Kripto Para Biriminizi Nasıl Güvende Tutabilirsiniz?
Kripto güvenliği söz konusu olduğunda, pek çok şey bireyin davranışlarına bağlıdır. Kripto para birimine yatırım yaparak ne kadar para kazanabileceğiniz söz konusu olduğunda, kendi kişisel güvenliğinizi korumanın önemi abartılamaz. Buna rağmen blockchain teknolojisi Kendisi son derece yüksek düzeyde koruma sağlamayı amaçlamaktadır ve bir blok zinciri veritabanına bilgisayar korsanlığı yoluyla nüfuz etmek son derece zor olsa da, insan hatası ve fiziksel tehditler yine de meydana gelebilir.
İşte kripto paranızı güvende tutmanın bazı yolları:
- Temel İnternet güvenliği önlemlerini alın.
- Güçlü, güncellenmiş parolalar kullanın.
- Şüpheli siteleri ziyaret etmeyin veya şüpheli bağlantılara tıklamayın.
- "Ücretsiz WiFi" kullanmayın.
- Antivirüs programları ve VPN'ler gibi İnternet güvenlik araçlarını kullanın.
- için 2 faktörlü kimlik doğrulamayı etkinleştirin hepsi senin hesaplar.
2 Faktörlü Kimlik Doğrulama (2FA):
- Mümkün olan her şeyi etkinleştirin (E-posta, Borsalar, Bankalar, hatta aylarınızı korumak için Reddit)
- Mümkün olduğunca SMS yerine 2FA Uygulamalarını kullanın, SIM Değiştirme saldırılar gerçektir ve sandığınızdan daha yaygındır.
2FA Uygulamaları
Authy (Linux | Windows | macOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator (iOS | Android)
LastPass Kimlik Doğrulayıcı (Tarayıcı Uzantısı | iOS | Android | Windows Phone)
Donanım Anahtarları
Bunlar fiziksel 2FA cihazları (makale, konsepti artıları ve eksileriyle açıklayan iyi bir iş çıkardığı için seçildi, Amazon bağlantılarında listelenen satıcıları incelemedik. Her zaman güvenilir bir kaynaktan araştırma yapın ve satın alın)
Donanım Cüzdanları
Yazılım cüzdanlarının aksine, donanım cüzdanları özel anahtarlarınızı USB gibi harici bir cihazda saklar. Tamamen soğuk ve güvenlidirler. Ayrıca, çevrimiçi ödeme de yapabilirler. Bazı donanım cüzdanları web arayüzleriyle uyumludur ve birden fazla para birimini destekler. İşlemleri kolay ve rahat hale getirmek için tasarlanmışlardır, bu nedenle tek yapmanız gereken herhangi bir çevrimiçi cihaza takmak, cüzdanınızın kilidini açmak, para birimi göndermek ve bir işlemi onaylamaktır. Donanım cüzdanları, kripto varlıklarını saklamanın en güvenli yolu olarak kabul edilir. Tek dezavantajı, kullanımlarının ücretsiz olmamasıdır.
Popüler donanım cüzdanları şu cihazları içerir:
Yedek kodlar:
Herhangi bir hesapta 2FA'yı etkinleştirdiğinizde, yedek kodlar oluşturma olanağına sahip olmalısınız, bunlar kimlik doğrulayıcınıza erişiminizi kaybetmeniz durumunda kullanılır, bunlara tohum ifadeleriniz gibi DAVRANIN. Kullanıcınız ve şifrenizle giriş yaparak bunları kullanın ve bu yedek kodları genellikle girdiğiniz 2FA kodu yerine kullanın.
- YAPMAYIN QR kodlarınızın fotoğraflarını çekin, ekran görüntüsü alırsanız istemediğiniz bir yerde senkronize olabilir ve ele geçirilirse 2FA kodunuzu sürekli olarak alma yeteneğine sahip olurlar.
- YAPMAYIN İş veya okul e-posta adresinizi kullanarak 2FA uygulamanıza veya herhangi bir kripto hizmetine kaydolun. Bu e-postaya erişiminizi kaybederseniz, cihaz değiştirdiğinizde kodlara erişemeyeceğiniz için tüm hesapların gittiğini düşünün.
Zincirin en zayıf halkasının siz olduğunuzu unutmayın. Bir blok zincirinin kodunu gerçekten kırma veya bir web sitesinin güvenlik sistemini aşma süreci çok karmaşıktır ve suçluların büyük çoğunluğunun sahip olmadığı özel bir uzmanlık gerektirir. Bir hırsız için güvenilir bir üçüncü taraf gibi davranmak ya da tıklayacağınız beklentisiyle size hacklenmiş web sitelerinin bağlantılarını sunmak çok daha kolaydır.
