Araştırma
/
Yazılar
/
Kripto Varlıklar
/
Kripto Cüzdanı Nasıl Korunur?

Kripto Cüzdanı Nasıl Korunur?

Kripto cüzdanınızı yeni mi açtınız? Ya da bir süredir kullanıyorsunuz ama güvenliğinizi nasıl artıracağınızı bilmiyor musunuz? O zaman bu rehber tam size göre. Her gün artan kullanıcı sayısıyla birlikte dolandırıcıların ve siber saldırganların da yöntemleri gelişiyor. Fonlarınızı korumak için dikkat etmeniz gereken en kritik 10 noktayı açıklıyoruz. Hazırsanız başlayalım.

Fintables KriptoFintables Kripto11 dk
Kripto Cüzdanı Nasıl Korunur?

🛟 1. En Büyük Sırrınız: 12 Kelimenizi Yazılı Ortamda Tutun

Kripto cüzdanınızı açarken size verilen 12 - 24 kelimelik kurtarma ifadesini (seed phrase) hatırlıyorsanız, cüzdanınızın bu kelimeleri göstermeden önce size yaptığı birkaç uyarı da gözünüzde canlanıyordur. Bu uyarılar, cüzdanımızın güvenliği için oldukça önemli çünkü merkezi bir otoritenin olmadığı bu ortamda varlıklarınızın güvenliği tamamen sizin sorumluluğunuzda. Çeşitli cüzdanlarda verilen ve kurtarma ifadenizi görüntülemeniz için onaylamanız gereken bu uyarıları kısaca hatırlayalım: 

  • Eğer kurtarma ifademi kaybeder ya da başkalarıyla paylaşırsam, varlıklarım tamamen kaybolacak.
  • Bu kurtarma ifadesi sadece bu bilgisayarda depolanacak, cüzdanımın bu ifadeye erişimi yok.
  • Eğer kurtarma ifademi kaydetmeden cüzdanı silersem kurucu oluşum bu ifadeyi benim için geri getiremez. 

Bu kritik ifade, aşağıdaki gibi görünüyor:

“flower, spot, flower, carpet, chair, image, river, car, image, incredible, three, umbrella, shoe”

Cüzdanınıza erişmenin tek yolu olan bu ifadeyi iyice korumanız gerekiyor. Ancak bu ifadeyi bilgisayarımız ya da telefonumuzda değil, dijital olmayan bir ortamda tutmayı tercih etmemiz gerekiyor. Neden mi? Çünkü bu cihazların başına gelebilecek birçok şey var:

  • Düşüp parçalanabilirler.
  • Fiziksel olarak çalınabilirler.
  • Tamir edilemeyecek şekilde bozulabilirler.
  • Siber saldırı sonucu ele geçirilebilirler.

Bu şanssız durumların herhangi birinin başınıza gelmesi durumunda eğer kurtarma ifadeniz bu cihazlarda saklıysa bunlara artık erişiminiz olmadığı için fonlarınıza olan erişiminizi de kaybetmiş olacaksınız bu yüzden dijital olmayan ortamlara ek olarak sizden başka kimsenin erişimi olmayan bir yeri tercih etmeniz en doğrusu. Bunlara örnek olarak şunları verebiliriz:

  • Kendinize özel bir not defteri,
  • Kitap arası,
  • Kasa.

Peki, “Dijital olmayan ortamların başına da bir şey gelemez mi?” dediğinizi duyar gibiyiz. Haklısınız. Bu da bizi rehberimizin ikinci maddesine getiriyor: 

🏘️ 2. Birden Fazla Yerde Saklayın

Bu ortamda sakladığınız kurtarma ifadenizi eğer tek bir yerde tutuyorsanız bunun da tamamen doğru olmadığını söylememiz gerekiyor. Bu ihtimallerin her biri, başınıza gelmemenizi dileyeceğimiz türden olsa da göz ardı edilmemeleri gerek. Çalışma masanızın altındaki bir defter örneğinden ilerleyelim. Bu defterin başına neler gelebilir?

  • Coğrafi koşullar: Yangın, deprem gibi birçok hadise, kripto birikimlerinizin tek anahtarı olan bu ifadeye erişiminizi bir anda kısıtlayabilir.
  • Hırsızlık: Sıradan bir hırsızın eli evinize girdiğinizde muhtemelen masanızın altındaki defterinize gitmeyecektir, ancak ya bunu arıyorsa? 
  • Her tür dikkatsizlik: Sizin ya da bir misafirin bu defterin hatayla üstüne dökebileceği bir sıvı.
  • Hayati koşullar: Başınıza gelebilecek bir olay sonucu erişmesini isteyebileceğiniz sevdiklerinizin bu varlıklara erişememesi. 
  • Unutmak: Seneler boyunca aynı cihazdan yatırımlarınızı devam ettirip kurtarma ifadenizi nerede sakladığınızı hatırlayamayabilirsiniz. 

