MetaMask, xDeFi veya Frame gibi dijital cüzdanlar, özellikle merkezi olmayan finans (DeFi) olmak üzere kripto para birimleri dünyası ile etkileşim için gereklidir. Ancak bu tarayıcı uzantıları, saldırı risklerine karşı da çok hassastır.
İşte, bu riski tamamen ortadan kaldırmasa bile, varlıklarınızın potansiyel saldırılardan en iyi şekilde koruyacak önemli püf noktalar.
MetaMask gibi cüzdanlar kullanıyorsanız , özel anahtarlarınızın sahibi sizsiniz, buna velayetsiz cüzdanlar denir. Bunun büyük bir artısı ve eksisi var:
Avantaj : Kripto para birimlerinizden yalnızca siz sorumlusunuz;
Dezavantaj : Kripto para birimlerinizden yalnızca siz sorumlusunuz.
Bu ironi dozu, aslında bunun gerektirdiği her şeyi düşünmenizi sağlamak içindir. Elbette kimseye hesap vermiyorsunuz ve bu da ekosistemin güzelliklerinden biri. Ancak en ufak bir hata yaparsanız, hatanızı telafi edecek bir müşteri hizmetleri yoktur.
Kesinlikle en önemli ilk ipucu, dijital cüzdanlarınızın yanında bir donanım cüzdanı kullanmaktır. Kripto para sermayeniz belli bir boyuta ulaştığında bunu ihmal etmeyin.
Dijital cüzdanların çoğu bu nedenle bir “Donanım cüzdanı bağla” işlevi sunar. Onları bir Ledger veya Trezor anahtarıyla kullanmanıza izin verecektir.
Bu araçların gücü, birisi uzaktan bilgisayarınızın kontrolünü ele geçirse bile işlem yapamayacak olmasıdır . Nitekim bunun için doğrudan bağlı donanım cüzdanından bu işlemin fiziksel bir doğrulamasının yapılması gerekecektir.
Tabii ki, hiçbir durumda, herhangi bir adres için bilgisayarınıza herhangi bir özel anahtar, ifade veya kurtarma dosyası kaydetmemelisiniz.
İlk kez bir protokole gittiğinizde, CoinGecko veya CoinMarketCap ile erişimi tercih edin. Bu, arama motorunuz aracılığıyla bulunan sahte bir bağlantı yerine kesinlikle doğru adresi verecektir. Tabi CoinGecko veya CoinMarketCap’in kendileri saldırıya uğramadıysa..
Daha sonra bu bağlantıyı ileride kullanmak üzere favorilerinize kaydedebilir ve/veya doğru adrese ulaşmak için arama çubuğunuzdaki otomatik girişi kullanabilirsiniz.
Bu yöntemin bir çeşidi, söz konusu protokolün resmi Twitter’ından geçmektir. Sahte bir profil tarafından kandırılmamak için hesabın “doğrulanmış” logosuna sahip olduğundan emin olun.
MetaMask’tan resmi bir mesaj gibi görünen sahte e-postalar gelebilir. Güvenlik önlemlerinin alındığı iddia edilir. Ancak buton üzerinde bulunan adresi kopyalayıp yapıştırırsak resmi MetaMask sitesini işaret etmediğini anlayabilirsiniz. Bu tarz e-postalara özellikle dikkat edin.
Hemen hemen hepimizin cüzdanlarında nereden geldiklerini bilmediğimiz tokenlar var. Talimat basit: dokunmayın. Bu tokenların sözde bir değeri olabilir veya olmayabilir, ancak çoğu zaman hepsinin aynı amacı vardır: hesabınızı ele geçirmek.
Bu tür bir dolandırıcılık için, kötü niyetli kişiler, birisinin onu satmaya çalıştığını umarak, birden fazla adrese rastgele bir token gönderir.
Gelecekteki kurban daha sonra söz konusu tokeni örneğin ETH gibi daha geleneksel bir varlığa dönüştürmeye çalışacak. Bunu ya merkezi olmayan bir borsadan ya da “proje sitesinden” yapacaktır. Her iki durumda da, hesabını boşaltmak için bilmeden akıllı bir sözleşmeye izin verecektir.
Akıllı bir sözleşmeyle etkileşim kurduğunuzda, coinlerinizde işlem yapabilmesi için ona yetki vermelisiniz. Bunu göstermek için, seçtiğiniz merkezi olmayan borsada ETH-USDT havuzuna likidite eklemek istediğinizi hayal edin. 3 izin vermeniz gerekecek:
ETH’niz için bir tane;
USDT’niz için bir tane;
Elde edilen LP token üretmesini sağlamak için bir tane.
Söz konusu izinler sonsuzdur. Bu, hesapta bulunan tutardan bağımsız olarak potansiyel sonuçların aynı kaldığı anlamına gelir.