Kriptolarınızı nasıl güvende tutabilirsiniz

Kripto paranın, ABD doları gibi geleneksel hükümet tarafından çıkarılan para birimleriyle karşılaştırıldığında en büyük çekiciliklerinden biri, sahiplerinin dijital varlıkları üzerindeki kendi egemenliğidir.

Değerin transferi ve işlemlerin tasfiyesi için finansal kurumlara güvenmek yerine, kripto para tasarımı gereği, yalnızca saklandığı dijital cüzdanın sahibi(leri) tarafından erişilebilir.

Bu, kripto paranın merkezi bir otorite veya kötü niyetli bir aktör tarafından sansürlenemeyeceği, durdurulamayacağı veya dondurulamayacağı anlamına gelir - doğru bir şekilde saklandığı sürece.

Ayrıca, kripto sahiplerinin zenginliklerini güvence altına alma ve koruma yükünü tek başlarına üstlenmeleri gerektiği anlamına gelir; bu, hırsızlık ve kazara kayıpların yaygın olduğu bir sektörde kolay değildir.

kripto satın almak giderek daha kolay hale gelirken, kripto varlıklarını güvenli bir şekilde nasıl saklayacağınızı bilmek, özellikle teknolojiyle ilgili olmayan bireyler için çok daha zor bir görev olmaya devam ediyor.

tüm kripto para token'ları tamamen dijital varlıklar olduğundan, bankaların kasalarında veya emanet kutularında saklanacak fiziksel paralar yoktur.

Bunun yerine, sahip olduğunuz herhangi bir kripto paraya erişim dijital cüzdanlarda saklanır. Bunlar genellikle bir kullanıcının fonlarıyla ilgili bilgileri güvence altına almak için kullanılan USB sürücülerine benzer yazılım uygulamaları veya fiziksel cihazlardır.

Kripto cüzdanları hakkında daha fazla bilgi edinebilirsiniz makalemizde Web3 cüzdanları: Eksiksiz bir kılavuz.

Kripto varlıklarını saklamak için mevcut olan farklı cüzdan türlerini ve bunların artılarını ve eksilerini özetlemeden önce, kripto paraların aslında nasıl güvence altına alındığını anlamak önemlidir.

Bir kripto cüzdanı oluşturulduğunda, iki matematiksel olarak bağlantılı dijital kod oluşturulur:

• Genel anahtar
• Özel anahtar

Bu iki anahtar, bu varlıkları diğer insanlara gönderirken, ilgili kripto cüzdanında sahipliği kanıtlamak için kullanılır.

Genel anahtar, bir genel cüzdan adresi oluşturmak için bir kriptografik hash algoritmasından geçirilir. Bu, genel anahtarı herkesin görebileceği ve ev adresinin serbestçe paylaşılabileceği gibi, gelen işlemleri almak için kullanılabilecek sabit uzunlukta bir alfanümerik koda dönüştürür.

Varlıklarınızı korumak ve yaygın kripto tabanlı dolandırıcılıklara düşmemek için, aşina olmanız gereken bir dizi adım vardır.

Yukarıda belirtildiği gibi, özel anahtarlar ve tohum ifadeleri, bir kişinin kripto cüzdanına erişmek ve onu kurtarmak için hayati öneme sahip bilgilerdir.

Bu hassas verilerin kopyalarını alırken, kullanıcıların kodları kağıda manuel olarak yazmaları veya kripto anahtarlarını kaydetmek için mevcut olan çeşitli metal plaka ürünlerini kullanmaları zorunludur. Bunlar, maksimum koruma için yere sabitlenmiş yangın geçirmez veya su geçirmez bir kasada güvence altına alınabilir.

Ekran görüntüsü almak, ifadeleri veya anahtarları kendinize e-posta ile göndermek veya güvenilir bir kişiye mesaj atmak, insanların siber suçluların hassas kripto bilgilerine erişimini kolaylaştırdığı yaygın yollardır.

Aktif yatırımcılar ve DeFi kullanıcıları için, kripto varlıklarının bir ticaret platformuna yatırılması veya bir likidite havuzu gibi bir DeFi protokolünde kullanılması muhtemelen gerekecektir.

Merkezi kripto platformlarında tutulan varlıklar genellikle temel platform tarafından kontrol edilen çevrimiçi kripto cüzdanlarında bulunur. Bu, büyük miktarda kripto fonunu tek bir yerde izole eder ve onları hackerlar için sıcak bir hedef haline getirir.

Çevrimiçi cüzdanlarla ilgili zayıf güvenlik önlemleri nedeniyle kripto ticaret platformu hack'lerinden milyarlarca dolar çalındı. Kraken, fonlarınızı güvende tutmak için mümkün olan her adımı atsa da, kullanıcıların tüm fonlarını tek bir kripto ticaret platformunda tutmamaları önerilir.

