Kripto Paranızı Kaybetmenize Neden Olan 9 Durum

Kripto Paranızı Kaybetmenize Neden Olan 9 Durum

Kripto paranızı kaybetmemeniz için almanız gereken bazı önlemler var.

Kripto paralar ortaya çıktığından beri, herkesin en çok merak ettiği  'paramı nasıl güvende tutarım?' sorusu oldu. Kripto parasını kaybedenler sırasına bazen tecrübeli trader'ler bile girdi. Paranızın kaybolmasına veya çalınmasına çoğu zaman doğru güvenlik önlemi almadığınız için kendiniz neden olabilirsiniz. Aşağıda, paranızı kaybetmenize neden olan hataları sıraladık.


1. Özel Anahtarı kaybetmek


Özel anahtarınızı unutmak paralarınızı kaybetmenin muhtemelen en gülünç yoludur. Bu karmakarışık şifre olmadan paranıza erişmeniz imkansız. Siz özel anahtarı işlemleri imzalamak için kullanırsınız, bunlar olmadan kimseye cüzdanınızdan para gönderemezsiniz. 

Özel anahtarınızı kopyalayarak yedeklemelisiniz. Anahtarlarınızı bir dosyaya aktarın, kağıt cüzdan olarak saklayın, kaybetmeyeceğinizden veya unutmayacağınızdan emin olmak için ne gerekiyorsa yapın.


2. Önemli bilgilerin şifrelenmemiş olarak saklanması


Kötü niyetli birinin, bilgileri şifrelenmemiş olarak sakladığınız bilgisayarınıza eriştiğini varsayalım. Saldırganlar trader Balina’dan 2 milyar dolar çaldı. Sonradan, Balina, özel anahtarlarını  Evernote üzerinde düz metin olarak sakladığını sonradan fark etmişti.

Herhangi önemli bir bilgiyi şifreyle korumanız ve şifrelemeniz gerekir. Maillerinizi ve başka iletişim kanallarınızı da ek bir güvenlik tedbiri olarak şifreleyebilirsiniz.

Bilgisayarınız olası bir saldırıda her zaman hedeftir. Bir saldırgan kötü amaçlı bir yazılım veya klavye kaydedici ile bilgisayarınızda tuttuğunuz bilgilere erişebilir. Bu nedenle, yapacağınız en iyi önlem önemli bilgileri bilgisayarda saklamamak olacaktır. 

Yapacağınız en iyi şey bir kağıda seed phrase yazmanız olacaktır. Bazı kişiler bu kağıdı daha sonra güvenlik kasalarında saklarlar. Hatta seed phrase’i parçalara ayırarak bir kaç farklı güvenlik kasasında saklayanlar da var.

? Seed phrase, bir bitcoin cüzdanını kurtarmak için gereken tüm bilgileri saklayan kelime dizisidir.


3. Kripto paranızı borsada tutmak


Eğer 40 milyon dolarlık Binance saldırısı bize bir şey öğrettiyse o da bir borsa ne kadar güvenli olursa olsun bilgisayar korsanlarına karşı güvenli değildir. Binance zararları SAFU fonuyla telafi etse de, 2014 yılında Mt Gox borsasında yaşanan saldırı sonucunda çalınan 450 milyon doların tazminatı hala ödenemedi.

Merkezileşmiş yapıları ve sahip oldukları büyük miktarda fonlar borsaları hedef haline getirdi. Borsalarda olabildiğince az miktarda para bulundurun. Paranızı borsada tutmak yerine, bir donanım cüzdanında tutabilirsiniz. Donanım cüzdanı ve diğer cüzdanlarla ilgili bu makalemizi okuyabilirsiniz.


4. Zayıf veya geçmişte kullandığınız şifreyi kullanmak


Zayıf şifreler sadece tahmin edilmesi kolay olan kelimeler veya cümleler değildir. Şifreniz çok karışık ve tahmin edilmesi zor olsa bile, eğer başka hesaplarınızda kullandıysanız düşük güvenlik uygulamalarını takip ediyorsunuz.  Aynı şifreyi kullandığınız hesaplardan herhangi birine saldırı olursa bu diğer bütün hesapları etkileyebilir. 

Aynı şifreyi kullanmayın, büyük ve küçük harfler, rakamlar ve semboller içeren karışık şifre oluşturun. Karışıklığın ötesinde, saldırıyı engellemek için şifrenizin uzun olması da çok önemli. Bilgisayar korsanları 8 ve daha az karakterden oluşan şifreleri sadece iki buçuk saatten daha kısa sürede kırabiliyorlar.


5. İki faktörlü kimlik doğrulama kullanmamak (2FA)


İki faktörlü kimlik doğrulama alınması gereken önemli tedbirlerden biridir. 2FA olmadan saldırgan sadece kullanıcı adınız ve şifreniz ile hesabınıza erişebilir. Şirketler her zaman veri ihlaline maruz kalabilir, bu yüzden bu bilgilerinizin ele geçmesi sandığınızdan da kolay.

Eğer iki faktörlü kimlik doğrulama kullanırsanız, saldırganın telefonunuza, email hesabınıza veya size ulaşması gerekecektir. Kripto para platformlarının çoğu iki faktörlü kimlik doğrulamayı destekliyor. Bazıları sms ve email kullanırken, bazıları Authy veya  Google Authenticator gibi kimlik doğrulama uygulamalarına entegredir. Bazı şirketler ise biyometriden faydalanır.

İki faktörlü kimlik doğrulamayı mümkün olduğunca çok işlemlerde kullanın. Giriş yapma, para transferi, işlemleri yapma hepsini iki faktörlü kimlik doğrulama ile yapın. Bütün bunları yapsanız bile dikkatli olun çünkü saldırganlar iki faktörlü kimlik doğrulamayı aşmak için SIM takası yöntemini de kullanıyorlar.

SIM takası yöntemi, bir telekom sağlayıcısının sizin telefon numaranızı saldırgandaki bir SIM karta aktarma işlemidir.


6. Phishing dolandırıcılığının kurbanı olmak


Phishing denilen dolandırıcılık, giriş bilgilerini ve özel anahtarları çalmak için bilinen en yaygın yöntemlerden biridir. Bu kimlik avcıları karşınıza borsa, cüzdan sağlayıcısı veya merkezsiz uygulama (dapp) olarak çıkacaklardır. Bu dolandırıcılar resmi web sitelerin URL’i de dahil her şeyini kopyalıyorlar ve hesap bilgilerinizi göndermeniz için size baskı yapıyorlar. İstediklerini sizden aldıktan sonra her şeyi silip temizlerler.

Bir phishing dolandırıcılığının kurbanı olmamak için dikkat etmeniz gereken bazı şeyler var:

  • URL’i adres çubuğuna her zaman doğrudan yazın,

  • Şüpheli bağlantılara asla tıklamayın,

  • Özel anahtarlarınızı hiçbir zaman hiçbir web siteye yüklemeyin. Güvenilir web siteler bile veri ihlaline maruz kalabilir,

  • Ek olarak, çeşitli iletişim kanalları üzerinde bilgi teyidi yapın.

Son olarak, eğer bir teklif gerçek olmayacak kadar iyiyse, muhtemelen gerçek değildir.


7. API anahtarınızı teslim etmek


API anahtarınızı üçüncü bir tarafa verdiğinizde, hesabınızla kötü bir şey yapılma riskini alıyorsunuz. Ticari botlar ve diğer bulut tabanlı hizmet sağlayıcılar kullanıcıların API anahtarlarını genellikle kullanıcıların adına ticaret yapmak için alırlar. Para çekme işlemi devre dışı bırakılsa bile API anahtarınıza erişilmesine asla izin vermeyin.

2018’de bazı Binance müşterileri Viacoin’in fiyatını yükseltmek için izinsiz emirler veren üçüncü taraf ticaret botlarını kullanmıştı. Viacoin’in fiyatı sahte olarak yükseltildiği için müşteriler borsada durmadan para kaybediyorlardı. Binance hesapları dondurarak işlemleri ters çevirmeyi başardı, fakat mağdurlar için durum her zaman böyle bitmiyor.


8. Kötü amaçlı yazılım indirmek


Kötü amaçlı yazılım, biraz teknik kullanarak paralarınızı elinizden alabilir. Örneğin, CookieMiner, Chrome kayıtlı şifreleri ve iPhone metin mesajlarını hatta borsa ve cüzdan web sitelerinden gelen tarayıcı çerezlerini çalıyor. Bütün bu bilgiler ile yazılım hesabınıza kolaylıkla iki faktörlü kimlik doğrulamayı bile atlayarak erişebilir.

Kendinizi ve paralarınızı kötü niyetli yazılımlardan korumak için bilgisayarınızda güncel olarak antivirüs yazılımı bulundurmanız gerekiyor. Ayrıca, başka bir cüzdana kripto para gönderdiğinizde açık adresinizi en az 3 kere kontrol edin.


9. Bilinmeyen tarayıcı eklentisi indirmek


Metamask ve Lolli gibi güvenli kripto para tarayıcı pluginleri (eklenti) çevrim içi deneyiminizi önemli ölçüde geliştirebilir. Ancak diğer tarayıcılar için aynı şeyi söyleyemeyiz. İnternet, neye izin verdiğini anlamayan kurbanlardan faydalanmak için bekleyen kötü niyetli pluginler ile doludur. 

? Plugin (Eklenti), bir ana programa normalde sahip olmadığı ekstra özellikleri kazandıran işlevsel yazılımlardır. Pluginlerin hiçbiri kendi başına bir program işlevi göremez ve ana programdan bağımsız olarak tek başına çalışamaz.

Örneğin, meşhur Ethereum cüzdanı, MyCrypto tüm blockchain işlemlerinde yüzde beş geri ödeme yapacağını ilan ettiği bir plugin sundu. Ayrıca, sizin açdığınız sekmeler ve çerezlere erişim izni, çevrim içi cüzdanlar ve çok sayıda borsaları kaydetme izni istiyordu. Bu izinleri aldıktan sonra, kimlik bilgilerinizin neredeyse tümünü çalabiliyordu.

Bu nedenle, bir plugin indirmeden önce iyice araştırın. Yorumları okuyun, Google’da iyice araştırın, yazılıma hangi izinleri vereceğinizi anladığınızdan emin olun. Mümkünse her zaman açık kaynaklı eklentilere sahip olun.

Sonuç

Bankaların aksine, kripto paranızı kaybetmeniz durumunda sigortanız olmaz. Eğer kripto paranız çalınırsa veya anahtarınızı yanlış yerde saklarsanız, geçmiş olsun, kaybettiniz demektir.

Size ne düşünüyorsunuz

Yorum

bfmedia/data

BTC $ 10316.251
XRP $ 0.26172
ETC $ 6.25838
ETH $ 194.154
ADA $ 0.04711
LTC $ 71.485
USDT $ 1.00025
TRX $ 0.01571

bfmedia/data

BTC $ 10316.251
XRP $ 0.26172
ETC $ 6.25838
ETH $ 194.154
ADA $ 0.04711
LTC $ 71.485
USDT $ 1.00025
TRX $ 0.01571