Son günlerde sık sık popüler isimlerin kripto para cüzdanlarının hacklendiğine dair haberler görüyoruz. Kripto para yatırımcılarının ciddi emeği ve birikimi bu cüzdanlarda saklanıyor ve çok basit şekilde bu cüzdanlar hacklenebiliyor. İş işten geçmeden önleminizi almanız ve potansiyel saldırı çeşitlerine karşı bilgilenmeniz önemlidir. Coin Türk olarak biz okuyucularımızın bu tarz mağduriyetler yaşamasını istemiyor ve onları 30 güvenlik önlemiyle güçlendirmek istiyoruz. Bu içerikte daha önce duymadığınız pek çok detaydan bahsedeceğiz.
Kripto Para Cüzdanınız Kolayca Hacklenebilir
Tek bir hatanızla tüm kripto varlıklarınızı kolayca kaybedebilirsiniz. Metamask gibi merkezi olmayan cüzdanlarda ve borsa hesaplarında ciddi saldırı tehditleri bulunuyor. Eğer Twitter’da kısa bir araştırma yaparsanız hiçbir bildirim almadan kripto para borsasındaki hesaplarının boşaltıldığını söyleyen yüzlerce paylaşımı görebilirsiniz.
Saldırganlar son derece zeki ve her sabah uyandıklarında hangi yeni yöntemle nasıl hedeflerini alt edebileceklerini düşünüyorlar. Buna karşılık sizin de potansiyel saldırı çeşitlerini öğrenmeli ve alabileceğiniz önlemleri araştırarak, varlıklarınızı güvence altına almalısınız.
Yukarıdaki paylaşımlardan birini yapmak zorunda kalabilirsiniz. Bunu önlemek için kripto paralarda 30 güvenlik önlemi ve riske mutlaka göz atın.
Kripto Para Yatırımcıları İçin 30 Güvenlik Önlemi
Smart Contract hesabına değerli bilgilerini sosyal medya hesabı üzerinden paylaştığı ve yatırımcıları uyardığı için teşekkür ederiz. Kripto para piyasaları son derece riskli bir alandır, regüle edilmemiştir ve en ufak dikkatsizliğinizle tüm paranızı kolayca kaybedebilirsiniz. Hesabınız boşaltıldığından muhatap bulamaz paranızı geri alamazsınız. O halde yapmanız gereken şey, önlem almaktır.
- Her zaman benzersiz şifreler kullanın, hiçbir hesabınızda (mail, facebook, Instagram, borsa hesapları vs) aynı şifreyi iki kere kullanmayın.
- Tüm hesaplarınız için farklı şifre kullanıp aklınızda nasıl tutacaksınız? Bunun için bir şifre yöneticisi kullanabilirsiniz. 1Password ve benzeri uygulamalarda verilerinizi şifreli şekilde saklayabilir, farklı hesaplarınızın giriş bilgilerini buralarda saklayabilirsiniz.
- 2FA yani iki faktörlü doğrulama, bu size kesinlikle karmaşık gelmesin. Google Authenticator veya Authy gibi uygulamaları araştırın, kullanın. Örneğin şifreniz saldırganların eline geçti fakat Google Authenticator doğrulamanız aktif, bu durumda saldırganların hesabınızı ele geçirmesi için telefonunuza da erişmesi gerekiyor. Android cihazlarda rat gibi virüslerle bunu da yapabilirler veya 0day açıkları sayesinde bu basamağı bypass’da edebilirler. 2FA bile sizi tam anlamıyla korumayabilir, ancak hiç olmamasından çok daha iyidir.
- Yüksek bakiyeye sahipseniz Google Titan,Thetis gibi fiziksel 2FA doğrulama sistemlerini kullanın.
- Trezor veya Ledger gibi fiziksel cüzdanları kullanarak varlıklarınızı soğuk depolarda saklayabilirsiniz.
- Google ve diğer tarayıcılarda güvenmediğiniz hiçbir eklentiyi bırakmayın. Sahte eklentilere karşı dikkatli olun. Kullanmadığınız eklentiler orijinal de olsa tarayıcıdan bunları silin.