DeFi protokollerinde, bir kullanıcının varlıkları, bir protokolün geliştirme ekibi tarafından yazılan ve dağıtılan akıllı sözleşmeler içinde tutulur. Birçok durumda, akıllı sözleşmelerin hackerların bunları manipüle etmesine izin veren istismar edilebilir boşluklar içerdiği bulunmuştur. Hatta, dolandırıcı arka kapıların, bir protokolün ekibinin kullanıcıların fonlarıyla kayıplara karışmasına izin verdiği durumlar olmuştur.

Merkezi ticaret platformlarında olduğu gibi, DeFi kullanıcılarının dijital servetlerinin yalnızca belirli bir yüzdesini herhangi bir DeFi protokolünde tutmaları, dolandırıcılık veya hırsızlık riskini azaltmak için tavsiye edilir.

E-posta ve kripto hesaplarınıza ek bir güvenlik katmanı eklemek için, iki faktörlü kimlik doğrulama (2FA) önerilir.

2FA, Google Authenticator ve benzeri diğer uygulamalar aracılığıyla mevcuttur. Bu uygulamalar, her 10 saniyede bir kendini imha eden ve yenilenen şifreler sağlar. Belirli kodlar, her bir hesabınıza bağlıdır ve bir hackerın bunlara erişmesini giderek zorlaştırır.

Kripto cüzdanlarla kullanılan tohum ifadeleri gibi, bu uygulamalar için yedek kodlar oluşturulabilir ve ana hesapları yeni cihazlara geri yüklemek için kullanılabilir.

İster çevrimiçi forumlarda aktif olarak yer alıyor olun, ister arkadaşlarınızla kamusal bir ortamda konuşuyor olun, kripto sahiplerinin varlıklarını kimseye açıklamamaları önerilir. 

İnsanlara bir miktar kriptoya sahip olduğunuzu söylemek, sizi suçlular için bir hedef haline getirebilir. Birçok yüksek profilli Youtube kripto etkileyicisi, suçlular tarafından hedef alınmış ve varlıkları, varlıklarıyla ilgili bilgi sızdırdıktan sonra çalınmıştır. 

Daha aşırı örneklerde, bireyler rehin alınmış ve suçlular varlıkları hakkında bilgi edindikten sonra kripto varlıklarını teslim etmeye zorlanmıştır.

Piyasada mevcut olan yüzlerce farklı kripto cüzdanı, genel olarak iki belirgin türe ayrılabilir,

• Sıcak cüzdan
• Soğuk cüzdanlar

Bu kategoriye ait kripto cüzdanları, sürekli olarak internete bağlı olanlardır; MetaMask veya Coinbase Wallet gibi tarayıcı tabanlı kripto cüzdanlarını veya Exodus gibi yazılım cüzdanlarını düşünün. 

Her zaman internete bağlı olmanın bir sonucu olarak, sıcak cüzdanlar kullanıcıların bakiyeleri görüntülemesine ve işlemleri hızlı bir şekilde – genellikle bir tıklama ile – göndermesine ve almasına olanak tanır.

Ancak, bu kolaylık, doğasında bir güvenlik sorunu taşır. 

Sıcak cüzdan özel anahtarları genellikle çevrimiçi veya yazılımın yüklü olduğu cihazda saklanır. Bu, son kullanıcının hassas cüzdan bilgilerini korumak için gerekli önlemleri almadığı durumlarda, onları siber saldırılara karşı savunmasız hale getirir.

Yıllar içinde, bir kullanıcının özel anahtarlarına erişim sağlamak amacıyla, hedefe yönelik kötü amaçlı yazılımlarla cihazları enfekte etme veya resmi platformlar gibi görünen sahte web siteleri oluşturma gibi karmaşık kimlik avı e-postaları ve diğer dolandırıcılık türleri ortaya çıkmıştır.

Soğuk cüzdanlar, sıcak cüzdanların tam tersidir. Sürekli çevrimiçi olmaktansa, soğuk cüzdanlar yalnızca bir bilgisayara manuel olarak takıldıklarında internete bağlı olan fiziksel cihazları temsil eder.

Genel olarak, soğuk cüzdanlar herhangi bir internet kaynağından tamamen kopuk kalır, bu da suçluların içindeki fonlara erişim sağlamadan önce soğuk cüzdan cihazını fiziksel olarak ele geçirmeleri gerektiği anlamına gelir.

Bu, onları sıcak cüzdanlardan önemli ölçüde daha güvenli hale getirirken, dezavantajı transfer yaparken daha fazla sürtünme yaşatmasıdır.

