Web 3.0 Dolandırıcılıkları: Yaygın Kripto Dolandırıcılıkları ve Bunlardan Kaçınmanın Yolları

Dolandırıcılıklar, kripto dünyasının çok yaygın olan, talihsiz bir yönüdür. Kripto ekosisteminin ciddi ölçüde büyümesiyle birlikte dolandırıcıların sayısı da artmıştır. Güvende kalmak için uygulayabileceğiniz sayısız yöntem elbette vardır, ancak bunların hiçbiri kusursuz değildir. Örneğin bir donanım cüzdan sizi hack’lemelere karşı koruyabilir, ama bir dolandırıcığa kurban gitmenizi önleyemez.

Kripto dolandırıcılıklarının çok farklı çeşitleri ve biçimleri vardır, ama elde etmeye çalıştıkları şey aynıdır: dijital varlıklarınız. Genellikle bu hırsızlıklar sokaktaki bir gasp girişimi kadar basit değildir. Kötü amaçlı kişi usta bir bilgisayar korsanı olabilir ve internet bağlantınız üzerinden Web2 cihazınıza (bilgisayarınız veya cep telefonunuz) erişim kazanabilir. Veya bu kişi usta bir manipülatör de olabilir ve fonları kendisine vermeniz için sizi ikna etmeyi başarabilir. Dolandırıcılığın her adımında çeşitli yöntemler kullanıyor bile olabilir.

Blok zincirinde takma adlar kullanıldığından, kripto dünyasında suç işleyen bir kişiyi bulmak her zaman kolay olmaz. Fonlarınızı güvende tutmak için çoğu zaman en iyi seçeneğiniz risklerden kaçınma yöntemlerini bilmektir.

Peki en yaygın kripto dolandırıcılıklarından bazıları nelerdir ve bir kripto dolandırıcısını nasıl tespit edersiniz?

Güvende kalmanıza yardımcı olmak için 2024 yılındaki en yaygın kripto dolandırıcılıklarını inceleyelim.

2024 Yılındaki En Yaygın Kripto Dolandırıcılıkları

Dolandırıcılıkların sayısı elbette her gün artmaktadır, dolayısıyla karşılaşabileceğiniz tüm dolandırıcılıkları burada sıralamamız mümkün değildir. Ancak aşağıda bahsedeceğimiz dolandırıcılıklar, en yaygın olanlardan bazılarıdır. İşlem yapmaya başlamadan önce, sizi hedef alabilecek bu saldırı girişimlerinden bazılarına mutlaka göz atın.

Rug Pull (Halı Çekme)

Rug pull, kripto dünyasında muhtemelen en bilinen dolandırıcılık türüdür. Kısaca açıklamak gerekirse rug pull, kurucuların bir token’ı piyasaya sürdükten sonra "Yatırımcılar"ın ilgisini çekmek için genellikle FOMO tarzında pazarlama yöntemleri kullanmasıdır. Ancak coin’in fiyatı şiştiğinde kurucular hemen kendi paylarının büyük bir kısmını satarak projenin ciddi miktarda likiditesini yok eder. Bu da esas itibarıyla, “yatırımcılar”ın tuttuğu coin’lerin değersiz bir hâle gelmesine yol açar.

Genellikle bu noktada kurucular projeyi terk eder, ama her zaman böyle olmaz. Bazı projeler farklı bir rug pull yöntemi kullanır: Kurucular, “yatırımcılar” ile iletişimi sürdürmeye devam eder ve projenin başarısızlığının hatalardan kaynaklandığını, kötü amaçlı bir durumun olmadığını söyler. Ancak sonuç aynıdır: Proje “üyeleri”nin elinde değersiz coin’ler kalmıştır ve kurucular çeşitli şeyler için ödeme yapmaları gerektiğini iddia ederek fonları yavaşça hortumlar. Böyle durumlarda bu dolandırıcılık genellikle “yavaş” veya “yumuşak” rug pull olarak adlandırılır.