Bu listenin uzayıp gidebileceğinin farkındasınızdır, bu yüzden bu hayati ifadeyi tek bir yerde tutmak yerine güvendiğiniz birden fazla şekilde ve lokasyonda tutmanız, cüzdanınızın güvenliği için oldukça önemli olacak. 

🔑 3. Özel Anahtarınızı da Aynı Özenle Koruyun

Cüzdanınızı açarken kurtarma ifadenizde olduğu gibi belirtilmese de özel anahtarınız da cüzdanınızla yapacağınız işlemleri onaylamanıza ve cüzdanınıza erişmenize yarıyor. Özel anahtarınız da tamamen size özel oluşturulan ancak işin daha blok zincirin teknolojisi tarafında olduğu için kurtarma ifadesi kadar hoş görünmeyen, matematiksel algoritmalarla oluşturulan alfanümerik bir dizi karakter ve aşağıdakine benziyor: 

afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890

Bu yüzden, adresinize erişimde bu anahtarın kurtarma ifadenizle aynı işlevselliğe sahip olduğunu ifade etmeden geçmeyelim. İlk iki maddede kurtarma ifadeniz için söylediklerimiz, bu anahtar için de geçerli. 

Şimdi de cüzdanınızı kullandığınız cihazda belirlediğiniz lokal şifreyle devam edelim.

🗝️ 4. Daha Küçük Sır: Cüzdan Şifrenizi Zorlaştırın 

Bu şifre, kurtarma ifadeniz ve özel anahtarınız kadar önemli değil çünkü hem bu şifreyi cüzdanınızı her açtığınızda kullanacağınız için unutmanız daha zor, hem de olur da unutursanız kurtarma ifadenizle başka bir cihazda ya da aynı cihazda sil - yeniden yükle yaparak cüzdanınıza erişebilirsiniz. Ancak burada da dikkat etmeniz gereken birkaç şey var:

  • Eğer tahmin edilebilir bir şifreyse, yukarıda verdiğimiz örnek fiziksel senaryoların gerçekleşmesi durumunda kötü niyetli aktörler, kurtarma ifadenize bile ihtiyaç duymadan fonlarınıza erişim sağlayabilir. Bu yüzden cüzdanınızı güçlü, en yakınlarınız tarafından bile tahmin edilemeyecek bir şifre ile korumanız önemli.
  • Bir kafede veya cihazınızla oturduğunuz herhangi “güvenilir” görünen bir yerde bir anlık dikkatsizlikle cihazınızı açık bırakarak masadan ayrıldığınızda (örn. sipariş vermek) fonlarınızı saniyeler içerisinde kaybedebilirsiniz, ki örnek senaryolar da mevcut. Bu yüzden güçlü bir şifrenin yanında cüzdanınızdaki şifre sorma sıklığı ayarını artırmanızı tavsiye ediyoruz.

Cüzdanımıza erişimi başkaları için zorlaştırıp kurtarma ifademizi, özel anahtarımızı ve cüzdan şifremizi iyice koruma altına aldıysak, merkeziyetsiz finansın uçsuz bucaksız dünyasını keşfetmeye başlayabiliriz. Ancak asıl riskler tam da burada başlıyor çünkü bilgisayar korsanları, bu bilgilere erişebilmek için sizi tam da burada bekliyor. 

Web3 dediğimiz bu “merkeziyetsiz internette” karşımıza çıkabilecek tehlikeleri ve bunlardan nasıl kaçınacağımızı sırayla özetleyelim: 

🌎 5. Halka Açık İnternet Ağlarına Bağlanmayın

Merkeziyetsiz finans ekosistemindeki tehlikelere gelmeden önce bu noktaya parmak basmak oldukça önemli. İnternet erişimimizin olmadığı yerlerde cazip görünen ve şifresiz olan “X Cafe Misafir”, “A Belediyesi” isimli ağların arkasındaki kişi veya kişiler, bu ağlara bağlandığımız takdirde sandığımızdan daha fazla bilgimize erişim sağlayabiliyor, bunlara giriş yaptığımız siteler ve potansiyel verilerimiz de dahil. Bu yüzden kesinlikle bu ağlara bağlanmayın, eğer acil bir durumda bağlandıysanız da kriptoyla ilgili herhangi bir işlem yapmadığınızdan emin olun. 

