Ana içeriğe geç

Bu sayfanın güncellenmesine yardım edin

🌏

Bu sayfanın yeni bir sürümü vardır ancak şu anda yalnızca İngilizce'dir. Son sürümü çevirmemize yardımcı ol.

Sayfayı çevir
İngilizce'yi gör

Burada hata yok!🐛

Bu sayfa tercüme edilmiyor. Bu sayfayı şimdilik kasıtlı olarak İngilizce bıraktık.

Sayfanın son güncellenmesi: 4 Ekim 2022

Ethereum güvenliği ve dolandırıcılık önleme

Kripto paralara olan ilgi arttıkça, kripto para kullanmanın en iyi yöntemlerini öğrenmek çok önemlidir. Kripto eğlenceli ve heyecan verici olabilir, ancak ciddi riskleri de vardır. Eğer bu küçük ön çalışmayı uygulamaya koyarsanız, bu riskleri azaltabilirsiniz.

Web güvenliği 101

Güçlü şifre kullanın

Hesap hack'lerinin %80'inden fazlası, zayıf veya çalınmış şifrelerin bir sonucudur. Hesaplarınızı güvende tutmak için uzun bir karakter, sayı ve sembol kombinasyonu en iyisidir.

Bireylerin yaptığı yaygın bir hata: İki ila üç yaygın ve birbiriyle alakalı kelimelerden oluşan bir kombinasyon kullanmaktır. Bunun gibi şifreler güvensizdir çünkü sözlük saldırısı olarak bilinen basit bir hack'leme tekniğine karşı yetersizdirler.

Zayıf şifre örneği: TatlıTüylüKedicikler!

Güçlü şifre örneği: ymv\*azu.EAC8eyp8umf

Bir başka yaygın hata da, sosyal mühendislik aracılığıyla kolayca tahmin edilebilen veya bulunabilen şifreler kullanmaktır. Şifrenizde annenizin kızlık soyadı, çocuklarınızın veya evcil hayvanlarınızın adları veya doğum tarihlerinin bulunması güvenli değildir ve şifrenizin ele geçirilme riskini artırır.

Şifre belirlemek için iyi yöntemler:

  • Şifre üreticinizin veya doldurduğunuz formun izin verdiği kadar uzun şifreler oluşturun
  • Büyük harf, küçük harf, sayı ve sembollerin bir karışımını kullanın
  • Şifrenizde aile adları gibi kişisel bilgileri kullanmayın
  • Yaygın sözlük kelimelerinden kaçının

Güçlü şifreler oluşturma hakkında daha fazla bilgi

Her şey için farklı şifreler kullanın

Güçlü bir şifre, bir veri ihlali sırasında parolanın açığa çıkması durumunda çok fazla koruma sağlamaz. Have I Been Pwned web sitesi, hesaplarınızın veritabanlarında depolanan herhangi bir veri ihlaline karışıp karışmadığını kontrol etmenize olanak tanır. Varsa sitede bulunan şifreleri hemen değiştirmelisiniz. Her hesap için benzersiz şifreler kullanmak, şifrelerinizden biri ele geçirildiğinde hacker'ların tüm hesaplarınıza erişme riskini azaltır.

Bir şifre yöneticisi kullanın

💡
Bir şifre yöneticisi kullanmak; güçlü, benzersiz şifreler oluşturmak ve bunları hatırlama işini sizin için çözer! Bunlardan birini kullanmanızı şiddetle öneririz ve çoğu ücretsizdir!

Sahip olduğunuz her hesap için güçlü, benzersiz şifreleri ezberlemeye çalışmak pek kolay değildir. Bir şifre yöneticisi, tek bir güçlü ana şifre aracılığıyla erişebileceğiniz tüm şifreleriniz için güvenli, şifrelenmiş bir depo sunar. Ayrıca, yeni bir hizmete kaydolurken güçlü şifreler önerirler, böylece kendinizinkini oluşturmak zorunda kalmazsınız. Birçok şifre yöneticisi, herhangi bir kötü niyetli saldırıdan önce şifreleri değiştirmenize izin vererek, bir veri ihlaline karışıp karışmadığınızı da size söyler.