Pump and Dump (Şişir ve Patlat)

Pump and dump (bir varlığın fiyatının çok hızlı bir şekilde yükselip aniden çakılması) da rug pull’a benzer, ancak iş birlikçiler tarafından gerçekleştirilir. Esas itibarıyla pump and dump, bir coin’in fiyatını manipüle etmek için iş birliği yapan bir grubu içerir. Pump and dump’ı gerçekleştirenler, bir arkadaş grubu veya gerçek hayatta hiç tanışmamış yatırımcılar olabilir. Bir coin’in fiyatını etkilemeye yetecek sayıda katılımcı olduğu sürece herkes bu grupta yer alabilir.

Buradaki temel fikir, bu grubun seçtikleri bir varlık için aynı anda hype yaratmak için komplo yapmalarıdır. Seçilen varlığı “shill”lemek üzere olabildiğince fazla kişiye ulaşmak için Twitter, Discord veya başka herhangi bir sosyal medya platformunu kullanabilirler. Bilmediğiniz bir terim ise, "shill"lemeyi, belirli bir varlık için hype yaratmak için kullanılan bir yöntem olarak tanımlayabiliriz. Buradaki sorun, pump and dump grubunun bir hedef satış fiyatının olmasıdır. Olup bitenden habersiz yatırımcılar seçilen varlığın fiyatını şişirmeye başladığında, asıl grup tüm pozisyonlarından aynı anda çıkarak yeni katılımcıları değersiz coin’ler ile baş başa bırakır.

Oltalama

Oltalama dolandırıcılıkları hem kripto dünyasında hem de kripto dünyasının dışında olmak üzere her yerde gerçekleşir. Oltalama dolandırıcılıklarında birisi başka birisinin veya bir işletmenin kimliğine bürünür. Burada amaçlanan şey giriş bilgilerinizi ve Gizli Kurtarma İfadenizi ele geçirmek veya sizi kötü amaçlı onayları veya işlemleri imzalamaya ikna etmektir.

Kendilerini bir NFT piyasasıymış gibi gösterebilirler. Veya daha da kötüsü açılıp da sizden gizli kurtarma ifadenizi girmenizin istendiği sahte bir MetaMask penceresiyle karşılaşabilirsiniz. Esas itibarıyla oltalama dolandırıcılıkları, sizi kandırarak tanıdık bir platforma eriştiğinizi düşünmenizi sağlamaya çalışır.

Resmî web sitesine eriştiğinizden emin olmak için, ziyaret ettiğiniz her web sitesinin URL’sini iki kez kontrol edin. Ardından da işlem imzalıyorsanız teklifte doğru alıcı bilgilerinin yer aldığından emin olun. Bildiğiniz bir siteymiş gibi görünen bir oltalama sitesine erişiyorsanız, blok zinciri adresi aynı olmayacaktır. İmzalayıp varlıklarınızı kaybetmeden önce bunu fark edeceğinizi umarız.

Airdrop Dolandırıcılıkları

Bir diğer yaygın dolandırıcılık türünde aracı olarak airdrop’lar kullanılır. Kısaca açıklamak gerekirse, kötü amaçlı kullanıcılar airdrop ile doğrudan kripto hesabınıza token gönderebilir. Bu token’lar zararsız olabilir, ancak sözleşme sizi bir oltalama sitesine veya cihazınıza kötü amaçlı yazılım yüklemek için tasarlanmış bir siteye yönlendirebilir. Diğer bir yöntemde ise token’larla etkileşime girdiğinizde (onları transfer etmeye çalışmak gibi) hesabınızdaki fonların saldırganın hesabına taşınması için sizden onay almayı hedefleyen kötü amaçlı bir işlem başlatılabilir.

NFT satın alıyor veya topluyorsanız daha önce bu tür dolandırıcılıklarla karşılaşmış olabilirsiniz. Gizli klasörünüzdeki tüm o spam NFT’ler muhtemelen başarısız bir Airdrop dolandırıcılığı girişiminin sonucudur. Hem bir benzeriyle değiştirilebilir hem de bir benzeriyle değiştirilemez airdrop dolandırıcılıkları için verebileceğimiz tavsiye aynıdır: Onlarla etkileşime girmediğiniz sürece endişe etmenize gerek yoktur.