- Akıllı sözleşme onaylarını sınırlayın. Akıllı sözleşmelerle etkileşim kurduğunuzda, sınırsız token onayı vermeyin. Cüzdan ayarlarından bunu kolayca yapabilirsiniz.
- Google’a “metamask” yazarak ilk çıkan siteye göz atın. Yüksek ihtimalle dolandırıcıların reklamıyla karşılaşacaksınız. Eğer dikkatli olmazsanız buradan giriş yaparak bilgilerinizi saldırganlara teslim edersiniz. Aynı şey Binance, Coinbase gibi borsalar için de geçerli, internet adreslerini ezberleyin ve tarayıcıya elle yazarak giriş yapın.
- Bir Tweet atın, bu paylaşımda metamask ile ilgili sorun yaşadığınızı yazın. Dakikalar için dolandırıcıların bot hesapları size özel mesaj atmanızı söyleyen mentionlar gönderecek. Eğer mesaj atarsanız 12 kelimelik giriş bilginizi ve şifrenizi isteyecekler. Eğer bunları sahte metamask hesaplarına verirseniz, geçmiş olsun tüm paranızla vedalaşabilirsiniz. Aynı şey Telegram, Discord vb platformlar için de geçerlidir. Sosyal medyadan size ulaşan kimseye özel bilgilerinizi asla vermeyin.
- Cüzdanınıza gelen ve bilmediğiniz airdroplarla işlem yapmayın. Hiç ismini duymadığınız bir token cüzdanınıza gönderilir. Siz bunun ne olduğunu anlamak için internette kısa bir araştırma yaparsınız. Nihayetinde sahte token için hazırlanmış bir internet sitesine ulaşırsınız ve elinizdeki tokeni satmak için cüzdanınızı bağlamanız isteniz. Bunu yaptığınızda yine geçmiş olsun, tüm paranız saldırganların eline geçti.
- Discord üzerinden size ulaşan ödül mesajlarını dikkate almayın.
- Mavi tikli bir Twitter hesabından özel mesaj alsanız bile dolandırıcıların ağına düşmeyin. Resmi proje hesapları, bilindik isimlerin sosyal medya hesapları da hacklenebilir.
- Kodlamayı okumayı bilmeden cüzdanlarınızla işlem yapılacak kodlamaları çalıştırmayın, metamask işlem onayı vermeyin.
- Google Play ve Apple Store üzerinde yayında olan sayısız sahte uygulama var. Kullandığınız uygulamaları sadece resmi internet sitesinden yönlendirilen bağlantıyla indirin. Gereksiz hiçbir uygulamaya telefonunuzda ve bilgisayarınızda yer vermeyin.
- Bu yöntem tam olarak hack sayılmaz ancak tüm paranızı kaybedebilirsiniz. Pek bilinmeyen borsalarda kaldıraçlı işlem açan hesaplar liq etmek için “iğne” kullanılıyor. Örneğin x2 kaldıraç açtınız ve avcı bir borsada işlem yapıyorsunuz. Aniden fiyatın %70-80 düşüp yukarı çıktığına şahit olabilirsiniz. Bu durumda pozisyonunuz kapanır ve tüm bakiyenizi kaybedersiniz. Bu yüzden güvenilir borsalarda işlem yapın ve stop loss kullanmayı öğrenin.
- DeFi platformlarında yüksek APY ile stake fırsatları ağzınızı sulandırmasın. Tüm paranızı cüzdanınızı hackletmeden böyle de kaybedebilirsiniz. Sadece geçtiğimiz yıl milyarlarca dolar değerinde hack, DeFi platformlarında yapıldı.
- Airdrop için sosyal medyada paylaşılan reklamlara dikkat edin. Eğer illa bir airdrop’a katılacaksanız Chrome tarayıcınızda yeni profil açıp sadece o işlem için bir cüzdan oluşturun.
- Blockchain’de işlemler geri alınamaz. Transfer işlemlerinde doğru adrese para gönderdiğinizden önemli oldu. Doğru adrese yanlış ağ seçip para gönderirseniz bakiyeniz geri gelmeyecektir. Öncelikle 10 dolar gibi bir bakiyeyi hesaplar arasında transfer edip bir sorun olmadığından emin olarak işleminizin tamamını gerçekleştirin.
