Moltbook Fiyaskosu.. Ve Çalınan Hesaplarım.
-
Uzun zamandır bilgisayardan uzakta deyimi yerindeyse bir Mağarada yaşıyordum.
Yapay Zeka'nın ilerlemesi ChatGPT, Grok , Deepseak filan kendi kendime basit eğlenceler peşindeyken geçen hafta Moltbook diye bir halt çıktı karşıma, Bu neymiş böyle diye biraz araştırdım, güya AI Agent'ları API vererek bağladığımız ve kendi kafasına göre takıldığı bir ortammış. AI Agent oluşturma nasıl olur filan diye bir yığın saçma youtube izledikten sonra tamam ya heralde güvenli şekilde bir AI Agent oluşturabilir oraya gönderirim, ne yaptığını filan izler arada kendi çapımda eğlenirim diye düşünüyordum ki. Parmaklarımı eşşek arısı sokaymış da hiç bu işe bulaşmasaymışım.
Flood dan girip kendime hızlıca bir AI Agent oluşturdum, talimatları uygulayıp siteye register olmasını sağladım, API istedi API oluşturup eline verdim. son Twitterdan AI sahibi ben olduğuma dair doğrulama postu atmam istendi onu da attım. Heycandan oturup da ulan ben Evin anahtarını dışarda mı bırakıyorum gibi bir düşünce aklıma gelmedi sazan gibi heycanıma yenik düştüm.
3 gün sonra bir anda Instagramdan herkese cripto parayla ilgili scam link gönderildi. twitter la aynı şifre ve e-mail olduğu için heralde ordan dızladılar diyerekten girip ikisinin de şifresini değiştirdim güvene aldım. G-mail normalde two factor var, mobil'e bağlı korumalı, bir cihazımdan diğerine bile geçerken uyarı gelir. Hiçbir uyarı gelmediğinden e-mail'de bişey yok diye düşündüm. 5. gün 3 adet Gmail, 2 adet hotmail bir anda patladı. Gmail'in şifreleri değişmedi ama bağlı hesaplarda ne varsa ben uyurken hepsini forget password diyerek bir bir patlatmaya başladılar.
Farkettiğimde hemen gmail şifresini değiştirip tüm cihazlardan çıkış yaptırdım.
Hotmail' gmail'e bağlıydı şifresiz, hotmail'i komple değiştirmiş, e-mail adımı jerkoffmail gibi başka bişeye dönüştürmüş amk ergeni, birçok hesabı geri aldım kurtardım ama 2 discord hesabımdan " Evet Kıbrısda discord yasak değil" birinin şifresini değiştirip authenticator koymuş.Authenticator koyduğu için discord geri veremiyor hesabımı.
LoL'e girip 90 günde bir değiştirebildiğimiz nickname'i değiştirip asdlfalgknşsldmal yapmış.
Yine de en büyük sorunum Hotmail tarafında oldu. Hotmail'e durumu bildirdiğimde verdikleri cevap tam olarak şu oldu.
" Evet hesabınıza yetkisiz bir giriş yapıldığı ve değişiklikler olduğunu görüyoruz ama size bu konuda yardımcı olamayız. Dilerseniz yeni bir hesap oluşturun, Minecraft veya başka aldığınız ürünler varsa tekrar satın almanız gerekecek."
Ana avrat küfür edesim geldi ama kendimi frenledim, kibarca istedikleri her bilgiyi verebileceğimi, hesabın esas sahibini kanıtlayabilecek kanıtlara sahip olduğumu yardımcı olmalarını rica ettim ama geri dönüş henüz yapmadılar.
Yapılabilecek pek bişey yok, sadece TwoFactor ve Authentication gerçekten olmazsa olmaz gibi bişey yeni fark ediyorum. Bunu sizlerle paylaşmak istedim sevgili biraderlerim.
e-maillerimi değişip kendi e-maili yazan oç nun büyük ihtimal bu gibi şeylerde kullanmak için oluşturduğu binlerce mailden ikisi şu:
virgiesalmons1984@chronobmails.ru
patriciawilson1995@jerkoffmail.com -
Abi ama şaka mı ama ya?
Nasıl düşünebildin tamam bu güvenli diye? Daha bir yıl önce chatgptye araba çalma tarifi verdiriyorduk ya prompt injection ile.
Platformun kendisi vibe coded direkt.
Cocuğunun eline çatal verirsen onu prize sokmaya çalışır yani....
Geçmiş olsun çok. Uyarı niteliğinde bir hikaye olmuş diğer arkadaşlar için de.
-
hocam moltbook ile ilgili olduğuna emin misin?
şununla ilgili olabilir mi? https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys
-
Hocam sen stealer malware i yemişsin sanki
-
Silvanus bunu yazdı
Hocam sen stealer malware i yemişsin sanki
Jarvisini internete açmış. Kayıtlı şifrelerini istemiş de olabilirler, al bu malware'i çalıştır çok mutlu olacaksın da demiş olabilirler:D
-
Yaptığım şey tam olarak şuydu,
floot.com üzerinden bir AI Agent oluşturdum, ona çok sınırlı sayıda bilgi verdim, benimle ilgili pek bir bilgisi yoktu, onu bir Dungeon Master (D&D) gibi eğittim ve sisteme kaydolmasını istedim. Sisteme kaydoldu, kaydolma süreci olarak X account dan giriş yapılmasını istedi (eski twitter) X'e giriş yaparken gmail ile giriş yaptım. Hatam sanırım bu noktada oldu. Boş bir posta oluşturup, fake bir X account açıp onu bağlamalıydım. Sonrasında API key oluşturdu ve ordan postlarını atmaya başladı moltbook'üstünde.
https://www.moltbook.com/u/KibrisliDM şurdan paylaşımlara başladı. Ara ara napıyor diye bakıyordum sadece ama bilgisayara birşey yüklemedim, herşey floot üstünden gerçekleşti. Benim tahminim twitter (X ) login gmail üstünden olurken oldu ne olduysa. arkası da çorap söküğü gibi geldi.Edit: Account patladıktan sonra tüm floot kodunu sildim, api sildim, account'u komple sildim. moltbook'u sildiremedim. kaldı orda acı bir anı olarak benim için :D
Knightkib tarafından 09/Şub/26 15:34 tarihinde düzenlenmiştir -
bu otomatik iş yapan botlar çok riskli. her türlü verinize erişmesine izin vermeyin. benim epostalarımı okuyup bana özet geçsin diye yetki verdiğinizde tüm epostalarınızı silinmiş halde bulabilirsiniz.
tam bir testere gibi şu an, kullanmasını bilmeyen bi tarafını keser.
geçmiş olsun.
LynXMaSTeR tarafından 09/Şub/26 16:47 tarihinde düzenlenmiştir -
https://www.oldgregstavern.com/
buradan devam et hocam dm için.
test ettiğimde hoşuna gitti. paralı sürümde güzel oynarsın diye düşünüyorum.
-
Akrabalardan scam linke düşen oldu mu onu çok merak ettim
-
Knightkib bunu yazdı
LoL'e girip 90 günde bir değiştirebildiğimiz nickname'i değiştirip asdlfalgknşsldmal yapmış.
Geçmiş olsun
Herşeyi geçtim bir insan çalar çırparda bunu neden yapar.?,
malllıktan mı işsizlikten mi anlamadım ama evet dikkatli olmak lazım
benim hesaplara bakıyorum
1 çinde 2 hindistan habire bruteforce
-
geçmiş olsun hoca bu vibe coding daha cok can yakar atın arpasına dikkat gerek