Soğuk cüzdanların önde gelen üreticileri arasında Ledger ve Trezor bulunmaktadır. 

Genel bir kural olarak, soğuk cüzdanlar yalnızca resmi bir üreticiden doğrudan satın alınmalıdır, çünkü kullanıldıklarında fon kaybına yol açan değiştirilmiş cihazlar ikinci el piyasada bulunmaktadır.

Kripto para satın almak ve bunu bir cüzdanda saklamak, varlıklarınızın tamamen güvende olduğu anlamına gelmez. Kripto paraların kârlı, düzenlenmemiş doğası, onları hackerlar ve dolandırıcılar için bir yıldırım çarpması haline getirir.

Siber suçluların oluşturduğu tehditler, birkaç basit adım takip edildiği sürece genellikle kolayca önlenebilir.

Yaygın dolandırıcılıkların belirgin işaretleri hakkında kendinizi eğitmek, kripto tabanlı dolandırıcılıkla mücadelede en etkili yollardan biridir.

Sektörde mevcut olan dolandırıcılıkların çoğu, üç klasik kurulumdan birini takip eder:

• Kripto hediyesi: Bu tür bir dolandırıcılık, Twitter ve Youtube gibi popüler platformlarda yaygındır. Genellikle, belirtilen bir cüzdan adresine yatırılan herhangi bir kripto parayı otomatik olarak iki katına çıkarma iddiasında bulunan ünlü, etkili bir kişinin imajını kullanan sahte profilleri içerirler. Gerçek şu ki, cüzdana yatırılan fonlar alınır ve geri hiçbir varlık gönderilmez.
  
  “Başarıyla” varlıklarını iki katına çıkardığını iddia eden kişilere ait ek sahte profil hesapları oluşturularak dolandırıcılığa bir güvenilirlik havası eklenir.
• Kimlik avı e-postaları: Veri sızıntıları dijital çağda yeni bir şey değil ve yıllar içinde kripto tabanlı şirketlerden birkaç yüksek profilli veri sızıntısı yaşandı. Ledger, OpenSea ve Celsius Network gibi birkaç örnek, müşterilerinin kişisel verilerinin üçüncü şahıslara erişilebilir hale gelmesiyle sonuçlanan ihlaller yaşadı.
  
  E-posta adresleri gibi veriler sızdırıldığında, etkilenen kullanıcılar genellikle hassas bilgileri yeniden göndermelerini veya giriş bilgilerini sağlamalarını isteyen görünüşte resmi kaynaklardan gelen mesajlar almaya başlarlar. Bazı durumlarda, kripto cüzdanlarını hedef alan kötü amaçlı yazılımlar ile ev sahibinin cihazını enfekte eden kötü niyetli bağlantılar da dahil edilmektedir.
• Ponzi şemaları: Kripto paraların dalgalı doğası, “hızla zengin olma” fırsatları arayan yatırımcılar için onları cazip yatırım araçları haline getirmiştir. Bu spekülasyondan yararlanarak, yatırımcının çabası olmadan çok az veya hiç çaba gerektiren son derece yüksek getiri vaat eden uzun bir Ponzi şeması listesi ortaya çıkmıştır.

Bazı platformlar açıkça dolandırıcılık olarak kolayca ayırt edilebilirken, diğerleri eğitimsiz gözlere meşru görünen profesyonel görünümlü platformlar oluşturmak için aşırı çabalar sarf etmiştir.

Herhangi bir yatırım yapmadan önce herkesin dikkat etmesi gereken basit bir kontrol listesi olmalıdır – kripto ile ilgili veya diğerleri. Bu kontrol listesi, platformun ekibinin kolayca tanımlanıp tanımlanamayacağını kontrol etmek gibi şeyleri içermelidir? Linkedin veya diğer sosyal medya kanalları erişime açık mı? Platformun yüksek getiriler elde etme mekanizması web sitesinde açıkça belirtilmiş mi? Platformdan para çekmek mümkün mü?

Eski bir ilk on kripto para birimi olan Bitconnect, 2016 ile 2018 yılları arasında binlerce kripto yatırımcısını dolandıran ve 2 milyar dolardan fazla varlık çalan ünlü bir kripto tabanlı Ponzi şemasının örneğidir. İkna edici bir web sitesi ve kamuya açık tanıtım yapan bir ekip olmasına rağmen, ana ekibi asla tanımlanmadı ve kâr elde etmek için kullanılan ‘otomatik ticaret botu’ olarak tanımlanan şey de kullanılmadı.

Güvenilir ve şeffaf borsa ile kripto yolculuğunuzda bir sonraki adımı atmaya hazır mısınız? Bugün Kraken ile kripto satın almak ve satmak için hesabınızı oluşturun.