Her zaman dikkatli olun ve bir mesaj aldığınızda tekrar bakarak bilgileri doğrulayın. Dikkatli davranarak, gölgeli kripto para savunucularının, her an kapanabilecek kabataslak borsaların, kimlik avı e-postalarının ve mesajlarının ve diğer benzer dolandırıcılıkların kurbanı olmaktan kaçınabilirsiniz. Yazılım ve uygulama indirdiğiniz web siteleri ve mağazalar hakkında bilinçli bir karar verin. Apple'ın App Store'u gibi resmi web siteleri ve mağazalar iyi bir seçenek olabilirken, Google Play Store da Android için önemli bir kötü amaçlı yazılım kaynağı. Herhangi bir şeye erişmeye veya indirmeye çalışıyorsanız ve bir hatırlatma belirirse, hatırlatmayı okuyun ve ardından ilk başta yapmak istediğiniz her neyse ona hala erişmek veya indirmek isteyip istemediğinizi yeniden düşünün.
Yukarıda açıklanan birçok dolandırıcılık ve tehlike ışığında, kripto para varlıklarınızı soğuk depolama donanım cüzdanında saklamak, örneğin Trezor ya da Defter Nano Shala en güvenli hareket tarzıdır. Dijital cüzdanınızın internet bağlantısı kesilirse, bilgisayar korsanlarının doğrudan herhangi bir şekilde cüzdanınıza erişmesi imkansız hale gelecektir. Kimlik avı kurbanı olsanız veya bir kötü amaçlı yazılım indirseniz ve ardından Trezor veya Ledger Nano'nizi saldırıya uğramış bir bilgisayarda kullansanız bile bilgisayar korsanları özel anahtarınıza erişemez. Bunun nedeni özel anahtarınızın şifrelenmiş olmasıdır. Bir donanım cüzdanına girmenin tek yöntemi, fiziksel olarak kontrolünü ele geçirmek (hırsızlık, hile veya soygun yoluyla) ve ayrıca etkinleştirmek için PIN numarasını almaktır. Bu, bir donanım cüzdanının güvenliğini tehlikeye atmanın tek yoludur.
Aşağıdakilerden birini oluşturmanız gerekecek YEPYENİ TOHUM donanım cüzdanınızı ilk kez kurduğunuzda.
Kurulum işlemi sırasında bu adımı atladıysanız, fark etmeyeceğinizi umarak bir başkasının bunu arkanızdan gerçekleştirmiş olma ihtimali vardır.
Bundan sonra, herhangi bir işlem için cüzdanınıza göz kulak olacaklar ve daha sonra boşaltacaklar.
Her cüzdanın tohumunuzu oluşturmak için bir yöntemi vardır, daha sonra bunu yazabilmeniz için size gösterecektir. Bu, her tür cüzdan için geçerlidir, bu nedenle bunlardan herhangi birini yapmadıysanız, paranız tehlikede olabileceğinden hemen araştırmaya başlamanız gerekir.
Yeni cüzdanınızı başarıyla kurup yapılandırdıktan ve tohumunuzu yazdıktan sonra akıllı telefonunuzdaki tüm verileri silmenin zamanı geldi.
Gerçekten de bunu yapmaktan kaçınamayız.
Yeni adresinize tek bir işlem bile göndermeden önce cihazınızı fabrika ayarlarına sıfırlamalı ve ardından tohumunuzu kullanarak kurtarmalısınız. Bu, tohumunuzu doğru bir şekilde kaydettiğinizi ve kaybolması, çalınması veya yok edilmesi durumunda cüzdanınızı geri yükleyebileceğinizi garanti eder.
Yaygın Kripto Para Dolandırıcılığı
Dolandırıcıların kurbanı olmaktan kaçınmanıza yardımcı olmak amacıyla, aşağıda en yaygın kripto para dolandırıcılıklarının yanı sıra kripto dolandırıcılarının tipik "çalışma yöntemleri" de açıklanmaktadır. Bu, kripto para piyasasının büyük ölçüde düzenlenmemiş ve hala olgunlaşmamış sularında gezinirken kendinizi korumanızı sağlayacaktır.
