Cüzdanınızı nasıl güvende tutabilirsiniz? Ne gibi önlemler almalısınız?

Güvenlik için herkes bir şekilde okusun lütfen. Basit ama yapmayı unuttuğumuz çok şey var, en ufak ve basit bir hata bütün yatırımımızı, birikimizimi ve emeğimizin boşa gitmesine neden olabilir. Bütün emeklerinizin, yatırımlarınızın ve birikimlerinizin güvende olması dileğiyle...

(1) Cüzdan kurulumunda size 12 kelimeden oluşan bir anahtar (Secret Recovery Phrase) verilir. Bunu kimseyle paylaşmamalı; yapabiliyorsanız bir kağıda not alıp korunaklı şekilde saklamalısınız. Sanal ortamlarda bu bilgilerin yer almaması (cep telefonu , bilgisayar, bulut vb) çok önemlidir. 

(2) Metamask’ın tekrar en baştan kurulmasını gerektiren durumlar olabilir. Sürekli kullandığınız cüzdan adresini kaybetmemek için Özel Anahtar (Private Key) (Hesap Detayları> Özel Anahtarı Ver) bilgilerinizin de mutlaka bir yere (mümkünse harcopy-çıktı) olarak kaydedilmesi gerekmektedir.

(3) Cüzdanınıza bir ağ eklemek isterseniz bu bilgileri tek tek girerek (manual) veya Metamask içindeki hazır kurulu olan ağ tanımlamarını kullanmanızı öneririm. 

(4) Güvenliğiniz için her zaman 2 adet Metamask cüzdanı kullanmanızı öneririm. Bunu yaparken farklı browser’lar kullanmanız size bu iki cüzdanı aynı bilgisayarda kullanma imkanı tanıyacaktır. Metamask Cüzdanı Chrome, Microsoft Edge, Brave ve Firefox tarayıcıları tarafından desteklenmektedir. Bu nedenle bir tanesi Örneğin Chrome üzerine Metamask kurup, diğer Metamask cüzdanını ise Microsoft Edge üzerine kurabilirsiniz.

(5) Kullanacağınız cüzdanın bir tanesini kesinlikle riskli olmayan (Stake yaptığınız siteler, Dex borsaları Pancakeswap, Uniswap) sitelere giriş yaparken kullanmalısınız. Bilmediğiniz riskli airdroplar ve coinler için bu cüzdanı kullanmamaya özen gösterin (Diğer cüzdan bunun için var). Testnetler (Airdrop ihtimali olan ağlar da işlem yapmak) için ise kesinlikle Stake ve Kullandığınız cüzdanlar yerine Testnetler için yedek cüzdan açmanızı öneririm. 

(6) Her ne koşulda olursa olsun hiçbir cüzdanınızı bilmediğiniz platformlara bağlamayın. Gereksiz risklerden kaçının. Para kolay kazanılmıyor! Ayrıca işlem yaptığınız siteler ile işiniz bittiğinde Metamask ana ekranında dikey üç noktaya basarak “Connected Sites” kısmına gelip, geçmiş bağlantıları silmek her zaman işe yarayan önlemlerdendir.

(7) Eğer Tek Metamask içerisinde bir den çok kontrat ile işlem yapıyorsanız olası hacker bot saldırılarında sadece işlem yaptığınız kontrat adresiniz için bot bağlanmaktadır. 12 Kelimenize erişilmediği sürece diğer adreslere (eğer bu adresler ilede işlem yaparsanız onlarada erişim sağlayıp hacker bot bağlayabilir) erişim sağlayamaz. Fakat yine de her ihtimale karşı belirttiğimiz gibi ayrı bir Metamask kullanmak her zaman daha uygun olacaktır. Bu riske alınabilecek bir durum değildir diye düşünüyoruz.

(8) Kullandığınız siteler ve platformlarda limitli/limitsiz nakit çekim yetkisi verilmesi gibi bir durum söz konusu olabiliyor. Bunu kaldırmak için BSC ağı için (Bscscan), Polygon ağı için (Polygonscan), Ethereum ağı için (Ethscan) kullanabilirsiniz. Siteye giriş yaptıktan sonra sağ üst köşedeki “More”a tıklayıp sonrada “Token Approved”a basmanız gerekiyor. Adres arama çubuğuna cüzdan adresinizi girip bağlantı sağlayabilir ve “Revoke” tuşuyla da bahse konu yetkileri çok az bir fee ödeyerek kaldırabilirsiniz. Yazının sonunda bu işlemi görsel olarak nasıl yapmanız gerekiğine ilişkin detaylı açıklamam mevcuttur. Önemli bunu yapmanızı öneririm.

(9) Cüzdanlara gönderilen Scam coinler ile hiç bir şekilde Pancakeswap, Uniswap, Quickswap gibi dexler üzerinden etkileşime geçmeyin, satmaya çalışmayın. Bu tür scam/dolandırıcı coinler genelde cüzdanınızı çalmak için kendi sitelerinde bu satışı yapabileceğinizi söylüyor, kesinlikle siteye girip bu satışı yapmaya çalışmayın, cüzdanı siteye bağladığınız anda maalesef cüzdan kontrolünü kaybedebilirsiniz ve artık cüzdanınızda ne var ise otomatik çekim yapar.

(10) Eğer Mümkün ise Ledger Soğuk Cüzdan alıp, bunun üzerinden işlemleri gerçekleştirmenizde fayda var. Ledger kullandığınızda siz maneul olarak onay vermediğiniz sürece hiç bir şekilde Cüzdanınızda işlem gerçekleşmeyecektir. Ledger ve Metamask Entegrasyonunu sağlayarak Launchpad kullanımınıda sağlayabilirsiniz. Ledger ve Metamask Entegrasyonu için en alta bir video paylaşacağım.