Ele Geçirilmiş Hesaplar ve SIM Kart Değiştirme

2024 yılındaki en kötü ve en yaygın dolandırıcılıklardan biri de SIM kart değiştirme sonucunda ele geçirilen sosyal medya hesaplarıdır. Bu dolandırıcılık; kötü amaçlı bir kişinin, meşru bir kişinin iki faktörlü kimlik doğrulama kodlarını kendi cihazına yeniden yönlendirerek mağdurun sosyal medya hesaplarını ele geçirmesini içerir. Bu da genellikle mağdurun cep telefonu hizmet sağlayıcısına rüşvet vererek veya sağlayıcıyı dolandırarak gerçekleştirilir.

Genelde, kötü amaçlı kişi sosyal medya hesabına erişim sahibi olduğunda o hesaptan kötü amaçlı web sitelerine yönlendiren bağlantılar paylaşır. Bağlantı, Ücretsiz NFT gibi özel bir dijital varlığa yönelik bir teklifmiş gibi görünebilir. Paylaşımda, en sevdiğiniz ünlüyle tanışmak için sınırlı bir fırsat sunuluyor olabilir. Bazen ele geçirilmiş hesaplar kendilerini gizlemeye bile çalışmaz ve şaibeli kripto casino’larına bariz bağlantılar paylaşır. Her hâlükârda, bir ünlünün kısa sürede sona erecek fırsatlar içeren bağlantılar paylaştığını görürseniz mutlaka iyice araştırın! Teklif gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir.

Bulut Madencilik Dolandırıcılıkları

Donanım ve bakım maliyetleri para gerektirdiğinden kripto madenciliği pahalı olabilir. Bulut madencilik şirketleri, sabit bir ücret ve gelirden pay karşılığında madencilik donanımlarını kiralama seçeneğini sunar. Ancak birçok bulut madencilik şirketinin aslında bir dolandırıcılık girişimi olduğu ortaya çıkmıştır. Donanımın satın alınması ve çalıştırılması da dâhil olmak üzere tüm madencilik faaliyetleri bulut madencilik hizmeti tarafından gerçekleştirdiğinden, eylemlerini şeffaf bir şekilde denetlemek imkânsızdır. Kaç tane madencilik düzeneğinin olduğunu ve bunları çalıştırmanın maliyetinin ne olduğunu kim bilebilir? Ne yazık ki bunu anlamanın bir yolu yoktur.

Sonuç olarak, küçük bulut madencilik hizmetleri genellikle dolandırıcılık amaçlıdır veya daha iyi bir senaryoda ise fonlarınızı kullanarak adil olmayan bir şekilde kazanç elde eder. Her hâlükârda, bu tür dolandırıcılıklardan kaçınmak için kullanmadan önce bir bulut madencilik hizmetinin itibarını araştırmanız iyi olacaktır.

Yatırım Dolandırıcılıkları

Yatırım dolandırıcılıkları hem kripto dünyasında hem de diğer alanlarda oldukça yaygındır. Dolandırıcılık şöyle başlar: Bilinmeyen bir “yatırım yöneticisi” kaçırılmayacak kadar cazip bir fırsatla sizinle temas kurar. Web sitesi meşru gibi görünür ve yatırım yöneticisi de bilgi sahibi birisidir. Ama her şey göründüğü gibi değildir. Asıl yatırım süreci genellikle, hızlıca servet kazandırma vaadi sonucunda dolandırıcıya kripto göndermeyi veya bir uygulama indirmeyi içerir.

Kriptoyu gönderdikten veya cüzdanınıza erişim izni verdikten sonra “yönetici” ve platform aniden ortadan kaybolur. Engellenirsiniz ve başvurabileceğiniz hiçbir çözüm yolu yoktur. Bu, hızlıca servet kazanma vaadinin tüm şüphelerin önüne geçtiği yaygın bir dolandırıcılıktır. Bu tür dolandırıcılıklarda, tüm “hızlıca zengin olun” sistemlerinden kaçınmak genelde en iyi seçenektir. Ne de olsa hayatta hiçbir şey bedelsiz değildir.

Sahte Kripto İş İlanları

Kripto dünyasında kariyer yapmak çoğu zaman nihai hedef olabilir. Ne yazık ki dolandırıcılar sahte iş ilanları ile bu hevesi suistimal ederler. Bu aldatıcı iş ilanları, genellikle kripto madenciliği veya kripto yatırımcılarının işe alınması içindir. Gerçek fırsatlar ile dolandırıcılıkları birbirinden ayırmanızı sağlayacak en büyük tehlike işaretlerinden biri ödeme sürecidir.

