Kripto cüzdan güvenliğiniz, kriptoya yapacağınız yatırımın boyutunu belirlemede çok önemlidir. Kripto paralarınızı cüzdanlardatutuyorsanız; her tür kripto cüzdanının - en güvenli sabit disk cüzdanları bile - bazı saldırı ve hırsızlık risklerine maruz kaldığını bilmelisiniz. Blok zinciri teknolojisinin kendisi son derece güvenli olacak şekilde tasarlanmış ve bir blok zinciri veri tabanının hacklenmesi neredeyse imkansız olsa da, insan hatası ve fiziksel riskler hâlâ mevcuttur. Birçok risk vardır ve sürekli değişebilir, ancak tüm kriptolarınızı bir gecede kaybetmenin en yaygın olarak görülen yollarından bazıları şöyledir:
Anahtar Çalan Kötü Amaçlı Yazılım (Key-Stealing Malware)
Anahtar çalan bir kötü amaçlı yazılım, bilgisayarınızın veya mobil cihazınızın sabit diskini kripto özel anahtarlarınızı bulmak için özellikle tarar. Şüpheli web sitelerini ziyaret ettiğinizde, dolandırıcıların bağlantılarını takip ettiğinizde, güvenli olmayan e-posta eklerini açtığınızda veya güvenilir olmayan kaynaklardan yazılım indirdiğinizde, anahtar çalan bir kötü amaçlı yazılım cihazınıza girebilir. Bilgisayarınıza veya mobil cihazınıza bir anahtar çalan kötü amaçlı yazılım indirdiğinizde, sabit diskleri anında kripto özel anahtarlarınız için tarar ve bir bilgisayar korsanına iletir. Anahtara ek olarak kripto cüzdanlarınızı iki faktörlü kimlik doğrulama ile korumazsanız, kötü amaçlı yazılımı kontrol eden kişi artık hesaplarınıza erişebilir ve birkaç saniye içinde varlıklarınızı aktarabilir.
Trojan (Truva atı)
Truva atı, kripto çalan başka bir kötü amaçlı yazılım türüdür. Truva atları aslında kripto para birimlerinizi “çalmaz” ancak sahip olduğunuz tam kripto miktarı için sabit sürücülerinizi tarar. Ardından, sabit sürücülerinizi kötü niyetli bir şekilde şifreler ve fidye talep etmek için e-postalar, mesajlar gönderirler. İyi korunan borsalar bile bu tür fidye yazılımlarıyla karşılaşabilir ve bazen, kullanıcılar fidyeyi belirli bir süre içinde ödemezlerse, fidye yazılımı sabit diskleri biçimlendirmekle tehdit ederek, kullanıcıları ciddi bir ikilemle baş başa bırakır.
Dolandırıcı Projeler (Exit Scam)
Exit scam; borsaların, aracıların veya yöneticilerin yatırımcıların parasıyla ortadan kaybolması anlamına gelir. Yüzyıllardır var olan bu güven üzerine kurulan hile, kripto dünyasında da kullanılıyor. Geçmişte, fon yöneticileri veya startup kurucuları yatırımcıların parasıyla kaçıyordu. Kripto endüstrisinde, borsalar kullanıcılarının mevduatlarıyla birlikte kaybolabilir; Kripto projelerinin yöneticileri veya sahipleri, bir ICO'da toplanan fonlarla kaçabilir. Kripto dünyasının merkezi olmayan anonim doğası ve yasal düzenlemelerin azlığı nedeniyle, geleneksel dolandırıcılıklara kıyasla dolandırıcıların izini sürmek ve fonları kurtarmak daha zor olabilir. Exit scam sıklıkla gerçekleşir: 2017'de Confido, 2018'de LoopX ve 2020'de Yfdex gibi örnekler vermek mümkün. Kullanıcıların herhangi bir kripto yatırımı yapmadan önce potansiyel dolandırıcılıkları nasıl tespit edeceklerini öğrenmeleri gerekir.
Sahte Kimlik (Phishing)
Kimlik avı genellikle e-postalar, mesajlaşma veya sosyal medya aracılığıyla gerçekleştirilir. Kimlik doğrulama kodunuzu, parolanızı, kredi kartı numaranızı veya diğer kimlik bilgilerinizi göndermenizi ve işlem yapmanızı isteyen bir e-posta veya mesaj alma şansınız yüksek. Ancak, e-posta meşru değil veya başka birinin kimliğine bürünmeye (örneğin, "Huobi" yerine "Houbi" tarafından gönderilen bir e-posta) çalışıyordur. Bu kimlik avı e-postalarını yanıtlayarak herhangi bir bilgi verirseniz, kripto varlıklarınız çalınabilir. Huobi Global, kullanıcılarımızdan asla şifrelerini istemez. Çalışanlarımızdan biri olduğunu iddia eden, kimlik bilgilerinizi ve şifrelerinizi soran hiç kimseye güvenmemelisiniz.
Cihaz Kaybı
Varlıklarınızı kaybetmenin oldukça eski moda bir yolu daha var: mobil cihazlarınızı (veya dizüstü bilgisayarlarınızı) kelimenin tam anlamıyla kaybetmek. Cihazınızı bulan veya fiziksel olarak çalan herkes de kilidini açmaya çalışabilir. Cihazınızın kilidini açmayı başarırlarsa, o cihazdaki cüzdanlarda depolanan kripto paralarınızın yanı sıra itibari para hesaplarınıza, e-postalarınıza, şifrelerinize, sosyal medya hesaplarınıza ve cihazınıza bağlı değerli her şeye erişebilirler.
Varlıklarınızı Nasıl Korur ve Güvene Alırsınız
- Temel İnternet güvenlik önlemlerini alın. Güçlü, güncellenmiş şifreler kullanın. Şüpheli siteleri ziyaret etmeyin veya şüpheli bağlantılara tıklamayın. “Ücretsiz WiFi” kullanmayın. Antivirüs programları ve VPN'ler gibi internet güvenlik araçlarını kullanın. Tüm hesaplarınız için 2 faktörlü kimlik doğrulamayı etkinleştirin.
- Unutmayın ki en zayıf halka sizsiniz. Aslında bir blok zincirinin kodunu kırmak veya bir web sitesinin güvenlik sisteminden geçmek çok zordur ve çoğu suçlunun sahip olmadığı özel beceriler gerektirir. Bir hırsızın güvenilen bir tarafı taklit etmesi veya üzerlerine tıklayacağınızı umarak size güvenliği ihlal edilmiş bağlantılar göndermesi çok daha kolaydır.
- Daima dikkatli olun ve aldığınız her bildirimi iki kez kontrol edin. Dikkat, sizi şüpheli kripto destekçilerinden, her an ortadan kaybolabilecek şüpheli alışverişlerden, kimlik avı e-postalarından ve mesajlarından vb. uzak tutar. Yazılımınızı ve uygulama indirme kaynaklarınızı akıllıca seçin - Apple'ın App Store gibi resmi web siteleri ve mağazalar iyi bir seçim olabilir (Her ne kadar Google Play mağazası, kötü amaçlı yazılımlarının yuvası olarak niteleniyor olsa da). Herhangi bir şeye erişmeye veya indirmeye çalıştığınızda bir hatırlatıcı açılırsa, hatırlatıcıyı okuyun ve planladığınız şeye hâlâ erişmek ve indirmek isteyip istemediğinizi bir kez daha düşünün.
- Yukarıda bahsedilen tüm riskler ve dolandırıcılıklar göz önüne alındığında, Ledger Nano S veya Trezor gibi soğuk donanım cüzdanları, kripto para varlıklarınızı güvence altına almak için en güvenli seçenek olmaya devam ediyor. Cüzdanınızın İnternet bağlantısı kesildiğinde, hiçbir bilgisayar korsanı onu doğrudan göremez ve saldıramaz. Bir kimlik avı saldırısına uğrasanız veya bir truva atı indirseniz ve ardından güvenliği ihlal edilmiş bilgisayarda Trezor veya Ledger Nano'nuzu kullansanız bile, bilgisayar korsanları yine de özel anahtarınıza erişemez. Bir donanım cüzdanına sızmanın tek yolu, fiziksel olarak ele geçirmek (hırsızlık, hile veya soygun yoluyla) ve ayrıca etkinleştirmek için PIN kodunu almaktır.
Kripto güvenliği, büyük ölçüde iyi kişisel alışkanlıklar meselesidir. Kendinize maliyetli saldırılardan ve dolandırıcılıklardan kaçınmak için en iyi şansı vermek için siber güvenlik detaylarını öğrenmeye devam edin ve güncel kalın.
Güvenli bir kripto cüzdan adresi mi istiyorsunuz? Yüzlerce farklı token tutabilen ve tıpkı banka hesabınız gibi 2FA kimlik doğrulaması ile korunan bir cüzdan elde etmek için Huobi'ye kayıt olun yüzlerce farklı token tutabilen ve tıpkı banka hesabınız gibi 2FA kimlik doğrulaması ile korunan bir cüzdan almak için. Yeni kullanıcılar Hoş Geldin Bonusumuzla $300 değerinde ödül kazanabilir! Hesabınızı bugün açın>>