Evet, artık ağ güvenliğinden de emin olduğumuza göre sırada erişeceğimiz siteler var. Burada da sadece kripto değil, internet dünyasında da asırlardır var olan, Türkçe’ye “yemleme”, “oltalama” gibi ifadelerle çevrilen “phishing” yöntemi var. Buradaki amaç, adından da anlaşılabileceği gibi sizi gerçek görünen bilgilerle kandırıp bir linke tıklamanızı, bilgilerinizi paylaşmanızı ya da cüzdanınızı bağlamayı sağlamak. Bundan korunmanın da birkaç yolu var: 

🔍 6. Google Aramalarını Bırakın

Google’a bir miktar reklam parası verip sitenizi öne çıkarmasını sağlamak gerçekten çok kolay ve fonlarınızı ele geçirmek isteyen aktörler bu durumun farkında. Bu yüzden dönem dönem en revaçta olan uygulamalarını kopyalayıp önünüze çıkarmaya çalışıyorlar. Gerçek bir senaryo üzerinden giderek anlatalım: 

Birkaç ay önce hayatlarımıza giren yapay zeka ajanları, kriptoda inanılmaz bir yükseliş içindeydi ve bu sırada başı çeken platform da Virtuals Protocol’dü. Virtuals Protocol’ün sitesinin URL’si : app.virtuals.io. Kötü niyetli kullanıcılar, bu popülerliği fırsat bilip Google’a “Virtuals, Virtuals Protocol” gibi terimlerin aratılması sonucunda kendi sitelerini öne çıkarmaya çalıştılar ve bu sitelerin alan adları “app.virtuals.com” ya da “virtuals.com” gibi gerçeğe benzerdi, üstelik sitenin ön yüzünü tamamen kopyalamışlardı. Bir anlık dalgınlıkla bu linklerden birine tıklayıp Virtuals Protocol’ün sitesinin aynısını karşınızda görünce bir de üstüne “Cüzdanı Bağla” butonuna bastığınızda geçmiş olsun, siz de bu ağa düşmüş oluyorsunuz. 

burada midjourney bence bir şeyi googleda aratmak ve sonuçta buna benzer sahte şeylerin çıkmasını bence iyi yansıttı

Google, bu durumu artık büyük kitleler tarafından bilinen ve kullanılan Uniswap, Jupiter gibi daha oturmuş aramalar için zorlaştırıyor olsa da neredeyse her hafta başka bir kullanım alanının yükseliş yaptığı kripto ekosistemine yetişmesi mümkün değil, bu yüzden kullanacağımız uygulamaları internetten aratmaktan kaçınmalıyız.

Peki ne yapmalıyız? Sonuçta bu uygulamaya gitmenin, cüzdanımızı doğru siteye bağladığımızdan emin olmanın bir yolu olmalı, değil mi? Tabi ki de:  

✖️ 7. Aradığınızı X’te (Twitter) Bulun

Aklınıza gelebilecek bütün blok zincir ağlarının ve uygulamalarının sosyal medya hesapları var, ve bunları güven sağlamak açısından X gibi şirketlere doğrulatıyorlar. Bu yüzden cüzdanınızla etkileşime girmek istediğiniz uygulamanın sosyal medya hesabını bulup buradaki genel bilgiler (bio) kısmından erişim sağlamanız çok daha güvenilir olacaktır. Virtuals örneği üzerinden devam edelim: 

https://x.com/virtuals_io

https://x.com/virtuals_io

Gördüğümüz gibi Virtuals Protocol’ün resmi Telegram kanalı, Discord sunucusu ve sitesi, doğrulanmış Virtuals Protocol hesabı tarafından genel bilgiler kısmına eklenmiş. Peki aylık 650 milyon aktif kullanıcıya ev sahipliği yapan X üzerinde tabi ki başka korsanlık yöntemleri de var. Ne demiştik, kullanıcı sayısı ne kadar artarsa fonlarınızı çalmak için geliştirilen yöntemler de doğru orantılı olarak artacaktır. Bu yazı yazılırken ana ağa geçerek airdrop dağıtan Story Protocol’ün duyuru postunu inceleyelim. Paylaştıkları gönderi dizinin başı şu şekilde: 

Hesabın kullanıcı adına dikkat edelim. Tweet dizinine kulllanıcılar, çeşitli yorumlar yapmış. Bunlardan biri de Suhail Kakar adında bir kullanıcının yaptığı tebrik yorumu, buna Story Protocol(!) de cevap vermiş: 