Bir şifre yöneticisi kullanım örneği

Bir şifre yöneticisi deneyin:

İki Faktörlü Kimlik Doğrulamayı Kullanın

Gerçekten siz olduğunuzu kanıtlamak için, kimlik doğrulama için kullanılabilecek farklı benzersiz ispatlar vardır. Bunlar faktörler olarak bilinir ve üç ana faktör şunlardır:

  • Bildiğiniz bir şey (şifre veya güvenlik sorusu gibi)
  • Olduğunuz bir şey (parmak izi veya göz/yüz tarayıcısı gibi)
  • Sahip olduğunuz bir şey (telefonunuzda bir güvenlik anahtarı veya kimlik doğrulama uygulaması)

İki Faktörlü Doğrulama (2FA) kullanmak çevrimiçi hesaplarınız için ek bir güvenlik faktörü sağlar; böylece sadece şifrenizi bilmek (bildiğiniz bir şey) bir hesaba erişmek için yeterli değildir. En yaygın olarak, ikinci faktör zaman esaslı tek seferlik şifre (TOTP) olarak bilinen, Google Authenticator veya Authy gibi bir doğrulayıcı uygulamadan ulaşabileceğiniz rastgele seçilmiş 6 haneli bir koddur. Bunlar "senin sahip olduğun bir şey" faktörü ile çalışırlar çünkü zamanlı kodu oluşturan tohum, sizin aygıtınızda depolanır.

🔒
Not: SMS tabanlı 2FA'nın kullanılmasıSIM dolandırıcılığına karşı zayıftır  ve güvenli değildir. En iyi güvenlik için, bunun gibi hizmetleri kullanın Google Kimlik Doğrulayıcı yada Authy.

Güvenlik anahtarları

2FA'da sonraki adımı atmak isteyenler, bir güvenlik anahtar kullanmayı düşünebilir. Güvenlik anahtarları doğrulayıcı uygulamalarla aynı şekilde çalışan fiziksel donanım doğrulama aygıtlarıdır. Bir güvenlik anahtarı kullanmak 2FA'daki en güvenli yoldur. Bu anahtarların birçoğu FIDO Evrensel İkinci Faktör (U2F) standartından yararlanır. FIDO U2F hakkında daha fazlasını öğrenin.

2FA hakkında daha fazlasını izleyin:

Tarayıcı uzantılarını kaldırın

Chrome uzantıları veya Firefox Eklentileri gibi tarayıcı uzantıları, kullanışlı tarayıcı işlevselliğini artırabilir ve kullanıcı deneyimini iyileştirebilir, ancak bunun riskleri de vardır. Varsayılan olarak, çoğu tarayıcı uzantısı "site verilerini okuma ve değiştirme" erişimi ister ve verilerinizle hemen hemen her şeyi yapmalarına izin verir. Chrome uzantıları her zaman otomatik olarak güncellenir, bu nedenle önceden güvenli bir uzantı daha sonra kötü amaçlı kod içerecek şekilde güncellenebilir. Çoğu tarayıcı uzantısı verilerinizi çalmaya çalışmaz, ancak yapabileceklerinin farkında olmalısınız.

Bu yollarla güvende kalabilirsiniz:

  • Sadece güvenilir kaynaklardan tarayıcı eklentileri indirin
  • Kullanılmayan tarayıcı eklentilerini silin
  • Otomatik güncellemeyi durdurmak için yerel olarak Chrome eklentilerini silin (Gelişmiş)

Tarayıcı uzantılarının riskleri hakkında daha fazla bilgi

Kripto güvenliği 101

Bilginizi yükseltin

İnsanların kriptoda dolandırılmalarının en büyük nedenlerinden biri genellikle anlayış eksikliğidir. Örneğin, Ethereum ağının merkezi olmadığını ve kimseye ait olmadığını anlamıyorsanız, özel anahtarlarınız karşılığında kayıp ETH'nizi geri vermeyi vaat eden bir müşteri hizmetleri temsilcisi gibi davranan biri tarafından avlanmak kolaydır. Kendinizi Ethereum'un nasıl çalıştığı konusunda eğitmek değerli bir yatırımdır.

Cüzdan güvenliği

Özel anahtarlarınızı paylaşmayın

Hiçbir nedenle, özel anahtarlarınızı asla paylaşmayın!

Cüzdanınızın özel anahtarı, Ethereum cüzdanınız için bir şifre görevi görür. Cüzdan adresinizi bilen birinin hesabınızın tüm varlıklarını ele geçirmesini engelleyen tek şey budur!

