Yeni Başlayanlar İçin Kripto Dolandırıcılıklarıyla Mücadele Rehberi: Daha İyi Güvenlik İçin 10 Adım

Kaynak: Bankasız

Derleme: Bitui BitpushNews Tracy

Kripto para birimlerinizi kimlik avı dolandırıcılığı gibi tehditlerden korumak için bu 10 temel güvenlik ipucunu kullanın:

Sevgili hayranlar, dijital hırsızlar tüm zamanların en yüksek seviyesindeyken, potansiyel tehditlere karşı tetikte olmak çok önemlidir.

Bugün size kimlik avı dolandırıcılığı gibi tehditlere karşı savunmanızı nasıl güçlendireceğiniz konusunda bir başlangıç kılavuzu sunuyoruz. Varlıklarınızın güvende kalmasını ve kripto para birimi alanındaki yolculuğunuzun engellenmemesini sağlamak için 10 kolay adımı inceleyelim.

Banka hesabı yokmuş gibi davranan kimlik avı dolandırıcılıkları artıyor.

Sonuç olarak, başarılı bir kimlik avı saldırısı üç ana faktöre bağlıdır:

• Yeterince gerçek görünen sahte bir fırsat (genellikle sözde bir airdrop iddia sitesi veya NFT basım sayfası);
• Kimlik avcıları, kurbanları yanlış fırsatlarla kötü niyetli işlemler imzalamaya başarıyla ikna eder;
• Kurbanlar, güvenliği ihlal edilmiş cüzdanlarda, saldırganların kötü niyetli işlemler yoluyla yararlanabileceği değerli token onaylarına sahiptir.

İyi bir satış konuşması ve web sitesiyle, ilk başta herhangi birimiz dolandırılabilirdik.

Neyse ki, kötü niyetli bir işlemi imzalama olasılığını ortadan kaldırmak veya etkisini etkili bir şekilde en aza indirmek için kullanabileceğimiz bir dizi uygulama ve kaynak var.

İşte 2023'te kripto para birimi savunmanızı güçlendirmek için 10 önemli adım:

1. Bir kasa oluşturun

Strateji: Uzun vadeli kripto para varlıklarınız için çok imzalı bir cüzdan oluşturun!

Önerilen Araç: Güvenli Cüzdan

Genellikle "kasalar" olarak adlandırılan çok imzalı cüzdanlar, güvenli banka deposunun şifrelenmiş para birimi sürümlerine benzer. Herhangi bir işlemi yetkilendirmek için birden fazla özel anahtar (yani cüzdan) gerektirerek kripto para biriminiz için artırılmış güvenlik sağlar.

Bu nedenle, çoklu imza cüzdanı dijital bir kale gibidir ve anahtarlarınızdan biri ele geçirilse bile uzun vadeli varlıklarınız güvende kalır.

Bu günlerde çoklu imza cüzdanı oluşturmanın en kolay yollarından biri Güvenli hesap oluşturmaktır. İmzalayan olarak istediğiniz herhangi bir adresi ekleyebilirsiniz, ancak 2/3 multisig ile başlamak basittir. Ayrıca, ek bir güvenlik katmanı için imzalayıcılarınızdan biri olarak Ledger gibi bir donanım cüzdanı kullanmayı düşünün!

2. Bir Risk Cüzdanı Yapın

Strateji: Günlük aktivitelere ayrılmış bir risk cüzdanı oluşturun!

Önerilen araç: Temsilci

Kasanızı asla airdrop hak talebi veya NFT basımı gibi düzenli kripto para birimi etkinlikleri için kullanmayın. Bu faaliyetler için ayrı bir özel cüzdan oluşturun ve yalnızca gerektiğinde ETH gibi para birimlerini yeniden yükleyin.

fikir nedir? Aktif cüzdanınız, tüm zincir üstü birikimlerinizle doldurulmamalıdır. Ayrıca, örneğin bir izin verilenler listesi basımına katılmak istiyorsanız ve NFT'ler uygunsa, kasa cüzdanınızın yetkisini herhangi bir varlığı taşımadan veya tehlikeye atmadan bir risk cüzdanına devretmek için Delege gibi bir hizmet kullanmayı da düşünebilirsiniz.