(11) Diğer bir konu KYC, Launchpad/VC'nin kendi ülke mevzuzatına göre Token satışlarında uygulaması gereken bir kural ise KYC istiyor, eğer kendi ülkesinde Token satışkarında KYC şartı yok ise istemiyor.  Bu önlemler yasa dışı fonların aklanmasını ve ekonomik yaptırımlardan kaçılmasını engellemeye yardımcı olur. Örneğin, token menkul kıymet olarak sayılıyorsa bazı ülkelerden IDO'ya yasal olarak katılmak mümkün olmayabilir. Özetle KYC Token satışı için yapılmaktadır, Stake edilen Launchpad token'ı için değil. Merkezi Borsalardan farklı olarak KYC bu şekilde işlemektedir merkeziyetsiz alanda. Merkeziyetsiz alan da 12/24 Kelimenin sahibi kim ise cüzdan sahibi de o dur. Bildiğim kadarı ile Launchpad'lerin tamamına yakını hiç bir şekilde hacklenme durumunda değişim yapmamaktadır, bu nedenle 12/24 kelimenizi önemle saklamanız gerekmektedir. Bu bilgilerin başkasının eline geçmesi durumunda maalesef bütün varlıklarınız kaybolur.

(12) Başka bir husus ise Telefonlarımıza kurduğumuz uygulamalar ile ilgili. Çoğumuz hangi uygulamanın hangi bilgilerimize erişeceğine ne yetkisi verdiğimizi bilmeden telefonlarımıza uygulamaları yüklüyoruz. Galeriye erişim, Mesajları okuma ve değiştirme, Uygulamalara Erişim, Posta ve takvime erişim, Arka planda çalışma. Zararsızmış gibi gözüken bir app aslında hiç de masum olmayabiliyor. Ekran görüntüsünü aldığınız özel anahtarlar o uygulamanın data havuzunda saklı (Galeriye Erişim). Mesajlara görme yetkisi verdiğiniz bir app Sms doğrulama kodlarınıza siz daha görmeden öğreniyor (Mesajları okuma ve değiştirme). Başka uygulamalara erişim özellikle giriş yaptığınızda yeniden giriş yaptığınızda direkt olarak kodları gösteren Authenticator uygulamaları (uyg. erişimi). Mailinize gelen kod yine aynı şekilde sizden görmeden önce çoktan karşı tarafa ulaşmış oluyor (Posta ve takvime erişim) Bu sebeple verdiğiniz izinlere dikkat ediniz. Ayrıca Telefonlarınızdaki yedekleme sisteminden de özellikle kullandığınız cüzdan erişim ve yedekleme özelliğini kapatmanızda fayda olacaktır. Eğer telefonunuzda kurulu hesabınızın hacklenmesi durumunda maalesef yedeklenen bilgiler geri çağırıldığında bütün cüzdan bilgilerinize erişilebilir.

(14) Aynı husus Bilgisayarda kullandığınız Tarayıcı eklentileri içinde geçerlidir. Özellikle bilmediğiniz tarayıcı eklentilerini indirdiğimiz ve kurduğumuz da çıkan uyarılara dikkat etmeden eklenti kuruyoruz. Bu tür eklentiler maalesef sizin yaptığınız işlemleri Kopyalama/Okuma/Değiştirme yetkileri mevcuttur. Örneğin mevcut kullandığınız bir Metamask'ınızı bir nedenden dolayı tekrar kurma ihtiyacı duydunuz diyelim ve bilgisayarınızda bir uygulama/eklenti kurdunuz. Metamask'ı tekrar girerken manuel girdiğiniz/yada başka bir yerden kopyalayıp yapıştırdığınız 12 kelimeyi bu uygulamalar okuma yetkisi oluyor maalesef. Başka bir örnek ise başka bir cüzdan adresine transfer yapacaksınız metamask üzerinden, bu adresi kopyaladınız ve Metamask'a yapıştırdını. Bu tür uygumalar maalesef bu kopyalayıp yapıştırdığınız adresleri daha önce verdiğiniz Okuma/Kopyalama/Değiştirme yetkisinden dolayı değiştirip hacklerların cüzdanına transfer edilmesini sağlıyor. Bu nedenle özellikle onaylı ve bildiğiniz eklentileri ve uygumaları tarayıcınıza ve bilgisayarınıza indirmeniz tavsiye edilir.

(14) İşlemleriniz için aktif olarak kullandığınız bilgisayar ve telefonlarda bilmediğiniz uygulamaları yüklememeniz, yükleme yapacağınız zamanlarda ise sizden istenen izinlerin içerik kontrolünü sağlamanız çok önemlidir. Bazı uygulamaların erişim izni verildiğinde rehberinizi veya fotoğraf galerinize erişmesi durumunda, tavsiye edilmemesine rağmen oralarda tutulan “Secret Recovery Phrase” yada “Private Key” bilgilerine ulaşması mümkün olabilir. 

(15) Özellikle Telefonunuz ve Bilgisayar ile senkronize kullandığınız uygumalarda (Örneğin Twitter) İzin Verilen Uygumalar yada Bağlı Oturumlar kısmını kontrol ediniz ve bilmediğiniz uygumalara erişim hakkı vermeyiniz. Örneğin Twitter için Ayarlar ve Gizlilik/ Güvenlik ve Hesaba Erişimi/ Bağlı Uygumalar ve Oturumlar kısmına girip bilmediğiniz uygumalar ve oturumlar var ise kapatmanız tavsiye edilir. Bu tür erişim yetkisi verilmesi durumunda Cep telefonundaki Kripto cüzdanların hacklenme durumlar yaşanabiliyor.