Güvenlik kelimelerinizin/özel anahtarlarınızın ekran görüntülerini almayın

Güvenlik kelimelerinizin veya özel anahtarlarınızın ekran görüntüsünü alarak, bunları bulutla senkronize etme ve potansiyel olarak hacker'lar tarafından erişilebilir hâle getirme riskini alırsınız. Buluttan özel anahtarlar elde etmek, hacker'lar için yaygın bir saldırı vektörüdür.

Donanım cüzdanı kullanın

Bir donanım cüzdanı, özel anahtarlar için çevrimdışı depolama sağlar. Özel anahtarlarınızı saklamak için en güvenli cüzdan seçeneği olarak bilinirler.

Özel anahtarlarınızı çevrimdışı yapmak, hacker bilgisayarınızın kontrolünü ele geçirse bile saldıraya uğrama riskinizi büyük ölçüde azaltır.

Bir donanım cüzdanını deneyin:

İşlemleri göndermeden önce iki kez kontrol edin

Yanlışlıkla yanlış cüzdan adresine kripto göndermek yaygın bir hatadır. Ethereum'da gönderilen bir işlem geri alınamaz. Adres sahibini tanımıyorsanız ve onu fonunuzu size geri göndermeye ikna edemezseniz paranızı geri almanın bir yolu olmayacaktır.

Bir işlem göndermeden önce, gönderdiğiniz adresin istediğiniz alıcının adresiyle tam olarak eşleştiğinden daima emin olun. Akıllı bir sözleşmeyle etkileşim kurarken, imzalamadan önce işlem mesajını okumak da önerilir.

Akıllı sözleşme harcama limitleri belirleyin

Akıllı sözleşmelerle etkileşim kurarken sınırsız harcama limitlerine izin vermeyin. Sınırsız bir harcama, akıllı sözleşmenin cüzdanınızı boşaltmasını sağlayabilir. Bunun yerine, harcama limitlerini yalnızca işlem için gerekli olan miktara ayarlayın.

Birçok Ethereum cüzdanı, boşaltılan hesaplara karşı koruma sağlamak için limit koruması sunar.

Limit korumalı cüzdanları keşfedin

Yaygın dolandırıcılıklar

Dolandırıcılar her zaman paranızı almanın yollarını ararlar. Dolandırıcıları tamamen durdurmak imkansızdır, ancak kullanılan çoğu tekniğin farkında olarak onları daha etkisiz hâle getirebiliriz. Bu dolandırıcılıkların birçok çeşidi vardır, ancak genellikle aynı üst düzey kalıpları izlerler. Ne olursa olsun, unutmayın:

  • her zaman şüpheci olun
  • kimse size ücretsiz veya indirimli ETH vermeyecek
  • kimsenin özel anahtarlarınıza veya kişisel bilgilerinize erişmesine gerek yok

Çekiliş dolandırıcılığı

Kripto para birimindeki en yaygın dolandırıcılıklardan biri, çekiliş dolandırıcılığıdır. Çekiliş dolandırıcılığı birçok şekilde olabilir, ancak genelde verilen cüzdan adresine ETH gönderirseniz, ETH'nizin iki katını geri alacağınız vaat edilir. Bu sebepten dolayı, 1 alana 1 bedava dolandırıcılığı olarak da bilinir.

Bu dolandırıcılıklar genellikle yanlış kararlar vermeye yönlendirmek ve sahte bir aciliyet hissi yaratmak amacıyla hediyeyi talep etmek için sınırlı bir fırsat süresi şart koşar.

Sosyal medya hack'leri

Bunun üst düzey bir versiyonu Temmuz 2020'de önde gelen ünlülerin ve organizasyonların Twitter hesapları çalındığında gerçekleşti. Hacker eş zamanlı olarak çalınan hesaplarda bir Bitcoin çekilişi paylaştı. Aldatıcı tweetler hızlıca fark edilmiş ve silinmiş olsa da saldırganlar 11 Bitcoin koparmayı başardı (Eylül 2021 itibarıyla 500.000 ABD Doları).

Twitter'da bir dolandırıcılık

Ünlü çekilişleri

Ünlü çekilişi, çekiliş dolandırıcılığı teşebbüslerinin yaygın başka bir türüdür. Dolandırıcılar bir ünlü tarafından verilen kaydedilmiş bir röportaj veya konferans videosunu alırlar ve YouTube'da canlı yayın olarak yayınlarlar: Bir kripto para çekilişini destekleyen canlı bir video röportajı veriyormuş gibi gösterirler.