Bu şekilde, riskli cüzdanınızda yanlışlıkla kötü bir anlaşma imzalasanız bile uzun vadeli birikimleriniz etkilenmez.

3. İşlem önizleme aracını kullanın

Taktik: Kendinizi kötü niyetli ticaret girişimlerine karşı uyarmak için bir ticaret önizleme aracı indirin!

Önerilen araçlar: Ateş, Cep Evreni, Stelo

Biraz bekle? ! 60.000 USDC'yi ve tüm NFT'lerimi bu rastgele adrese aktarmak istemiyorum? ! ? Bu, herhangi bir anlaşmayı onaylamadan önce önizleme aracının görselleştirmenize yardımcı olduğu şeydir.

Bu araçlar, önerilen anlaşmaları açıklayan pop-up'lar sağlayan, indirebileceğiniz ücretsiz tarayıcı uzantılarıdır. Bu uzantılar, kimlik avı olaylarına karşı harika bir savunmadır, bu nedenle tüm işlemlerinizde bunlardan birini çalıştırdığınızdan emin olun!

4. Belirteç yetkilendirmenizi gözden geçirin

Strateji: Sınırsız jeton harcama yetkinizi iptal edin!

Önerilen Araç: Revoke.cash

Pek çok Ethereum tabanlı uygulama (DeFi gibi), "sınırsız" token harcamasını onaylamanızı gerektirecek, böylece fonlarınızı bu uygulamalarda kullanmak için sürekli yeniden onay vermek zorunda kalmayacaksınız.

Sorun şu ki, cüzdanınızın güvenliği ihlal edilmişse ve devam eden çok sayıda sınırsız token devri varsa, saldırgan içindeki tüm varlıkları boşaltabilir.

Bu nedenle, bekleyen yetkilerinizi düzenli olarak izlemeli ve mümkünse sınırsız yetkileri iptal etmeli veya en aza indirmelisiniz. revoke.cash platformu, hibelerinizi düzenlemeyi çocuk oyuncağı haline getirir, bu yüzden göz ardı etmeyin.

5. Deney öncesi araştırma

Strateji: İlgilendiğiniz projeleri denemeden önce araştırın!

Önerilen web siteleri: DeFiLlama (mevcut kaynaklar), CryptoWiki (tarihsel bilgiler)

Kripto para alanında asla körü körüne hareket etmeyin, ödevinizi yapın!

Örneğin, yakın zamanda daha yeni bir yönetişimsiz DeFi borç verme protokolü olan Ajna protokolünü araştırıyordum. Onu anlamaya başlamak ve nüanslarını ve risk profilini değerlendirmek için doğrudan belgelerine, SSS'lerine, teknik incelemelerine vb. gittim.

Durum tespiti önemlidir: herhangi bir şeye dalmadan önce temel bilgileri anlamak için zaman ayırın. Körü körüne taklit ederek sorumsuzca kendinizi riske atmayın. Bir proje için iyi belgeler ve benzer eğitim kaynakları bulamıyorsanız, bu muhtemelen büyük bir tehlike işaretidir.

6. Pozisyonlarınızı izleyin

Strateji: Bir Portföy İzleyici ile Kripto Varlıklarınızı İzleyin!

Önerilen araçlar: DeBank, MetaMask Portfolio, Zapper, Zerion

Kripto para birimleri dünyasında varlıklarınızı takip etmek çok önemlidir ve bir portföy takipçisi bu konuda en iyi arkadaşınızdır. Kripto varlıklarınızı gerçek zamanlı olarak izlemenizi sağlayan birden fazla cüzdan ve platformdaki varlıklarınıza genel bir bakış sağlarlar.

Unutmayın, konumunuzu anlamak sadece kârla ilgili değildir, aynı zamanda risk yönetiminin de önemli bir parçasıdır. Varlıklarınızı düzenli olarak izleyerek, bir güvenlik ihlaline işaret edebilecek olağandışı etkinlikleri tespit edebilir ve potansiyel olarak kalan varlıklarınızı korumak için harekete geçebilirsiniz.

