Bölüm 1'i Fazla Vurgulayamamak: Kripto Varlıklarınızı Güvende Tutmak İçin 10 Adım

Yazan: William M. Peaster

Derle: H+H@InfoFlow

Dizgi: ZaynR@InfoFlow

Bugün kimlik avı dolandırıcılıklarına ve diğer dolandırıcılıklara karşı savunmanızı nasıl güçlendireceğinizi açıklıyoruz. Varlıklarınızın güvende kalmasını ve kripto cephesine giden yolculuğunuzun sorunsuz olmasını sağlamak için atabileceğiniz 10 basit adıma bakalım.

Başarılı bir kimlik avı saldırısı üç unsura bağlıdır:

1. Yeterince gerçek görünen sahte bir fırsat (genellikle sözde airdrop talep sitesi veya NFT basım sayfası)

2. Mağdurlar yanlışlıkla sahte fırsatlara inanır ve kötü niyetli işlemlere imza atarlar

3. Mağdurun virüslü cüzdanındaki değer tokenleri onaylanmıştır (Onayla) ve saldırgan bu token onaylarını kötü niyetli işlemler yoluyla kullanabilir

Süslü sunumlar ve web siteleri karşısında hepimiz kimlik avcıları tarafından kandırılabiliriz.

Neyse ki, kötü amaçlı bir işlem imzalama olasılığını ortadan kaldıran veya bunun etkisini etkili bir şekilde en aza indiren bir dizi uygulama ve kaynağı bir araya getirebiliriz.

İşte 2023'te kripto varlık savunmasını geliştirmek için 10 önemli adım

Kasa Oluştur

STRATEJİ: Uzun vadeli kripto para birimi varlıkları için çoklu imzalı bir cüzdan oluşturun!

**Önerilen araç:**Güvenli{Cüzdan}

Çoklu imzalı cüzdanlara genellikle "kasalar" adı verilir ve banka kasasının kripto para birimi versiyonuna benzerler. Herhangi bir işlemi yetkilendirmek için birden fazla özel anahtar (yani cüzdan) gerektirir, böylece kripto para birimleriniz için daha fazla güvenlik sağlar. Multisig, özel anahtarlarınızdan biri ele geçirilse bile uzun süredir tuttuğunuz varlıklarınızı koruyan dijital bir kale gibidir.

Şu anda çoklu imza oluşturmanın en kolay yollarından biri Güvenli hesap oluşturmaktır. İmzalayan olarak istediğiniz adresi ekleyebilirsiniz, ancak 2/3 çoklu imza stratejisiyle başlamak kolaydır. Ayrıca, imzalayanlarınızdan bazıları olarak ekstra bir güvenlik katmanı ekleyen Ledger gibi bir donanım cüzdanı kullanmayı düşünün!

Risk cüzdanı oluşturun

STRATEJİ: Günlük aktivitelere ayrılmış bir girişim cüzdanı oluşturun!

**Önerilen araç:**Delege

Kasanızı asla airdrop talepleri veya NFT basımı gibi normal kripto para birimi etkinlikleri için kullanmayın. Bu tür şeyler için, gerektiğinde ETH gibi kripto para birimlerini yükleyeceğiniz ayrı bir özel cüzdan oluşturun.

Sık kullanılan cüzdanlar tüm zincir üstü varlıklarla doldurulmamalıdır. Kasa cüzdanınızın yetkisini, herhangi bir varlığı taşımayan veya riske atmayan bir risk cüzdanına devreden Delegate gibi bir hizmeti düşünebilirsiniz. Örneğin, kasanızdaki NFT sizi beyaz liste basımına uygun hale getirir ve basım yapmanıza yardımcı olması için Delege hizmetini kullanabilirsiniz. Böylece riskli cüzdanınızla yanlışlıkla kötü niyetli bir işlem imzalasanız bile uzun vadeli tasarruflarınız etkilenmeyecektir.