Dolandırıcılar, pozisyona başlamanız için ödeme yapmanız gerektiğini ısrarla belirterek kriptoyla ödeme yapmanızı talep ederler. Kimileri hesabınıza bir itibari para ödemesi yaptıklarını iddia ederek belirgin bir kanıt bile sunabilir ve hiçbir nakit para kaybı olmadan kripto yatırabileceğinizi söylerler. Ancak başlangıçta yapılan itibari para ödemesi muhtemelen başarısız olur ve olan cebinizden çıkan paraya olur.

Başka bir saldırı yönteminde ise sizden “işe başlangıç paketiniz”deki belirli iş belgelerini veya yazılımları indirmeniz istenebilir. Aslında size kötü amaçlı bir yazılım verirler ve ardından cihazınıza erişim kazanarak özel anahtarlarınızı bulup ele geçirirler.

Sahte Uygulamalar

Dolandırıcıların bireyleri hedef almak için başvurduğu bir diğer yöntem ise sahte kripto uygulamaları oluşturmaktır. Bu uygulamalar Apple App Store veya Google Play Store gibi itibarlı platformlardan indirilebildiğinden, kullanıcılar bu uygulamaların meşru olduğunu düşünür. İndirdikten sonra, kullanıcılar uygulamaya nakit para yatırır. Uygulama, bir borsa gibi görünür ve sizi kripto para satın almaya ikna eder. Alternatif olarak, tanıdık bir uygulama veya hizmetmiş gibi de görünebilir.

Bazı sahte uygulamalar bir adım daha ileri giderek e-postalar gönderir ve kullanıcının kriptolarını çekebilmesi için itibari para ile vergi ödemesi gerektiğini iddia eder. Uzun lafın kısası: Bu uygulamalara verdiğiniz bir kuruşu bile geri alamazsınız. Bu tür uygulamalar genelde hızlıca tespit edilip kaldırılır, ancak çoğu zaman ciddi olumsuz etkileri olabilir.

Hediye Dolandırıcılıkları

Bir diğer yaygın dolandırıcılık da “hediye” dolandırıcılığıdır. Hediye dolandırıcılıkları, dolandırıcının talimatlarını yerine getirmeniz sonucunda karşılıksız para veya ücretsiz NFT gibi başka ödüller vadederek sizi tuzağa düşürür. Faillerin influencer’ların veya ünlülerin kimliğine bürünerek alanda algılanan meşruluklarından faydalanmaları sonucunda birçok insan bu dolandırıcılıklardan mağdur olur.

Hediye dolandırıcılıkları genellikle kötü amaçlı bir siteye kaydolmayı veya aldatıcı bir bağlantıya tıklamayı içerir. Siz farkında olmadan kriptolarınız doğrudan dolandırıcıya gönderilir. Siz bir hediye etkinliğine katıldığınızı sanırken aslında varlıklarınıza erişim izni verirsiniz.

Kimliğe Bürünme Dolandırıcılıkları

Dolandırıcılar genellikle hediye dolandırıcılıkları için yüksek profilli bireyleri taklit eder, ancak bu hırsızların fonlarınıza erişim kazanmak için birisinin kimliğine büründüğü başka yöntemler de vardır. Örneğin suçlular kamu görevlisi kimliğine bürünerek bir soruşturma kapsamında varlıklarınızın dondurulduğunu iddia edebilir. Sorunu çözecekleri iddiasıyla “hesabınızın size ait olduğunu kanıtlamanız” için kripto ile ödeme yapmanız konusunda ısrar ederler.

Dolandırıcılar bir diğer aldatma taktiğinde ise Microsoft, Amazon, FedEx veya bankanız gibi itibarlı bir kuruluşun çalışanı olduğunu iddia eder. Güvenilir kuruluşların kimliğine bürünen bu dolandırıcılar güveninizi kazanmayı hedefler. Güveninizi kazandıklarında ise onlara kripto para göndermenizi ve hatta gizli kurtarma ifadenizi paylaşmanızı sağlayabilirler.

