Kripto korsanları son yıllarda her zamankinden daha yaygın hale gelmiş durumda. Hal böyle olunca da kripto varlıklarınızı saldırılardan nasıl koruyacağınız konusunda bir rehber hazırladık.
Kriptoda Ana Güvenlik Riskleri
Kripto korsanları ve onlardan korunma yollarına geçmeden önce dijital varlıkların ana güvenlik risklerine göz atalım;
1. Dolandırılmak
Kripto piyasasında dolandırıcılık oldukça yaygın bir durumdur. Dolandırılma durumları Telegram üzerinden olabileceği gibi, hediye vaadi, Uniswap dolandırıcılığı vb. Gibi pek çok türü de mevcuttur. Ayrıca direkt olarak dolandırıcılık sayılmasa da shitcoin üzerinden de yüklü miktarda para kaybetme durumları görülmektedir.
2. Kripto Parayı Merkezi Borsalarda Tutma
Merkezi borsalar harikadır ve bazen daha uzun vadeli kripto depolama için mantıklıdır. Ancak, saldırıya uğrarlarsa kripto paranızı da kaybedebilirsiniz. Bu nedenle, çoğu kripto güvenlik uzmanı, HODL’a vermeyi planladığınız tüm fonları kendi gözetiminizde tutmanızı önermektedir.
3. Özel Anahtarları Kaybetmek
Unutkanlık maalesef ki yatırımcıları kripto saldırılarına açık hale getirmektedir. Özellikle özel anahtar ifadesini hatırlamadığınızda büyük sorun yaşayabilirsiniz. Kimlik avı saldırısında hedef haline gelebilirsiniz.
4. Kötü Amaçlı Yazılım
Bir güvenlik riski olarak kötü amaçlı yazılım, anahtar ifadenizi kaybetmekle ilgilidir, çünkü ifade çok geç olmadan siz farkına varmadan çalınabilir. Anahtar ifadenizi bulutta veya özellikle saldırganlara açık bir yerde saklarsanız, pişman olabilirsiniz. Bu sebeple uzmanlar bir donanım cüzdanını söz konusu saklama işlemi için daha uygun görmektedirler.
5. Sahte Uygulamalar veya Kimlik Sahtekarlığı
Sahte kripto uygulamaları veya yasalmış gibi davranan web siteleri, gerçek kripto uygulamaları, özel anahtarlarınıza erişim sağlayabilen ve cüzdanınızı tüketebilen bir tür kimlik avı saldırısıdır. Bu yüzden erişmekte olduğunuz URL’yi iki kez kontrol etmek ve gerçek web sitesiyle eşleştiğinden emin olmak her zaman önemlidir.
6. Protokol Hack’leri
DeFi protokolleri, özellikle uzun süredir ortalıkta yoklarsa ve birkaç denetimden geçmemişlerse, bilgisayar korsanlarına karşı savunmasızdır. Geçtiğimiz yıllarda gördüğümüz gibi, DeFi köprüleri saldırılar için favori bir hedef haline gelebilmektedir.
Kripto Paranızı Nasıl Güvende Tutarsınız?
Özel anahtar ifade depolamanın üç ana yolu vardır:
- Asla kimseyle paylaşma.
- Asla bulutta (veya bilgisayarda herhangi bir yerde) saklamayın.
- Yedekleme yapma ve çevrimdışı depolama.
Öncelikle güvenlik anahtarı ifadenizi kimseyle paylaşmamalısınız. Aile üyeleri veya yakın arkadaşlar gibi güvenilir kişiler noktasında bir istisna yapabilirsiniz. Ancak hiçbir koşulda çevrimiçi veya çevrimdışı yabancılarla paylaşmamanız gerektiğini unutmamalısınız.
İkinci olarak, anahtar ifadenizi sakladığınızda, bunu tercihen çevrimdışı yapın. Eski usul kalem ve kağıt kullanmak istemiyorsanız, anahtar cümleleri kaydetmenin yolları vardır. İfadeyi saklamak için bir bilgisayar da kullanabilirsiniz; ancak bu, işlem yaptığınız bilgisayardan ayrı bir bilgisayar olmalı ve internete giriş için kullanılmamalıdır.
Kripto Korsanları ve Hackten Korunma Yolları
Hackten korunmak için ilk olarak farklı amaçlar için farklı cüzdanlar kullanmalısınız. Örneğin, bir miktar kriptoyu merkezi bir borsada saklayabilirsiniz – ancak bu genellikle uzun süre tutmayı düşündüğünüz kripto olmamalıdır. Temel kurallar ise şu şekilde sıralanabilir:
- Uzun vadeli yatırımlar için bir donanım cüzdanı kullanın.
- Daha küçük yatırımlar ve protokollerle etkileşimler için bir yazılım cüzdanı kullanın.
- Kripto ticareti yapıyor, takas yapıyor veya satın alıyorsanız merkezi bir borsa kullanın.
İkinci olarak, etkileşime girdiğiniz protokollere dikkat etmelisiniz. Hangi protokollerin cüzdanınıza erişimi olduğunu periyodik olarak kontrol etmelisiniz.
Son olarak ise hareketlerinizi gizlemek için bir VPN uygulaması kullanmayı tercih edebilirsiniz. Gerçek IP adresinizi kullanmazsanız, kötü niyetli yazılımlar sizi takip ederken daha fazla zorlanacaktır.
DYOR
DYOR, Türkçe “Kendi Araştırmanı Yap” sözünün kısaltmasıdır ve kripto yatırımları için çok önemli bir kavramdır. Aynı zamanda kriptoda güvende kalmak için önemli bir kılavuzdur.
Burada iki şeye dikkat etmelisiniz:
- Her zaman her şeyi iki kez kontrol edin.
- Tüm sosyal platformlarda DM’lere dikkat edin.
Kripto gönderdiğiniz adresleri ve ağları her zaman iki ve üç kez kontrol etmelisiniz. Ayrıca, özellikle merkezi olmayan uygulamalar söz konusu olduğunda, tıkladığınız bağlantılara iki kez bakın. Yasal bir protokolle etkileşime girdiğinizden emin değilseniz, önce küçük miktarlarla test transferleri yapmak da isteyebilirsiniz.
Öte yandan Telegram, Twitter veya Discord’daki DM’ler neredeyse her zaman spam veya dolandırıcılık amaçlıdır. Göndereni tanımıyorsanız, onlara cevap vermeyin ve asla bir bağlantıya tıklamayın.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