İşlem önizleme aracını kullanma

**Strateji:**Ticaret önizleme aracını indirin ve kötü niyetli ticaret girişimlerine karşı kendinizi uyarın!

**Önerilen araçlar:**Fire, Pocket Universe, Stelo

Biraz bekle? ? ? 60.000 USDC'yi ve tüm NFT'lerimi bu rastgele adrese aktarmak istemedim mi? ! ? ! Önizleme araçları, herhangi bir şeyi onaylamadan önce bilgileri görselleştirmenize yardımcı olur.

Bu araçlar, önerilen tüm fırsatları açıklayan pencereler açan ücretsiz tarayıcı uzantılarıdır. Bu uzantılar kimlik avı olaylarına karşı sihirli bir kalkandır; bu nedenle tüm işlemlerinizde bunlardan birini çalıştırdığınızdan emin olun!

Token harcama iznini inceleyin (izin)

Strateji: Sınırsız jeton harcama onaylarınızı iptal edin (onaylayın)!

**Önerilen Araç:**Revoke.cash

Birçok Ethereum tabanlı uygulama (DeFi gibi), fon harcamak için sürekli olarak yeniden onaylamanıza gerek kalmaması için "sınırsız" token harcamasını onaylamanızı gerektirir. Sorun şu ki, eğer cüzdanınız çalınırsa ve onaylanmış bir sürü sınırsız jetonunuz varsa, saldırgan bunların hepsini alabilir.

Bu nedenle, ödenmemiş kotanızı düzenli olarak izlemek ve mümkün olduğunda sınırsız onayları iptal etmek veya en aza indirmek istiyorsunuz. revoke.cash platformu, token kotanızı iptal etmeyi kolaylaştırır, bu nedenle endişelenmenize gerek yok.

Kullanmadan önce araştırın

STRATEJİ: İlgilendiğiniz bir öğeyi kullanmadan önce araştırın!

**Önerilen web siteleri: **DeFiLlama (güncel kaynaklar), CryptoWiki (geçmiş bilgileri)

Kripto para birimi alanında asla kör uçmayın, ödevinizi yapın!

Örneğin, yakın zamanda daha yeni, yönetişimsiz bir DeFi borç verme protokolü olan Ajna protokolünü araştırıyordum. Doğrudan belgelerine, SSS'lere, teknik incelemelere vb. gittim, böylece konuyu derinlemesine inceleyip özelliklerini ve risk profilini ölçebildim.

Derinlemesine araştırma yapmak çok önemlidir: Herhangi bir şeye dalmadan önce temelleri anlamak için zaman ayırın. Kendinizi tehlikeli bir duruma sokmamak için dikkatsizce taklit etmeyin. Bir proje için iyi belgeler ve benzer öğretim kaynakları bulamıyorsanız, bu başlı başına büyük bir tehlike işaretidir.

Konumlarınızı izleyin

STRATEJİ: Kripto para pozisyonlarınızı takip etmek için Portföy Takipçisi'ni kullanın!

Önerilen araçlar: DeBank, MetaMask Portfolio, Zapper, Zerion

Kripto para dünyasında varlıklarınızı takip etmek çok önemlidir ve bir portföy takipçisi bu konuda en iyi arkadaşınızdır. Çeşitli cüzdan ve platformlardaki varlıklarınıza genel bir bakış sunarak kripto para birimlerinizi gerçek zamanlı olarak kolayca izlemenize olanak tanır.

Pozisyonlarınızı takip etmenin sadece getirileri izlemekle ilgili olmadığını, risk yönetiminin önemli bir parçası olduğunu unutmayın. Varlıklarınızı düzenli olarak izleyerek, güvenlik ihlali oluşturabilecek olağandışı etkinlikleri tespit edebilir ve size kalan varlıklarınızı korumak için harekete geçme fırsatı verebilirsiniz.