Bu dolandırıcılıkta en sık Vitalik Buterin kullanılsa da kriptoyla ilgili diğer birçok önde gelen kişi de kullanılır (örneğin Elon Musk veya Charles Hoskinson). Tanınmış birini dahil etmek dolandırıcıların canlı yayınlarına bir meşruiyet hissi verir ("Bu biraz garip görünüyor ama Vitalik olduğuna göre güvenilirdir herhâlde!").

Çekilişler her zaman dolandırıcılıktır. Paranızı bu hesaplara gönderirseniz, onları sonsuza kadar kaybedersiniz.

YouTube'da bir dolandırıcılık

Destek dolandırıcılıkları

Kripto paralar nispeten yeni ve yanlış anlaşılan bir teknolojidir. Bundan yararlanan yaygın bir dolandırıcılık ise dolandırıcıların popüler cüzdanların, borsaların veya blok zincirlerinin destek personellerini taklit ettikleri destek dolandırıcılığıdır.

Ethereum hakkındaki tartışmaların çoğu Discord'da gerçekleşir. Destek dolandırıcıları, genellikle herkese açık anlaşmazlık kanallarında destek soruları arayarak ve ardından talepte bulunan kişiye destek sunan özel bir mesaj göndererek hedeflerini bulurlar. Destek dolandırıcıları, güven oluşturarak özel anahtarlarınızı ifşa etmeniz veya paranızı cüzdanlarına göndermeniz için sizi kandırmaya çalışır.

Discord'da bir destek dolandırıcılığı

Genel bir kural olarak, ekip sizinle asla özel ve resmi olmayan kanallar aracılığıyla iletişim kurmaz. Destekle muhatap olurken akılda tutulması gereken bazı basit şeyler:

  • Özel anahtarlarınızı, güvenlik kelimelerinizi veya şifrelerinizi asla paylaşmayın
  • Asla kimsenin bilgisayarınıza uzaktan erişmesine izin vermeyin
  • Asla bir kuruluşun belirlenmiş kanalları dışında iletişim kurmayın
🔒
Dikkat: Destek tarzı dolandırıcılıklar genellikle Discord'da gerçekleşse de, e-posta da dahil olmak üzere kripto tartışmalarının gerçekleştiği herhangi bir sohbet uygulamasında da yaygın olabilir.

Oltalama (Phishing) dolandırıcılıkları

Oltalama dolandırıcılıkları dolandırıcıların cüzdanınızdaki fonları çalmaya çalışmak için kullandığı gittikçe yaygınlaşan başka bir yoldur.

Bazı oltalama e-postaları kullanıcıların onları sahte web sayfalarına yönlendirecek linklere tıklamalarını, güvenlik kelimesini girmelerini, şifrelerini sıfırlamalarını veya ETH göndermelerini isterler. Başkaları sizden bilgisayarınıza virüs bulaştırmanız ve dolandırıcılara bilgisiyarınızdaki dosyaların erişimi vermeniz için farkında olmadan kötü amaçlı yazılımlar kurmanızı isteyebilir.

Eğer bilinmeyen bir göndericiden bir e-posta alırsanız, hatırlayın:

  • Asla tanımadığınız e-posta adreslerinden gelen bir linki veya ek dosyayı açmayın
  • Asla kimseye özel bilgilerinizi veya şifrelerinizi söylemeyin
  • Bilinmeyen göndericilerden gelen e-postaları silin

Oltalama dolandırıcılıklarından kaçınmak üzerine dahası

Kripto ticaret simsarı dolandırıcılıkları

Dolandırıcı kripto ticaret simsarları sizin paranızı almayı ve sizin adınıza yatırım yapmayı teklif ederler ve uzman kripto para simsarı olduklarını iddia ederler. Genellikle bu teklife gerçeklikten uzak kazanç vaatleri eşlik eder. Dolandırıcı paranızı aldıktan sonra, daha fazla yatırım kazancını kaybetmemek için daha çok para göndermenizi isteyerek sizi kandırmaya devam edebilir, veya tamamen ortadan kaybolabilir.

Bu sahtekâr simsarlar, simsar hakkında görünüşte doğal sohbetler başlatmak için YouTube'da sahte hesaplar kullanarak hedeflerini bulurlar. Bu sohbetler genelde gerçekliğini arttırmak için yüksek miktarda oy alır, ancak oyların hepsi bot hesaplardandır.