Şantaj Dolandırıcılıkları

Şantaj dolandırıcılığı e-postaları her yıl yüz binlerce kişiyi hedef almaktadır. Bu dolandırıcılıklarda sahtekârlar kişisel bilgilerinize sahip olduklarını iddia eder. Bu kişisel bilgiler müstehcen fotoğraflar, videolar veya mesajlar olabilir. Bu içerikleri tüm e-posta listenizle paylaşmakla, iş arkadaşlarınıza ve ailenize göstermekle ve gizli bilgileri herkese açık bir hâle getirmekle tehdit ederler.

Dolandırıcılar bu materyallerin paylaşılıp yayılmasını önlemek için kripto ile ödeme yaparsanız bu hassas içeriklerin hiçbirini yayınlamayacaklarını iddia ederler. Bu e-postalarda genellikle, aciliyet duygusu uyandırarak ifşayı önlemek üzere kripto göndermek için 24 saatten az süreniz olduğu belirtilir.

Aşk Dolandırıcılıkları

Son olarak hem kripto dünyasında hem de kripto dışında yaygın olan bir dolandırıcılıktan bahsedeceğiz: aşk dolandırıcılıkları. Aşk dolandırıcılıkları, birisinin hedef aldığı mağdur ile bağlantı kurup çevrim içi bir ilişki geliştirmesini içerir. Buna sahte bir profilin kullanıldığı “catfishing” de dâhildir. Alternatif olarak, dolandırıcı sahte bir güvenlik hissi uyandırmak için kendi fotoğraflarını bile kullanabilir ve görüntülü aramalara katılabilir. Bu dolandırıcılar sabırlıdır ve sahte sevgilileriyle haftalarca veya aylarca iletişim kurabilir.

Dolandırıcı, güven oluşturduktan sonra kripto ödemeleri talep eder veya zengin olacaklarını vadederek mağduru birlikte kripto yatırımı yapmaya teşvik eder. Ancak dolandırıcı istediğini aldığında aniden ortadan kaybolarak mağduru aldatılmış ve dolandırılmış bir şekilde bırakır.

Kripto Dolandırıcılıklarında Süreç Nasıl İşler?

Her alanda her zaman kötü amaçlı kişiler olacaktır ve çoğu zaman hiçbir şey onları durduramaz. Dolandırıcılar yukarıda bahsedilen yöntemlerden birini veya birçok taktiği ayrı ayrı veya aynı anda kullanabilir. Dolandırıcı, mağduru nasıl hedef almaya karar verirse versin, amaç her zaman aynıdır. Dolandırıcılar paranızın peşindedir. Bunu hesabınıza erişerek de yapabilirler, varlıklarınızı çalarak veya kriptoları sizin onlara göndermenizi sağlayarak da.

Şimdi kripto dolandırıcılıklarında sürecin nasıl işlediğine bakalım.

İnternete Bağlı Cihazınızda Kötü Amaçlı Yazılım veya Casus Yazılım ile

Yaygın kripto dolandırıcılıklarının birçoğu, kötü amaçlı yazılımlar veya casus yazılımlar ile size saldırmayı hedefler. Bunu da kötü amaçlı bir yazılımı internete bağlı cihazınıza indirmenizi sağlayarak yaparlar.

Kötü amaçlı yazılım, bilgisayar korsanlarının internete bağlı cihazınızın (ör. telefon, dizüstü bilgisayar, tablet, masaüstü bilgisayar) ekranını değiştirmesine olanak tanır. Ekran değiştirildikten sonra bilgisayar korsanları sizi kandırarak kötü niyetli işlemleri onaylamanızı sağlayabilir. Tek bir işlemi onayladığınızda tüm kriptolarınızı teslim etmiş olabilirsiniz veya bu sadece tek bir NFT de olabilir. Her hâlükârda, kötü amaçlı işlemler mağdur için asla iyi sonuçlanmaz.

Bir diğer hack’leme türü ise saldırganın sisteminizdeki dosyalara erişmesini sağlayan kötü amaçlı bir yazılım olan casus yazılımları içerir. Bilgisayar korsanı dosyalarınızı inceleyerek özel anahtarlarınızı nerede sakladığınızı bulabilir. Bilgisayar korsanı özel anahtarlarınızı ele geçirdiğinde kripto cüzdanınızı tamamen kontrol eder.

Bu yöntem yazılım cüzdanlara saldıran bilgisayar korsanları arasında popülerdir, zira bu cüzdanlar sadece internete bağlı cihazınızda çalışır.