Ekosistem haberleriyle güncel kalın

STRATEJİ: En son hack'ler gibi kripto para birimi haberleriyle güncel kalın!

**Önerilen kaynaklar:**Bankasız, DeFiLlama Özeti

Bazen DeFi protokolleri gibi projelere yapılan saldırılar dolaylı veya doğrudan kripto para pozisyonlarınızı etkileyebilir. Potansiyel etkilerin önünde kalabilmek için bilgi sahibi olmak kritik öneme sahiptir.

Ancak tüm işi kendiniz yapmanıza gerek yok. Örneğin Bankless, Curve'ün yeniden giriş saldırısını Twitter'da saldırının başlamasından birkaç saat sonra çözdü. Bankless her zaman sizi bilgilendirmeye çalışır. Ayrıca DeFiLlama'nın Telegram'daki haber toplama sohbeti gibi size yardımcı olacak pek çok başka harika kaynak da var.

Web2 kişisel bilgilerinizi engelleyin

STRATEJİ: Web2 etkinliğinizi korumak için iyi OpSec (Operasyonel Güvenlik) uygulamalarına güvenin!

**Önerilen kaynak:**Memurun Blogu

Web3'ün dışında bile saldırganlara yer yoktur. Suçlular, size güvenen birini dolandırıcı bir web sitesine tıklaması için kandırmak amacıyla e-postanıza veya sosyal hesaplarınıza girebilir. O noktaya gelmelerine izin vermeyin! Güvenlik araştırmacısı ficialcia.eth'e göre güçlü bir operasyonel güvenlik temeli şunları içerir:

1. Protonmail gibi güvenli bir e-posta sağlayıcısı kullanın
2. Farklı güçlü şifreler kullanın ve bunları asla birden fazla yerde kullanmayın
3. Telefon numaranızı asla bir kripto platformuyla ilişkilendirmeyin
4. Hesaplarınızı yedeklemek için 2FA kullanın ancak SMS tabanlı 2FA kullanmayın
5. Telefon operatörünüzden telefonunuzun SIM kartını kilitlemesini isteyin
6. Güncel antivirüs yazılımı kullanın

Kaçış stratejisi oluşturun

STRATEJİ: En kötüsünün gerçekleşmesi durumunda varlıklarınız için bir kaçış stratejisi geliştirin!

Önerilen araçlar: Webacy, Spotter

Yukarıdaki tüm araç ve uygulamalara rağmen en kötüsüne hazırlanmayı düşünmek yine de önemlidir. Webacy, özel bir yedek cüzdan + Panik Düğmesi (Panik Düğmesi) sistemi oluşturmanıza olanak tanıyan bir web3 güvenlik sağlayıcısıdır; saldırıya uğrarsanız veya bir güvenlik tehdidi hissederseniz, kalan Varlıkların tümünü veya herhangi birini koymak için platformun "Panik" işlevini kullanabilirsiniz. önceden belirlenmiş bir yedek cüzdana aktarılır.

Daha ileri düzey kullanıcılar için, zincirdeki saldırıları milisaniyeler içinde tespit etmenize ve bunlardan kaçınmanıza yardımcı olmak üzere tasarlanmış Spotter gibi başka izleme ve koruma hizmetleri de mevcuttur.

Alarmı çal

Strateji: Bir kimlik avı dolandırıcılığıyla karşılaştığınızda lütfen hemen alarmı çalın!

**Önerilen kaynak:**CryptoScamDB

Bir şey görürseniz lütfen konuşun!

Kripto para birimi kimlik avına rastlarsanız, diğerlerinin uzak durması için alarmı çalın. Grup sohbetlerinde mesaj gönderebilir, sosyal medyada paylaşım yapabilir veya CryptoScamDB gibi veritabanlarına rapor yükleyebilirsiniz. Sadece 30 saniyede başkalarının kripto varlıklarını güvence altına almasına yardımcı olabilirsiniz!