Blockchainlerle ve kripto paralarla ilgili olan herkes mutlaka hack vakalarına şahit olmuştur. Birçok kişi bizzat kendisi de yaşamış olabilir. Maalesef paranın olduğu her yerde art niyetli aktörler yer almakta. Bu yazımızda da bu tarz durumlardan kendimizi nasıl koruyabileceğimizden bahsedeceğim.
Öncelikle cüzdanlarımızı ve DeFi protokollerini kullanırken neler yapabiliriz bunlara bakalım.
1- Main ve Burner Cüzdan Kullanımı:
İlk yapılması gereken sürekli işlem yaptığınız cüzdanla fonlarınızın bulunduğu cüzdanı birbirinden ayırmak. Eğer imkanınız varsa main cüzdan diye tabir ettiğimiz ve ana fonlarınızın bulunduğu cüzdan için bir donanım cüzdan kullanabilirsiniz. Donanım cüzdan sahibi değilseniz farklı seed kelimelere sahip bir cüzdanı farklı bir tarayıcı veya cihazda tutabilirsiniz. Bunu yapmanızın amacı tahmin edeceğiniz üzere bir hack vakası yaşamanız durumunda asıl fonlarınızı kaybetmemeniz.
2- Oltalamalar:
En yaygın olanı oltalama mailleridir. Bundan korunmanın en iyi yolu gördüğünüz her şeye şüpheyle yaklaşmaktır. Konuyla ilgiliyseniz mutlaka sektörden birilerini takip ediyorsunuzdur. Bu da majör bir olay olduğunda herkesin bunu konuşacağı ve sizin de mutlaka bundan haberdar olacağınız anlamına gelir. Bu açıdan bakınca hiç kimsenin haberdar olmadığı ya da konuşmadığı bir ödülü mailinize gelen linke tıklayarak claim etme ihtimaliniz neredeyse sıfırdır.
Mailler dışında protokollerin resmi hesaplarının hacklenmesi yoluyla da oltalama girişiminde bulunulabilir. Bu nispeten daha tehlikeli durumlardan birisi olsa da yine ilk kısımda bahsettiğim gibi emin olmadan hiçbir linke cüzdan bağlamayarak bu konudaki risklerden de korunmuş olursunuz.
3- Kopyalanmış Web Siteleri:
Bu yöntem tamamen sizlerin dikkatsizliğinizden ve hatalı stratejinizden faydalanmak üzerine kurgulanmıştır. Kullanmak istediğiniz web sitesinin neredeyse birebir kopyasına cüzdan bağlayarak varlıklarınızı kaybedebilirsiniz. Bu noktada yapmanız gerekenler basit.
-Asla Google vs arama motorlarını kullanarak web sitelerine gitme.
-Resmi twitter hesabı ya da Coinmarketcap gibi güvenilir kaynaklarda bulunan linkleri kullanarak işlem yap.
-Sık kullanacaksan eğer teyit ettiğin linkleri ‘yer imlerine’ ekle.
4- Approve ve İmzalar:
Cüzdan imza ya da approveları genellikle karmaşıktır. Kodları bizim için çevirip onayladığımızda ne ile karşılaşacağımızı bizlere bildiren eklentiler kullanmamız, sürprizlerle karşılaşmamızın önüne geçecektir.
Örn: Pocket Universe, Rabby Wallet.
5- Cüzdanınıza Yollanan Scam Tokenler:
Birçoğumuzun cüzdanında ne olduğunu ve nereden geldiğini bilmediği tokenler vardır. Bunlar bir üst maddedeki approve yoluyla cüzdanınızı boşaltabilmek adına yollanmış aslında değerli olmayan tokenlerdir.
Bu tokenlerle etkileşime girmeyin.
6- Tohum Cümleleri ( Seed-Private Keyler):
Cüzdanlarınıza ait seed kelimeleri ya da private keyleri mümkünse fiziki olarak ve birkaç yedek şeklinde saklayın. Seedleri kesinlikle mail, discord gibi sanal ortamlarda saklamayın.