Gizli kurtarma ifadenizin veya özel anahtarlarınızın açığa çıkarılması

Bazı casus yazılımlar, özel anahtarlarınızın yanı sıra gizli kurtarma ifadenizi de hedef alabilir. Bir donanım cüzdan kullanıyorsanız işlemleri imzalarken bu bilgilerin açığa çıkacağından endişe etmenize gerek yoktur. Ancak yazılım cüzdanlarda özel anahtarlarınızın veya gizli kurtarma ifadenizin kötü amaçlı bir yazılım veya bir casus yazılım kullanan saldırganlar tarafından ele geçirilme riskini alırsınız.

Bir donanım cüzdan ile gizli kurtarma ifadenizi hack’lemelere karşı koruma altına alsanız bile son bariyer sizsinizdir. Kısaca açıklamak gerekirse, saldırganlar gizli kurtarma ifadenizi sosyal mühendislik kullanarak da hedef alabilir. Sosyal mühendislik dolandırıcılıklarında saldırgan sizi manipüle ederek gizli kurtarma ifadenizi açığa çıkarmanız için her türlü yola başvurur.

Ne yaparsanız yapın gizli kurtarma ifadenizi kimseye söylemeyin ve gizli kurtarma ifadenizi talep eden hiçbir uygulamaya veya hizmete ifadenizi girmeyin. Gizli kurtarma ifadenizi sadece, farklı bir cihazda cüzdanınıza erişiminizi geri yüklerken girmeniz gerekir. Unutmayın: Gizli kurtarma ifadenize sahip olan herkes bu ifadeye ait tüm hesapları kontrol edebilir. Gizli kurtarma ifadeniz, güvende tutmanız gereken en önemli bilgidir.

Kötü Amaçlı Akıllı Sözleşme İşlevlerini Onaylama

Kötü amaçlı kişiler akıllı sözleşme işlevlerinin karmaşıklığından, özellikle de SetApprovalForAll işlevinden faydalanarak kör imzalamayı suistimal edebilir ve sizi kandırarak, varlıklarınızın başka birine gönderileceği bir işlemi imzalamanızı sağlayabilir.

Akıllı sözleşme işlevleri, akıllı sözleşme bağlamında belirli eylemlerin gerçekleştirilmesini sağlayan kod parçalarıdır. “Bir işlevi çağırdığınızda”, kullandığınız Web 3.0 platformu ile cüzdanınız arasında bir etkileşim tetiklenir. Bu işlevleri onayladığınızda, akıllı sözleşmelerin cüzdanınızı kapsayan görevleri yürütmesine izin vermiş olursunuz. Ne yazık ki bazı akıllı sözleşmeler dijital varlıklarınızı çalmayı hedefleyen kötü amaçlı işlevlerle tasarlanmıştır.

Dolandırıcılar sizi kandırarak "kör imzalama" (insanlar tarafından okunabilir formatta olmayan ham sözleşme verilerini imzalamak) yapmanızı sağlayabilir. İmzaladığınız sözleşme, dolandırıcının varlıkları transfer edip çekmesi için onay verir. Dahası, bu onay mevcut varlıklarla sınırlı değildir; o akıllı sözleşmelerden gelecekte cüzdanınıza girecek olan tüm token’lar da bu onay kapsamındadır. Bu, bir bilgisayar korsanına açık çek vermek gibidir!

Web 3.0 ile etkileşime girerken riskler nasıl azaltılabilir?

Sadece aşağıdaki tavsiyelere uyarak tüm dolandırıcılıklardan kaçınmanızın mümkün olmadığını belirtmemiz gerekir. Bununla birlikte, fonlarınızı güvende tutmak istiyorsanız riskleri azaltmak için yapabileceğiniz birkaç şey vardır.

Donanım Cüzdan Kullanın

İlk adım: Kriptolarınızı güvende tutmak istiyorsanız bir donanım cüzdana yatırım yapmalısınız. Donanım cüzdan, özel anahtarlarınızı çevrim dışı ortamda saklarken işlemleri imzalamanıza ve blok zinciriyle etkileşime girmenize olanak tanıyan fiziksel bir cihazdır.