7. En son ekosistem haberleriyle güncel kalın

Strateji: En son hack'ler gibi kripto para haberleri ile güncel kalın!

Önerilen kaynaklar: Bankless, DeFiLlama Geçen Hafta

Bazen DeFi protokolleri gibi projelere yönelik saldırılar, şifrelenmiş varlıklarınızı doğrudan veya dolaylı olarak etkileyebilir. Potansiyel sonuçları önceden anlamak için bilgi sahibi olmak çok önemlidir.

Yine de tüm işi kendin yapmak zorunda değilsin. Örneğin Bankless, Curve'ün yeniden giriş saldırısını, saldırı başladıktan saatler sonra bir Twitter dizisi aracılığıyla ayrıntılı olarak inceledi. Sizi her zaman zamanında ve zamanında bilgilendirmeye çalışıyoruz, ancak DeFiLlama'nın Telegram'daki haber toplama sohbet odası gibi, bu konuda başvurabileceğimiz birçok iyi kaynak var.

8. Web2 hayatınızı kilitleyin

Strateji: Web2 etkinliklerinizi korumak için iyi operasyonel güvenlik uygulamalarına güvenin!

Önerilen kaynak: Memurun Blogu

Saldırganlara Web3 dışında bile şans vermeyin.

Suçlular, size güvenen diğer insanları hileli web sitelerine tıklamaları için kandırmak amacıyla e-posta veya sosyal hesaplarınıza girebilir. Yanlarına kalmalarına izin verme! Güvenlik araştırmacısı officialcia.eth'e göre, güçlü bir operasyonel güvenlik temeli şunları içerir:

• ProtonMail gibi güvenli bir e-posta sağlayıcısı kullanın
• Farklı güçlü parolalar kullanın ve bunları birden fazla yerde kullanmayın
• Cep numaranızı bir kripto platformuyla ilişkilendirmeyin
• Hesabınızı yedeklemek için 2FA kullanın, ancak SMS tabanlı 2FA kullanmayın
• Mobil operatörünüzden telefonunuzun SIM kartını kilitlemesini isteyin
• Güncel antivirüs yazılımı kullanın

9. Bir kaçış yolu oluşturun

Strateji: En kötü durum senaryoları için bir varlık tahliye stratejisi oluşturun!

Önerilen araçlar: Webacy, Gözcü

Daha önce bahsedilen tüm araç ve uygulamalara rağmen, en kötüsüne hazırlanmayı düşünmek hala önemlidir.

Bu amaçla Web3, size özel bir yedek cüzdan + panik butonu sistemi oluşturmanıza olanak tanıyan Web3 güvenlik hizmetleri sağlayan bir platformdur; saldırıya uğrarsanız veya sadece huzursuz hissederseniz, platformun "Panik" işlevini veya kalan varlıkları kullanabilirsiniz. önceden belirlenmiş bir yedekleme cüzdanına.

Daha ileri düzey kullanıcılar için, zincir üstü saldırıları dakikalar yerine milisaniyeler içinde tespit etmenize ve bunlardan kaçmanıza yardımcı olmak için tasarlanmış Spotter gibi başka izleme ve koruma hizmetleri vardır.

10. Alarmı çalın

Taktik: Bir kimlik avı dolandırıcılığıyla karşılaşırsanız hemen alarm verin!

Önerilen kaynak: CryptoScamDB

Bir sorun gördüğünüzde konuşun!

Bir kripto para birimi kimlik avı girişimiyle karşılaşırsanız, diğerlerinin uyarılabilmesi için lütfen alarmı çalın. Bu, favori grup sohbetinizdeki hızlı bir PSA mesajı, bir sosyal medya gönderisi veya CryptoScamDB gibi bir dolandırıcılık veritabanına bir rapor olabilir. Zamanınızın 30 saniyesi, başka birinin kripto para birimini kurtarmanıza yardımcı olabilir!