7- Güvensiz Kaynak İndirmeleri:
Cihazlarınıza bilmediğiniz hiçbir kaynaktan indirme yapmayın. Şimdiye kadar anlattıklarım içinde en sıkıntılı olanlardan birisi bu. Bu tarz indirmelerde cüzdanınıza erişimi tamamen kaybedersiniz ve yüksek ihtimalle cüzdanınıza bot kurulmasıyla sonuçlanır. Bot kurulan bir cüzdana atılan her varlık saniyeler içinde hackerin belirlediği bir başka cüzdana çekilir.
Bunların dışında onlarca farklı hack yöntemi var fakat hepsinden bahsetmek elbette ki kolay değil. Yine de merkeziyetsiz tarafta işlemlere yeni başlayanlar bahsettiğim konulara dikkat ederlerse kolay kolay bir hack vakasıyla karşılaşmayacaktır.
Peki merkezi borsa hesaplarımızı nasıl korumalıyız?
Borsa hesabı hacklenmelerinden bahsetmeden önce daha önemli bulduğum bir konu var. Keyleri size ait olmayan hiçbir cüzdan güvenli değildir! Borsa’nın sizin adına oluşturduğu cüzdana fonlarınızı yolluyorsunuz fakat borsanın cüzdanlarını hackletmesi ya da kendilerinin art niyetli olup çekimleri kapattığı ve fonları kullandıkları durumda yasal yollardan hakkınızı aramaya çalışmaktan başka yapabileceğiniz hiçbir şey yoktur.
Borsanın iyi niyetli ve güvenilir olduğu senaryoda ise kendi cüzdanlarımızı nasıl koruyacağımıza bir bakalım.
1- Mutlaka 2FA doğrulama uygulaması kullanalım. ( Google Authenticator vb.)
2- Borsayı kullandığınız mail adresi, günlük kullandığınızdan farklı bir mail adresi olmalı ve mümkünse farklı bir cihazda tutulmalı.
3- Borsa çekimleri için destekleyen borsalar özelinde whitelist cüzdan belirleyebilirsiniz. Ayrıca mailler için oltalama önleme amacıyla kullanacağınız kod belirleyebilirsiniz.
4- Hesaplarınızın KYC doğrulamalarının tam olduğundan da mutlaka emin olun. Olası bir kayıpta fonların size ait olduğunu belgelendirmeniz için gerekli olacaktır.
Blockchain ve kripto paralarla ilgili olan çoğu kişinin ortak amacı buradan para kazanmak. Fakat koruyamadığın kazancın hiçbir anlamı kalmıyor maalesef. Onca emeğin bir anda yok olmasının getirdiği psikolojik çöküntü de cabası… Yazıda bahsettiğim önlemlere dikkat ettiğiniz sürece büyük ölçüde korunacaksınız.
Henüz başınıza gelmemiş olması gelmeyeceği anlamına gelmez. Lütfen dikkatli olun, güvende kalın.
Twitter profilime https://twitter.com/velanorETH linkinden ulaşabilirsiniz.
Hoodies Resmi Kanalları
- Telegram: https://t.me/HoodiesChannel
- Twitter : https://twitter.com/HoodiesCT
- Youtube: https://www.youtube.com/c/HoodiesCommunity
- Discord: https://discord.gg/hoodiescommunity
- Spotify: https://open.spotify.com/show/5RxuoJxXK9YtHMLQ9w9R60?si=71cae00db87d4625
- Twitch: https://www.twitch.tv/hoodiescommunity
Sorumluluk Reddi: Kripto para birimleri spekülatiftir, karmaşıktır ve önemli riskler içerir, oldukça değişkendirler ve ikincil faaliyetlere karşı hassastırlar. Performans tahmin edilemez ve geçmiş performans gelecekteki performansın garantisi değildir. Bu bilgilere güvenmeden önce kendi koşullarınızı düşünün ve kendi tavsiyenizi alın. Ayrıca herhangi bir ürün veya hizmetin yapısını (yasal statüsü ve ilgili düzenleyici gereklilikler dahil) doğrulamalı ve herhangi bir karar vermeden önce ilgili düzenleyicilerin web sitelerine danışmalısınız.
