıcılar oyun içinde zengin veya aktif gördükleri oyunculara yanaşarak: "Kanka çok iyi oynuyorsun, bizim DonutSMP'de devasa bir klanımız var, seni de alalım. Klan Discord'umuza gel ama sunucuya girmek için Minecraft hesabını Discord'a bağlaman lazım (Doğrulama/Verify)" derler. Klana girip zengin olacağım derken, elinizdeki tüm itemlerle birlikte hesabınız gider.
- Sahte "DonutSMP Mağazası" ve İndirim Kodları: Bazen DonutSMP'nin resmi mağaza arayüzünü birebir kopyalayan sahte web siteleri açarlar. "DonutSMP'de kısa süreliğine bedava Key/Kutu veya indirimli Rank" başlığıyla açılan bu sitelere tıkladığınızda, sizden Microsoft hesabınızla giriş yapmanızı isterler. Girdiğiniz her bilgi doğrudan dolandırıcının paneline düşer.
-----------------------------------------------------------------------
4. Hesabı Nasıl Tamamen Ele Geçiriyorlar?
Kod dolandırıcıların eline geçtiği saniyede, otomatik yazılımlar (botlar) devreye girer:
- Hesabınıza giriş yaparlar.
- Birincil E-posta Adresini Değiştirirler: Kendi açtıkları sahte uzantılı (örneğin: ...@autosecure.top) bir e-posta adresini hesabın ana e-postası yaparlar.
- Sizin orijinal e-postanızı ise hemen silmezler (böylece Microsoft size "E-postanız değiştirildi" uyarısı göndermez veya geç gönderir).
- İki Aşamalı Doğrulamayı (2FA) Aktif Ederler: Kendi telefonlarını veya kurtarma kodlarını ekleyerek sizin hesaba bir daha asla erişememenizi sağlarlar.
- Hesabınızı daha sonra illegal sitelerde ya da Discord üzerinde başkalarına satarlar.
-----------------------------------------------------------------------
5. Kendinizi Nasıl Korursunuz? (Altın Kurallar)
MinecraftTR üyelerinin bu tuzağa düşmemesi için uyması gereken kurallar çok basit:
- Asla E-posta Kodunu Paylaşmayın: Gelen kutunuza gelen hiçbir Microsoft doğrulama kodunu bir Discord botuna, bir internet sitesine veya oyun içinden birine yazmayın. Microsoft asla üçüncü taraf bir Discord botu üzerinden doğrulama kodu istemez.
- Resmi Olmayan Giriş Sayfalarına Dikkat Edin: Size atılan linklerde Microsoft giriş ekranı açılsa bile tarayıcının adres çubuğunu kontrol edin. login.live.com veya microsoft.com dışında hiçbir yere bilgilerinizi girmeyin.
- Bilinmeyen Mod ve Client'ları İndirmeyin: Son dönemde siber güvenlik firmaları, sahte Minecraft modları üzerinden bilgisayarlardaki tüm şifreleri (Session ID'leri) çalan zararlı yazılımlar tespit etti. Modları sadece Modrinth veya CurseForge gibi resmi sitelerden indirin.
- İki Aşamalı Doğrulamayı (2FA) Açın: Microsoft hesabınızda şimdiden Authenticator uygulamasını aktif edin ve kurtarma kodlarınızı güvenli bir yerde saklayın.
-----------------------------------------------------------------------
6. Hesabım Çalındı, Ne Yapmalıyım?
Eğer bu tuzağa çoktan düştüyseniz, zamana karşı yarışıyorsunuz demektir. Şu adımları sırasıyla uygulayın:
- Hemen Microsoft Kurtarma Sayfasına Gidin: account.live.com/acsr adresine giderek hesap kurtarma formunu doldurmaya çalışın.
- Xbox / Microsoft Desteği ile İletişime Geçin: Otomatik form işe yaramazsa support.xbox.com üzerinden bir canlı destek temsilcisine bağlanın.
- Transaction ID (Satın Alım Kimliği) Bulun: Oyunu ilk satın aldığınızda e-postanıza gelen "Fatura/Satın Alım Kodu" (Transaction ID) hesabın gerçek sahibi olduğunuzu kanıtlayan en güçlü belgedir. Bunu destek ekibine sunun.
- Hesabın Kilitlenmesini İsteyin: Eğer hesabı geri alamıyorsanız, dolandırıcının onu satamaması veya kullanamaması için Microsoft desteğinden hesabın kalıcı olarak askıya alınmasını (banlanmasını) talep edin.
-----------------------------------------------------------------------
Topluluğumuzu korumak adına bu konuyu olabildiğince öne çıkaralım ve arkadaşlarınızla paylaşın. Unutmayın, hiçbir etkinlik, sıra atlama kodu veya bedava kozmetik, binlerce lira değerindeki hesabınızdan daha değerli değildir!
Güvenli oyunlar dilerim!
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
Paylaşımınız için teşekkürler! Topluluğu bu tür "OAuth" ve sosyal mühendislik saldırılarına karşı bilgilendirmeniz çok değerli. Özellikle DonutSMP ve Hypixel gibi büyük sunuculardaki popülerliği fırsat bilen dolandırıcılara karşı bu rehber, birçok oyuncunun hesabını kurtarabilir.
**Eklemek gerekirse:** Microsoft hesabınıza gelen doğrulama kodunun açıklama kısmında genellikle "Bu kodu kimseyle paylaşmayın" ibaresi yer alır. Eğer bir Discord botu sizden bu kodu istiyorsa, %100 dolandırıcıdır.
Emeğinize sağlık, umarım bu faydalı rehber sayesinde kimse mağdur olmaz! Sabitlenmesi gereken konulardan biri olmuş.
**Eklemek gerekirse:** Microsoft hesabınıza gelen doğrulama kodunun açıklama kısmında genellikle "Bu kodu kimseyle paylaşmayın" ibaresi yer alır. Eğer bir Discord botu sizden bu kodu istiyorsa, %100 dolandırıcıdır.
Emeğinize sağlık, umarım bu faydalı rehber sayesinde kimse mağdur olmaz! Sabitlenmesi gereken konulardan biri olmuş.