Siz de fark ettiniz mi? İlk bakışta belki fark etmeyeceğiniz, doğrulanmış bir hesap, kullanıcıya cevap vermiş ve bir gönderiye yönlendirmiş. Gönderi şu şekilde:

Bu gönderide tabi ki de tıklamak istemeyeceğiniz bir link var: Normalde “story.foundation” olan alan adresinin ortasına bir ‘app’ eklenip sunulan link ile Story Protocol ile aynı emojileri, resmi tonu ve profili kullanılarak kullanıcıları kandırmaya çalışan, doğrulanmış bir hesap ve dikkat ederseniz kullanıcı adı da farklı… İşte bu hesapla bir anlık dalgınlıkla etkileşime geçip linke tıklayarak cüzdanınızı bağlarsanız, başa döndük: geçmiş olsun. 

⚠️ 8. Cüzdanınızın Uyarılarına Dikkat Edin

Kriptoda geldiğimiz noktada cüzdanları oluşturan ekipler, sürekli olarak kullanıcı deneyimini ve güvenliğini artırmak için çabalıyorlar. Artık birçok cüzdanda eğer etkileşime girdiğiniz siteyle ilgili rapor edilen bir problem varsa cüzdanınızı bağlarken ya da bir işlemi onaylarken karşınıza bir güvenlik uyarısı çıkıyor. Bu uyarılar, genelde kullanıcı raporlamalarına ve teknik analizlere dayalı olduğu için mevcudiyet durumlarında siteyle herhangi bir şekilde etkileşime geçmemeli ve durumu iyice araştırmalıyız.

Aynı şekilde cüzdanımız bizleri daha önce varlık transferi yapmadığımız cüzdanlara varlık gönderirken de bizi uyaracaktır, bu uyarı hem bir tuzağa düşmek üzere olduğumuzu hem de varkık gönderecek olduğumuz adresi yanlış girme ihtimalimizle oluşabileceğinden adresten tam anlamıyla emin olmamız oldukça önemli. 

🪙 Bonus: Sahte Tokenlere Dikkat Edin

Akıllı sözleşmelerle etkileşimden bahsetmişken bu konuya da değinmeden geçmeyelim. Kriptoda geldiğimiz noktada token oluşturmak da bot hesaplar üzerinden bu token’i alan milyonlarca kişi varmış gibi göstermek de çok kolay. Bunu fırsat bilen sahtekarlar, bu yöntemleri kullanarak dönemlik ün kazanan meme coin’leri taklit edebiliyor ve token’i tutan kişi sayısını çokmuş gibi göstererek sizi kandırmaya çalışabiliyor. Binance tarafından tespit edilmiş DOOM isimli bir token örneği: 

Token’in likiditesi sadece $3,500 civarındayken sahip sayısı 11,18 milyon. Bu likidite de sadece token’i oluşturan kişi tarafından eklenmiş, bu 11,18 milyonun geri kalanı, tamamen bot. Ancak bir ihtimal daha var. Blok zincir ve web3 kavramları, doğası gereği şeffaflığı öne çıkaran yapılar. Bundan kastımız daha önce halka açık anahtarı anlatırken bahsettiğimiz herkesin yaptığımız işlemleri görebilme durumu. Eğer bir süredir kriptoda işlemler yapıyorsanız arada sırada cüzdanınıza çok düşük miktarlarda, duymadığınız isimlerde token’lerin geldiğini fark etmişsinizdir. İşte kötü niyetli aktörler ya da bilgisayar korsanları, Uniswap, PancakeSwap ya da Raydium gibi platformlarda son zamanlarda işlem yapmış olan cüzdanların verisini alıp bu cüzdanlara çıkarttığı token’leri çok küçük miktarlarda dağıtıyorlar, aynı yukarıda gördüğümüz örnekteki $3,380’lik likiditeye karşı 11,18 milyon token sahibi olması durumu gibi. Siz de gelen token’i gördükten sonra satmak için harekete geçtiğinizde içinde ne yazdığı, neye izin verdiğinizin belli olmayacağı bir akıllı sözleşme ile etkileşime geçmiş oluyorsunuz ve fonlarınızı kaybetme riskiniz oluşuyor. Bu yüzden her türlü trade işleminizde kontrat adreslerine dikkat etmeniz, resmi hesaplar tarafından paylaşılan kontrat adresleri dışında hiçbir şeyle etkileşime geçmemeniz ciddi derecede önem arz ediyor. 

