İletilen Başlık:Yeterince vurgulanamaz (1): 10 Adımda Kripto Varlıklarınızı Güvende Tutun

Bugün, kimlik avı dolandırıcılığı ve diğer dolandırıcılık faaliyetlerine karşı savunma yeteneğinin nasıl güçlendirileceğini tanıtacağız. Varlıklarınızın güvenliğini sağlamak ve kripto para dünyasında sorunsuz bir yolculuk yapmak için kullanabileceğiniz 10 basit adımı inceleyelim.

Başarılı oltalama saldırıları üç unsura bağlıdır:

1. Görünüşte meşru sahte bir fırsat (genellikle airdrop iddia eden bir web sitesi veya NFT para basma sayfası).

2. Kurbanlar yanlışlıkla sahte fırsata inanır ve kötü niyetli işlemlere imza atar.

3. Kurbanın virüslü cüzdanındaki değerli belirteçler işlemler için onaylanmıştır (Onaylama) ve saldırganların bu belirteçleri kötü amaçlı işlemler için kullanmasına izin verir.

Parlak promosyonlar ve web sitelerinden önce, herhangi birimiz kimlik avı dolandırıcılığının kurbanı olabilirdik.

Neyse ki, kötü niyetli işlem imzalarına yönelik fırsatları ortadan kaldırmak veya etkilerini etkili bir şekilde en aza indirmek için bir dizi uygulama ve kaynağı bir araya getirebiliriz.

Aşağıda, 2023 yılında kripto varlıklarının savunmasını geliştirmek için 10 önemli adım yer almaktadır.

Bir kasa oluşturun

Strateji: Kripto paraları uzun vadeli tutmak için çok imzalı bir cüzdan oluşturun!

Önerilen Araç: Güvenli{Wallet}

Çoklu imza cüzdanları genellikle banka kasasının kripto para versiyonuna benzer şekilde "kasa" olarak adlandırılır. Herhangi bir işlemi yetkilendirmek için birden fazla özel anahtar (yani cüzdan) gerektirir, böylece kripto para biriminiz için daha yüksek güvenlik sağlar. Çoklu imza dijital bir kale gibidir ve özel anahtarlarınızdan biri tehlikeye girse bile uzun vadeli varlıklarınızı korur.

Şimdi çoklu imza oluşturmanın en kolay yollarından biri bir Safe hesabı oluşturmaktır. İstediğiniz adresleri imzalayan olarak ekleyebilirsiniz, ancak 3'te 2 çoklu imza stratejisi ile başlamak kolay olacaktır. Ek olarak, güvenlik düzeyini artırabilecek bazı imzalayıcılarınız olarak Ledger gibi donanım cüzdanlarını kullanmayı düşünün!

Bir risk cüzdanı oluşturun

Strateji: Özellikle günlük aktiviteler için bir risk cüzdanı oluşturun!

Önerilen Araç: Delegate

Kasanızı airdrop talep etmek veya NFT basmak gibi rutin kripto para faaliyetleri için kullanmayın. Bu tür görevler için, yalnızca gerektiğinde kripto para yatırdığınız ayrı bir özel cüzdan oluşturun.

Sık kullanılan cüzdanlara zincir üzerindeki tüm varlıklarınız yüklenmemelidir. Herhangi bir varlığı taşımadan veya tehlikeye atmadan kasa cüzdanınızdan risk cüzdanınıza izinleri devretmenize olanak tanıyan Delegate gibi hizmetleri düşünebilirsiniz. Örneğin, kasanızda size beyaz liste darphane ayrıcalıkları veren NFT'ler varsa, darphane işlemlerini gerçekleştirmek için Delege'yi kullanabilirsiniz. Bu şekilde, risk cüzdanınızla yanlışlıkla kötü niyetli bir işlem imzalasanız bile, uzun vadeli birikimleriniz etkilenmez.

İşlem önizleme aracını kullanın

Strateji: Olası kötü niyetli işlem girişimlerine karşı kendinizi uyarmak için işlem ön izleme araçlarını indirin!

Önerilen Araçlar: Ateş, Cep Evreni, Stelo

Bekle bir dakika??? Bu rastgele adrese 60.000 USDC ve tüm NFT'lerimi transfer etmeye mi çalışıyorum?!?! İşlem önizleme araçları, herhangi bir içeriği onaylamadan önce bilgileri görselleştirmenize yardımcı olur.