İnternetteki yabancılara sizin yerinize yatırım yapmaları için güvenmeyin. Krito paranızı kaybedersiniz.

YouTube'da bir ticaret simsarı dolandırıcılığı

Kripto madencilik havuzu dolandırıcılıkları

Madencilik havuzu dolandırıcılıkları size istenmeyen şekilde ulaşan ve bir Ethereum madencilik havuzuna katılarak büyük kazançlar elde edebileceğinizi iddia eden insanları içerir. Dolandırıcılar vaadlerte bulunurlar ve sizinle olabildiği kadar iletişimde kalırlar. Temel olarak, dolandırıcı sizi bir Ethereum madencilik havuzuna katıldığınızda kripto paranızın ETH yaratmak için kullanılacağına ve ETH şeklinde kâr payı ödemesi alacağınıza ikna etmeye çalışır. Aslında gerçekleşecek olan, kripto paranızın küçük kazançlar yarattığını fark etmenizdir. Bu sadece sizi daha çok yatırmanız için aldatmayı amaçlar. Sonuç olarak, tüm fonlarınız bilinmeyen bir adrese gönderilecek ve dolandırıcı ya kaybolacak ya da bazı durumlarda yakın zamandaki bir vakadaki gibi iletişimde kalmaya devam edecektir.

Sonuç olarak, bir madencilik havuzunun parçası olmanızı isteyen sosyal medyada sizinle iletişime geçen kişilere karşı dikkatli olun. Kriptonuzu bir kez kaybettiğinizde, geri dönüşü yoktur.

Hatırlanacak birkaç şey:

  • Kriptonuzdan para kazanma yolları hakkında size ulaşan herhangi biri hakkında dikkatli olun
  • Kilitleme, likidite havuzları ve kriptonuzla yatırım yapmanın diğer yolları ile ilgili araştırmanızı yapın
  • Bu tür projeler nadiren gerçektir. Eğer gerçek olsalardı, muhtemelen çok ünlü olurlardı ve onları duymuş olurdunuz.

Bir kullanıcı madencilik havuzu dolandırıcılığında 200.000 ABD doları kaybetti

"Eth2" token dolandırıcılığı

2022'de gelen Birleştirme ile dolandırıcılar, kullanıcıların ETH'lerini bir "ETH2" token'ı için kullanmalarını sağlamak için "Eth2" terimi hakkındaki karışıklıktan faydalandı. Birleştirme ile kullanıma giren hiçbir "ETH2" veya başka bir yeni token yok. Bugün sahip olduğunuz ETH, Birleştirme sonrasında da aynı ETH olmaya devam edecek ve Birleştirme için ETH'nizde herhangi bir takas yapmanıza gerek yok.

Dolandırıcılar, "destek ekibindenmiş" gibi görünebilir ve size ETH'nizi yatırırsanız karşılığında "ETH2" alacağınızı söylerler. Ne resmi bir Ethereum destek ekibi ne de yeni bir token yok. Cüzdan güvenlik kelimelerini asla kimseyle paylaşmayın.

Not: Stake edilmiş ETH'yi temsil edebilecek türev tokenler/kayıtlar vardır (örneğin Rocket Pool'dan rETH, Lido'dan stETH, Coinbase'den ETH2) ancak bunlar kriptonuzu "taşımanız" gereken şeyler değildir

Airdrop dolandırıcılığı

Airdrop dolandırıcılığı, bir varlığı (NFT, token) cüzdanınıza Airdrop ile gelen ve sizi Airdrop'la gönderilen varlığı almanız için bir dolandırıcılık web sitesine yönlendiren bir dolandırıcılık projesini içerir. Almaya çalışırken Ethereum cüzdanınızla oturum açmanız ve bir işlemi "onaylamanız" istenecektir. Bu işlem, açık ve özel anahtarlarınızı dolandırıcıya göndererek hesabınızı tehlikeye atar. Bu dolandırıcılığın alternatif bir biçimi, dolandırıcının hesabına para gönderen bir işlemi onaylamanızı isteyebilir.

Airdrop dolandırıcılığı hakkında daha fazla bilgi

Daha fazla bilgi

Web güvenliği

Kripto güvenliği

Dolandırıcılık farkındalığı

Bu makale yararlı oldu mu?