- Yeni çıkmış, çok reklamı yapılan, %1500 artan token’lerde para kaybetme riskiniz %99, bunu unutmayın Paranız kıymetliyse ve kripto piyasasında minimum 2 yıl tecrübeniz yoksa, Coinmarketcap de ki ilk 100 dışında kripto para yatırımı yapmayın. Bu ilk 100 kripto para için de böyle bir risk vardır. Kripto para piyasalarında sıfır risk kavramına ulaşmamız için henüz önümüzde yıllar var.
- Bir Twitter hesabının 100.000 takipçisi varsa da dolandırıcı olabilir. Sadece 1000 dolar maliyetle mavi tikli, 100 bin takipçiyi aşan bir hesap edinilebiliyor.
- Reel dünyada gasp aşina olduğumuz bir şey, eğer siz çevrenize sürekli yüksek kazançlarınızdan ve ciddi yatırımlarınızdan bahsederseniz yakınınızdaki biri tüm paranızı çalabilir. Geçtiğimiz günlerde genç bir çocuk babasına uyku ilacı vererek cüzdanını boşaltmıştı. Neden çevrenize sürekli paranızdan bahsedip kendinizi hedef haline getiresiniz ki?
- Kripto para işlemi yaptığınız telefon veya laptop cihazınızı hiçbir zaman umumi wifi ağlarına bağlamayın. Bir alışveriş merkezine gidip oranını internetini kullanırsınız ve eve geldiğinizde tüm bakiyeniz boşaltılmış olur. Daha önce bu örnekler sayısız kere yaşandı.
- Mümkünse SMS doğrulamaları için internete bağlanmayan bir telefon edinin. Bu telefona hiç kullanmadığınız bir SIMCARD takın.
- Ünlü projenin discord sunucusunu ele geçiren saldırganlar, tüm yetkilileri banlayarak, projenin yeni bir Sürpriz NFT çıkardığını yazıp, 265 ETH değerinde hırsızlık yaptılar. Yarın yine benzer bir şey yaşayabiliriz.
- Özel mesaj iletişiminizi “sıfıra” indirin. Twitter, Telegram veya Discord üzerinden gelen özel mesajları okumadan silin, eğer bir çekilişte ödül kazanırsanız zaten bunu resmi kanallar üzerinden duyururlar.
- Borsalar için ayrı ayrı mailler kullanın. Borsadan gelen doğrulama kodları harici hiçbir maili açmayın ve direkt olarak silin. Mail eklerinde virüs bağlantıları olabiliyor.
- Sahte token ve sahte NFT vakaları inanılmaz derecede arttı. OpenSea üzerinden arama yaparak hiçbir koleksiyon sayfasına gitmeyin. Popüler koleksiyonların tam adresini ezberleyin ve manuel yazarak gidin.
- Şifrelerinizi, 12 kelimeyi ve özel anahtarınızı bilgisayar, WhatsApp gibi yerlerde saklamayın. Mümkünse güvenli bir kasa edinin kağıt şeklinde bu bilgileri tutun. Eğer hafızanız kuvvetliyse bunları ezberinize alın.
- Yüksek bakiyeyle işlem yapıyorsanız temiz cihazlarınız olsun. Sadece kripto para işlemlerinde kullanacağınız bir bilgisayar edinin ve kullanmadığınız dönemlerde internet bağlantısını kesin.
- Eviniz veya iş yerinizdeki Wifi ağını güçlendirin. Son derece uzun ve güncel güvenlik standartlarını karşılayan şifreler kullanın. Emin olun basit güvenlik duvarlarına sahip Wifi ağlarını hacklemek çok basit, bunu yaptıktan sonra saldırganlar evinizde at koşturabilir. Bu size abartılı geliyorsa biraz Kali Linux vidoları izleyin, 15 yaşında çocukların nasıl Wifi hacklediğini görün.
Uzar gider, alabileceğiniz önlemler ve potansiyel riskler 300 maddeyi de geçer. Lütfen emeğinizi ve paranızı koruyun, sadece buradaki 30 maddeye bile dikkat etseniz cüzdanınızın hacklenme riskini %90 azaltmış olursunuz.