Anahtar Çalan Kötü Amaçlı Yazılım
Anahtar çalan bir kötü amaçlı yazılım, bilgisayarınızın veya mobil cihazınızın sabit diskini kripto özel anahtarlarınız için tarar. Şüpheli web sitelerine girerseniz, dolandırıcılar tarafından size gönderilen bağlantılara tıklarsanız, e-postalardaki güvensiz ekleri açarsanız veya güvenilir olmayan kaynaklardan yazılım indirirseniz, cihazınıza anahtarlarınızı çalan kötü amaçlı yazılım bulaşma riskiyle karşı karşıya kalırsınız. Bilgisayarınıza veya mobil cihazınıza anahtarları çalan kötü amaçlı bir yazılım indirdiğinizde, yazılım hemen sabit disklerinizde kriptografik özel anahtarlarınızı aramaya başlar ve ardından bu anahtarları bir saldırgana gönderir. Kötü amaçlı yazılımı kontrol eden kişi artık hesaplarınıza erişebilecek ve kripto cüzdanlarınızı anahtara ek olarak iki faktörlü kimlik doğrulama ile güvence altına almazsanız, varlıklarınızı birkaç saniye içinde aktarabilecektir. Kripto cüzdanlarınızı iki faktörlü kimlik doğrulama ile güvence altına almazsanız, kötü amaçlı yazılımın denetleyicisi hesaplarınıza erişim sağlayacaktır.
Trojan
Kripto para çalan bir başka virüs türü de trojan olarak bilinir. Paralarınız Truva atları tarafından "çalınmaz"; bunun yerine, kripto para varlıklarınızın kesin değerini belirlemek için sabit disklerinizi araştırırlar. Bundan sonra, sabit disklerinizi kötü niyetli bir şekilde şifreler ve size e-postalar göndererek ve ekranınızda mesajlar görüntüleyerek fidye talep ederler. İyi korunan borsalar bile fidye yazılımı tarafından enfekte olma riski taşır. Tüketiciler, fidye yazılımının belirli bir süre içinde fidye ödenmediği takdirde sabit disklerini biçimlendirmekle tehdit ettiği bir durumla karşı karşıya kaldıklarında, genellikle haraç ödemekten başka çareleri kalmaz.
Çıkış Dolandırıcılığı
Borsalar, aracılar veya yöneticiler yatırımcıların parasını alıp iz bırakmadan ortadan kaybolduklarında, bu bir çıkış dolandırıcılığı olarak bilinir. Bu, asırlardır kullanılan eski bir güven hilesinin modern bir versiyonudur, ancak kriptografik bir bükülme ile. Geçmişte fon yöneticilerinin ya da startup kurucularının kendilerine yatırılan parayı alıp kaçmaları nadir görülen bir durum değildi. Kripto para sektöründe, borsalar müşterilerinin mevduatlarıyla ortadan kaybolma riskine sahiptir ve kripto para birimi projelerinin yöneticileri veya sahipleri, bir ilk madeni para arzından (ICO) toplanan paralarla kaçma riski taşır. Daha geleneksel dolandırıcılık biçimleriyle kıyaslandığında, kripto dünyasının merkezi olmayan ve anonim doğası ve bunun için var olan sınırlı yasal çerçeveler nedeniyle kripto dolandırıcılıklarının izini sürmek ve paraları kurtarmak daha zor olabilir. Son zamanlarda 2017'de Confido, 2018'de LoopX ve 2020'de Yfdex gibi başka çıkış dolandırıcılığı vakaları da yaşandı. Kripto para birimlerine herhangi bir yatırım yapmadan önce, kullanıcıların herhangi bir dolandırıcılığı nasıl tespit edecekleri konusunda kendilerini eğitmeleri gerekir.
Kimlik Avı
Kimlik avı dolandırıcılığı genellikle e-posta, mesajlaşma veya sosyal medya gibi elektronik iletişim kanalları aracılığıyla gerçekleştirilir. Kimlik doğrulama kodunuzu, şifrenizi, kredi kartı bilgilerinizi veya diğer kimlik bilgilerinizi vermek gibi belirli etkinlikleri yapmanızı isteyen bir mesaj veya e-posta alabilirsiniz. Bu talepler kimlik avı dolandırıcılığı şeklinde gelebilir. Öte yandan, e-posta gerçek değildir ve başka bir kişiyi taklit etme çabası gibi görünmektedir. Bu kimlik avı e-postalarına yanıt verirseniz ve isteyen dolandırıcılara herhangi bir bilgi verirseniz kripto para varlıklarınız risk altındadır.
Cihaz Kaybı
Ne de olsa, kişinin eşyalarını çarçur etmenin denenmiş ve doğru bir yöntemi vardır; bu da kişinin mobil cihazlarını (veya dizüstü bilgisayarlarını) gerçekten yanlış yere koymasıdır. Cihazınızın kilidini açmak, onu bulan ya da çalan herkes tarafından denenebilecek bir şeydir. Akıllı telefonunuzun kilidini açmayı başarırlarsa, bu cihazdaki cüzdanlarda tutulan kripto para varlıklarınızın yanı sıra fiat para birimi hesaplarınıza, e-postalarınıza, şifrelerinize, sosyal medya hesaplarınıza ve cihazınızla bağlantılı diğer değerli her şeye erişebileceklerdir.