Bu araçlar, önerilen tüm işlemleri açıklayan pencereler açan ücretsiz tarayıcı uzantılarıdır. Bu uzantılar kimlik avı saldırılarına karşı sihirli bariyerlerdir, bu nedenle tüm işlemler için bunlardan birini çalıştırdığınızdan emin olun!

Jeton harcama izinlerini gözden geçirin (ödenek)

Strateji: Sınırsız token hakkınızı iptal edin!

Önerilen Araç: Revoke.cash

DeFi gibi birçok Ethereum tabanlı uygulama, "sınırsız" token ödeneklerini onaylamanızı gerektirir, böylece sürekli olarak yeniden onaylamak ve fon harcamak zorunda kalmazsınız. Cüzdanınız ele geçirilirse ve bir sürü sınırsız token onayınız varsa, saldırganlar tüm varlıkları tüketebileceğinden sorun ortaya çıkar.

Bu nedenle, ödenmemiş izinlerinizi düzenli olarak izlemek ve mümkün olduğunda sınırsız onayları iptal etmek veya en aza indirmek istersiniz. Revoke.cash platformu, token ödeneklerinizi değiştirmeyi kolaylaştırır, bu nedenle endişelenmenize gerek yoktur.

Kullanmadan önce araştırın

Strateji: Dahil olmadan önce bir projeyi araştırın!

Önerilen Web Siteleri: DeFiLlama (güncel kaynaklar için), CryptoWiki (tarihsel bilgiler için)

Kripto para alanında asla körü körüne gezinmeyin; her zaman ev ödevinizi yapın!

Örneğin, son zamanlarda nispeten yeni bir yönetişim içermeyen DeFi borç verme protokolü olan Ajna protokolünü araştırıyorum. Doğrudan belgelerini, SSS'lerini, teknik incelemesini vb. inceledim, böylece ayrıntılarını ve risk faktörlerini değerlendirerek araştırmaya başlayabilirim.

Derinlemesine araştırma şarttır: Herhangi bir şeyin derinliklerine dalmadan önce temelleri anlamak için zaman harcayın. Sizi riskli bir duruma sokabileceğinden pervasızca taklit etmekten kaçının. Bir proje için iyi dokümantasyon ve benzeri eğitim kaynakları bulamıyorsanız, bu başlı başına önemli bir kırmızı bayraktır.

Pozisyonlarınızı izleyin

Strateji: Kripto para pozisyonlarınızı izlemek için portföy izleyicileri kullanın!

Önerilen Araçlar: DeBank, MetaMask Portfolio, Zapper, Zerion

Kripto para alanında, varlıklarınızı yakından izlemek çok önemlidir ve portföy izleyiciler bu konuda en iyi arkadaşlarınızdır. Çeşitli cüzdanlarda ve platformlarda sahip olduğunuz varlıklara genel bir bakış sağlayarak kripto paralarınızı gerçek zamanlı olarak kolayca izlemenize olanak tanır.

Unutmayın, pozisyonlarınız hakkında bilgi sahibi olmak sadece kârları takip etmekle ilgili değildir; aynı zamanda risk yönetiminin de önemli bir parçasıdır. Varlıklarınızı düzenli olarak izleyerek, güvenlik açıklarına işaret edebilecek anormal faaliyetleri belirleyebilir ve kalan varlıklarınızı korumak için harekete geçme fırsatına sahip olabilirsiniz.

Ekosistem haberleri ile güncel kalın

Strateji: Son hack saldırıları gibi kripto para haberlerinden haberdar olun!

Önerilen Kaynaklar: Bankless, DeFiLlama Roundup

Bazen DeFi protokollerine veya diğer projelere yönelik saldırılar kripto para pozisyonlarınızı dolaylı veya doğrudan etkileyebilir. Olası etkilerin önüne geçebilmek için derhal bilgilendirilmek çok önemlidir.