Peki, yukarıda anlattığımız her şeyin başımıza gelmesinin an meselesi olduğunu ve her zaman çok dikkatli olmamız gerektiğini anladık. Ancak ya olamadıysak, insanlık hali değil mi sonuçta? Ya da biz dikkatli olduk, ancak cüzdanımızı bağlayıp birtakım izinler verdiğimiz bir protokol ya da uygulama hack’lendiyse ya da linki paylaşan resmi hesap gerçekten projenin hesabıysa ve bu hesap ele geçirilmişse? 

Bu durumda da geriye birkaç şey kalıyor.

⏲️ 9. Revoke.cash Üzerinden Onayladığınız Varlıkları Kontrol Edin

Revoke, kelime olarak geri çekmek, iptal etmek anlamına gelir. Yazımızın başında bahsettiğimiz üzere blokzincir uygulamalarına cüzdanımızı bağlayarak etkileşime geçtiğimizde ve harcamalar yaptığımızda, aslında cüzdanımızdan varlık çekilmesini kabul ettiğimiz akıllı sözleşmelerle etkileşime geçeriz. Ancak harcama izni verdiğimiz bu sözleşmeler, hesabınıza belli bir varlık girişi olduğunda tekrar çalışmaya ya da bir süre sonra sizden başka bir çekim yapmaya programlanmış olabilir, ya da etkileşime geçtiğiniz uygulamayı ele geçiren korsanlar bu akıllı sözleşmeleri çeşitli şekillerde manipüle edebilirler. Revoke.cash de işte burada devreye giriyor. 100’den fazla ağ üzerinde çalışabilen bu uygulama, daha önce etkileşime harcama izni verdiğiniz tüm akıllı sözleşmeleri görüntüleyip inceleyebilmenizi, aynı zamanda verdiğiniz izinleri iptal edebilmenizi sağlıyor. Aşağıdaki görselde de gördüğümüz gibi etkileşime geçtiğiniz protokollerde bir problem yaşanıp yaşanmadığının da uyarısını veren uygulama, bu gibi durumlarda hayat kurtarıcı olabiliyor. 

Sağ tarafta gördüğümüz Revoke butonuna tıkladığımızda verdiğimiz izinler iptal olmuş oluyor. Eğer etkileşime geçtiğiniz bir uygulamanın şüpheli hamlelerine şahit olur ya da ele geçirilmiş olduğunu duyarsanız, hızlıca Revoke.cash’i ziyaret edip verdiğiniz izinleri iptal etmelisiniz.

🏃 10. Bazen de En İyisi Kaçıp Gitmektir

Başlıkta da dediğimiz gibi, eğer özel anahtarınız, kurtarma ifadeniz ya da cihazınız bir şekilde varlıklarınızı ele geçirmeye çalışan aktörlerin eline geçtiyse yapılacak en mantıklı şey onlardan hızlı davranmaya çalışmak. Eğer cüzdanınızda şüpheli bir işlem fark eder ya da bu bilgileri bir şekilde çaldırırsanız, fonlarınızı olabildiğince hızlı bir şekilde çalınmadığından emin olduğunuz başka bir cüzdana aktarmaya çalışmalısınız çünkü bu durum bir önceki başlıkta verdiğimiz etkileşime geçtiğiniz akıllı sözleşmeler örneğine göre daha “İş işten geçti.” gerçekliğinde. Unutmayın, bu kelimeler sizin de cüzdanınıza erişiminizin tek yolu, başkalarının da.

Sonuç olarak, kriptoda varlık güvenliği tamamen sizin elinizde ve bu dünyada attığınız her adımı dikkatle planlamalısınız. Özel anahtarınızı ve kurtarma ifadenizi kimseyle paylaşmamak, bilinçsizce bağlantılara tıklamamak, sahte sitelere ve dolandırıcılık taktiklerine karşı tetikte olmak gibi basit ama hayati önlemler, fonlarınızı korumanın temel taşları. Blok zincirin en büyük avantajlarından biri merkeziyetsizlik olsa da bunun aynı zamanda size daha fazla sorumluluk yüklediğini unutmamak gerekiyor. Güvenliğiniz için önlem almak, yalnızca kötü bir senaryo gerçekleştiğinde değil, her zaman yapmanız gereken bir alışkanlık olmalı. 

İlginizi Çekebilecek Diğer Yazılar

2024 Fintables Bilişim Teknolojileri A.Ş.
Fintables mobil uygulaması ile piyasalar her an yanında
Fintables, temel analizde yarattığı mirası, yeni özellikler ile mobil uygulamaya taşıyor.
Fintables App
Uygulamayı indir
KVKK PolitikasıAydınlatma MetniYeniliklerİletişim
Burada yer alan yatırım bilgi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır.