Kripto Cüzdan Güvenliği

( Hayat Kurtaran Tavsiyeler !)

Değerli arkadaşlar, kripto cüzdanlarda son dönemlerde ortaya çıkan hack vakaları üzerine @0xSmartContract arkadaşımız tarafından hazırlanan bilgiseli buraya aktarmak istedim.

Sakin olun, panik yapmayın , bu aşamada panikle yapmamanız gereken işlemler- vermemeniz gereken onaylar verebiliyorsunuz, seedlerini çaldıranların önemli kısmı bu aşamada çaldırıyor .

Cüzdanınız iki şekilde hacklenmiştir : 1- Verilen Approve : Sahte sitelere offline veya online approve vermiş olabilirsiniz ve sınırlı ağda sınırlı tokenlarınız çalınır. Buradaki en büyük risk verdiğiniz offline approve dur, offline approve cüzdan bağlamaya benzer ve bir transaction tetiklemez bu nedenle revoke ile biryerden kaldırılamaz, biryerden verildiği görülemez. Hangi tokenlara hangi ağlarda onay verdiniz bunu bile anlamadan onaylayabildiğiniz tehlikeli bir onay türüdür.

Cüzdan hacklerinin %70 i seed çalınması ile olur. Bu durumda hacker artık cüzdanda tüm yetkilere sahip olur  İlk anda nasıl hacklendiğinizi anlama veya geri nasıl çalınan tokenı alırız ile zaman kaybetmeyin

 İlk yapılması gereken en yüksek fonlarınızdan başlayarak güvenli bir cüzdana çekmek. Ne kurtarabilirseniz kârdır Ancak bu aşamada ne yazıkki hacker lar sizin bunu yapacağınızı bildikleri için, sizden önce büyük oranda yüksek tutarları alırlar ve genelde hesaba bot kurarlar ve sizin işlem yapmanızı engellerler ve bu aşamada teker teker fonlarınızı çalmaya başlar

Cüzdanınızda stake de token varsa bunu manuel hesaba çekemiyorsanız veya hesabınıza bot kuruluysa Çok dikkatli olun.

 Bu aşamalarda projelerin telegram, discord gibi kanallarında yardım istediğinizde size yazanların %99,9 u hackerlardır çok dikkatli olun

 En garantili yöntem hacklenmemek, bunun içinde seedlerinizi pc veya telde tutmayın ve güvenli olmayan – bilinmeyen sitelere cüzdanlarınızı bağlamayın.

DİĞER TAVSİYELER

• Parolaları asla yeniden kullanmayın. Her zaman benzersiz şifreler kullanın. Daha önce hangi web sitelerinin şifrelerinizi sızdırdığını görmek istiyorsanız https://haveibeenpwned.com adresini ziyaret edin.
• Bir şifre yöneticisi kullanabilirsiniz Her web sitesi için benzersiz bir şifre kullanmanmanız gerekir ve Uzun, güçlü parolalar oluşturmak için @1Password veya @LastPass gibi bir parola yöneticisi kullanabilirsiniz.
• 2FA harika bir teknoloji. Bunu sunan her hizmet için 2 faktörlü kimlik doğrulamayı kullanın. Google Authenticator veya @Authy gibi uygulamaları kullanın. Authy kullanıyorsanız, başka bir yedekleme cihazına yüklediğinizden emin olun ve ardından çoklu cihazı devre dışı bırakın.
• Bir kripto donanım cüzdanı kullanın, MetaMask veya diğer cüzdanlarda kripto paranız varsa, @Trezor veya
  @Ledger gibi bir donanım cüzdanı kullanmak çok akıllıca.
• Birçok Chrome eklentileri var , üretkenliği artırmaya yardımcı olmak için kullanışlıdır, ancak bazı eklentiler sahtedir. Verilerinizi okumak için aşırı izinleri olabilir, bu nedenle geliştiricisine kesinlikle %100 güvenmediğiniz sürece hepsini kaldırın. Riske değmez
• Akıllı sözleşme onaylarını sınırlayın.Akıllı sözleşmelerle etkileşim kurduğunuzda,sınırsız token onayı vermeyin.
• Google’da çıkan reklamlara hiç bir zaman tıklamayın, dolandırıcılar altında nokta olan “ạ” karakterli domain ile metamạsk adresini satın alıp reklam veriyor, bu sahte metamask’ı yükleyenlerin kriptoları çalınıyor.
• Twitter, telegram, Facebook , discord dahil tüm platformlarda bir yardım isterseniz genelde, özelden birileri destek için döner, bunların hepsi dolandırıcı , çok dikkatli olun, hiçbir zaman 12 kelimelik seed ve şifrenizi biryere girmeyin
• Cüzdanınıza ansızın gelen, haberiniz olmayan airdrop lara işlem yapmayın
• Dolandırıcıların başka yaygın yöntemide Google Play ve Apple Store’dan indirilebilen sahte uygulamalardır. Bu durum Android kullanıcıları için daha büyük bir risk teşkil etse de her yatırımcının bu olasılığın farkında olması gerekir. Uygulamanın resmi linkinden store a girin
• Yeni çıkmış, çok reklamı yapılan, %1500 artan token larda para kaybetme riskiniz %99, bunu unutmayın Paranız kıymetliyse ve kripto piyasasında min 2 yıl tecrübeniz yoksa, coinmarketcap de ki ilk 100 dışında kripto para yatırımı yapmayın
• Sosyal medya ya inanmayın, twitter, discord, Telegram hepsi sanal 100.000 discord takipçisi olan tokenlar bile sizi dolandırmak için sabırsızlıkla kanmanızı bekliyor
• Sosyal medya dahil,hiçbir yerde, Kripto para bakiyenizden, kazançlarınızdan bahsetmeyin
• Kripto para cüzdanınızın veya şifrelerinizin olduğu cihazlarınızın güvenliğini önemsiyorsanız lütfen halka açık şarj istasyonlarını ve güvenilmeyen bağlantı noktalarını kullanmayın. Bu nedenle şifreleri ve kriptoları çalınan yüzlerce kişi var
• Google dan yazarak hiçbir siteye girip cüzdan bağlamayın Örnegin , milyar $ lık pancakeswap bile aramada ilk sırada değil, Google da aramalarda ilk sırada ki sahtesi, çok dikkatli olun
• Çok ünlü projelerin,discord sunucularının bile çalınabilecegini unutmayın, Ünlü projenin discord sunucusunu ele geçiren saldırganlar,tüm yetkilileri banlayarak,projenin yeni bir Süpriz nft çıkardığını yazıp, 265 ETH değerinde hırsızlık yaptılar
• Discord’da bir kripto kullanıcısı olarak dikkat etmeniz gereken en büyük saldırı nedir?  En büyük saldırı : DM iletişimleridir.

Değerli arkadaşlar

Cüzdanlara ilişkin hack ve dolandırıcılık olayları gittikçe artıyor. Bu konuda @paraanaliz de kapsamlı bir rehber hazırlamayı düşünüyorum.

Bu gönderinin altına kendi uyarılarınızı yazar mısınız?

Başıma gelmedi bana birşey olmaz demeyin.

— VeriDelisi | Data to the Mad, Mad to the Data | 🏂 (@VeriDelisi) February 25, 2024

Öncelikle geçmiş olsun @0xeth33
Umarım kimsenin başına gelmez ve cüzdanınız hacklenmez

Ama kripto cüzdanınız hacklenirse ne yapmalısınız ?

Yıllardır cüzdanı hacklenenlere destek veren ve sıkışan fonları kurtaran biri olarak özetlemek isterim ;

1️⃣ İlk kural : Sakin olun,… https://t.co/OiJ4VJDwxd

— Smart Contract (@0xSmartContract) March 19, 2024