Ancak, tüm işi kendiniz yapmak zorunda değilsiniz. Örneğin Bankless, Curve'ün Twitter thread'lerine yönelik reentrancy saldırısının analizini saldırı başladıktan birkaç saat sonra sunmuştur. Bankless sizi her zaman en kısa sürede bilgilendirmek için çaba göstermektedir. DeFiLlama'nın Telegram'daki haber toplama sohbeti gibi size yardımcı olacak başka birçok harika kaynak da var.

Web2 kişisel bilgilerinizi engelleyin

Strateji: Web2 faaliyetlerinizi korumak için iyi OpSec (Operasyonel Güvenlik) uygulamalarına güvenin!

Önerilen Kaynak: Memurun Blogu

Web3 dışında bile saldırganlara yer bırakmayın. Kötü niyetli kişiler e-posta veya sosyal hesaplarınıza sızarak güvendiğiniz kişileri oltalama web sitelerine tıklamaya ikna etmeye çalışabilir. O noktaya gelmelerine izin vermeyin! Güvenlik araştırmacısı ficialcia.eth'ye göre, güçlü operasyonel güvenlik temelleri şunları içerir:

ProtonMail gibi güvenli bir e-posta sağlayıcısı kullanmak.

Farklı güçlü parolalar kullanmak ve birden fazla konumda tekrar kullanmaktan kaçınmak.

Telefon numaranızı kripto para platformlarıyla ilişkilendirmekten kaçının.

Hesaplarınızı yedeklemek için 2FA kullanmak, ancak SMS tabanlı 2FA'dan kaçınmak.

Telefon operatörünüzden SIM kartınızı kilitlemesini talep etmek.

En son antivirüs yazılımını kullanmak.

Bir kaçış stratejisi oluşturun

Strateji: En kötü senaryo durumunda varlıklarınız için bir çıkış planı geliştirin!

Önerilen Araçlar: Webacy, Spotter

Yukarıda bahsedilen tüm araç ve uygulamalarla bile, en kötü senaryoya hazırlanmak yine de çok önemlidir. Webacy, özel bir yedekleme cüzdanı + panik butonu sistemi oluşturmanıza olanak tanıyan bir web3 güvenlik sağlayıcısıdır. Bir saldırıya maruz kalırsanız veya bir güvenlik tehdidi hissederseniz, platformun "Panik" özelliğini kullanarak tüm varlıklarınızı veya kalan varlıklarınızı önceden belirlenmiş bir yedek cüzdana aktarabilirsiniz.

Daha ileri düzey kullanıcılar için, zincir üzerindeki saldırıları milisaniyeler içinde tespit etmenize ve bunlardan kaçınmanıza yardımcı olmak üzere tasarlanmış Spotter gibi başka izleme ve koruma hizmetleri de mevcuttur.

Alarmı çalın

Strateji: Kimlik avı dolandırıcılığıyla karşılaştığınızda hemen alarm verin!

Önerilen Kaynak: CryptoScamDB

Bir şey görürseniz, bir şey söyleyin!

Bir kripto para kimlik avı dolandırıcılığıyla karşılaşırsanız, başkalarını uzak tutmak için alarm verin. Grup sohbetlerinde mesaj gönderebilir, sosyal medyada paylaşımlar yapabilir veya CryptoScamDB gibi veri tabanlarına rapor gönderebilirsiniz. Bunu yapmak için sadece 30 saniyenizi ayırmanız bile başkalarının kripto varlıklarını korumalarına yardımcı olabilir!

Açıklama:

1. Bu makale[panews] adresinden yeniden basılmıştır, orijinal başlığı "It cannot be emphasized enough (1): Kripto varlıkların güvenliğini sağlamak için 10 adım", Telif hakkı orijinal yazara[William M. Peaster] aittir, yeniden basımla ilgili herhangi bir itirazınız varsa, lütfen Gate Learn Ekibi ile iletişime geçin, ekip ilgili prosedürlere göre mümkün olan en kısa sürede ilgilenecektir.

2. Yasal Uyarı: Bu makalede ifade edilen görüş ve düşünceler yalnızca yazarın kişisel görüşlerini temsil etmekte olup herhangi bir yatırım tavsiyesi niteliği taşımamaktadır.

3. Makalenin diğer dil versiyonları Gate Learn ekibi tarafından çevrilmiştir, Gate.io'da belirtilmemiştir), çevrilen makale çoğaltılamaz, dağıtılamaz veya intihal edilemez.