Bu, özel anahtarlarınızın internete bağlı cihazınız aracılığıyla açığa çıkmasını önler. Kısaca açıklamak gerekirse, akıllı telefon veya dizüstü bilgisayar gibi bir Web2 cihazınız kötü amaçlı yazılımlara ve casus yazılımlara karşı savunmasızdır. Bu kötü amaçlı yazılımlar, bir işlemi bir Web2 cihazı ile imzaladığınızda kötü amaçlı kişilerin internet bağlantınız üzerinden özel anahtarlarınızı ele geçirmesine olanak sağlayabilir. Donanım cüzdanlar, işlemleri çevrim dışı imzalamanıza ve imzalanmış işlemi Web2 cihazınıza kurcalanamaz bir şekilde göndermenize olanak tanıyarak bu riski ortadan kaldırır.

Buna ek olarak, donanım cüzdanlar bir çeşit iki faktörlü kimlik doğrulama niteliğinde bir fiziksel onay kullanarak da kriptolarınızı korur. Bir donanım cüzdan kullandığınızda, ancak işlemi cihaz ile fiziksel olarak onayladıktan sonra fonları taşıyabilirsiniz. Donanım cüzdanlar genellikle, işlemin sadece cihazın gerçek sahibi tarafından fiziksel olarak onaylanmasını garanti eden mekanizmalar da kullanır. Donanım cüzdan olarak da adlandırılan Ledger imzalayıcılarda, işlemi imzalayıcıda onaylamak için bir PIN girmeniz gerekir ve bu da kötü amaçlı bir kişi cüzdanınıza fiziksel olarak erişebilse bile bu kişinin hesaplarınızı kontrol edememesini sağlar.

Dolayısıyla da bir donanım cüzdan kullandığınızda fonlarınızı çevrim içi dolandırıcılıklara ve cüzdanınızı da uzaktan erişime karşı koruyabilirsiniz. Bazı durumlarda donanım cüzdanlar cüzdanınıza fiziksel olarak erişmeye çalışan bilgisayar korsanlarına karşı da koruma sağlar. Örneğin Ledger imzalayıcılarda yan kanal saldırıları ve voltaj değişimi gibi sayısız fiziksel saldırıya karşı dayanıklı olan bir Secure Element (Güvenli Öge) çipi kullanılır.

En Değerli Varlıklarınızı Bir Soğuk Hesapta Tutun

Varlıklarınızı kötü amaçlı akıllı sözleşmelere ve onaylara karşı güvende tutmak için bir diğer harika seçenek ise kripto varlıkları birçok farklı hesapta tutmak ve bunlardan birini soğuk hesap olarak bırakmaktır.

Günümüzde birçok kripto cüzdanı aynı arayüzle yönetilen ve aynı gizli kurtarma ifadesi ile geri yüklenen neredeyse sınırsız sayıda hesap oluşturmanıza olanak tanır. Bu hesaplar tek bir hatırlatma ifadesiyle geri yüklenebilse de birbirlerinden tamamen ayrı bir şekilde hizmet görür. Bu da bir hesapla imzaladığınız bir onayın başka bir hesabın güvenliğini etkilemeyeceği anlamına gelir.

Akıllı sözleşmeler, uygulamalar veya bilinmeyen cüzdanlarla asla etkileşime girmeyen bir hesap, işlem imzalama kaynaklı tehditlere karşı güvendedir. Dolayısıyla en değerli varlıklarınızı güvende tutmanın akıllıca bir yolu, bunları Web 3.0 uygulamalarıyla etkileşime girmeyen, sadece diğer bilinen cüzdanlara varlık gönderen ve bunlardan varlık alan bir hesapta tutmaktır.

Bu tür hesaplar soğuk cüzdan olarak adlandırılır ve her ne kadar sıklıkla donanım cüzdanlarla karıştırılsa da bu iki terim eş anlamlı değildir. Soğuk hesap, sadece özel anahtarları saklayan ve fonlarınızı koruyan bir donanım cüzdandan çalıştırılabilir. Bu arada daha az değerli varlıklarınızı içeren ayrı bir hesapla da potansiyel olarak kötü amaçlı olabilecek işlemleri imzalayabilirsiniz. Bu da soğuk hesabınızın koruma altında olmasını sağlar.

Hiçbir Bağlantıya Tıklamayın

Bu iyi bilinen bir kuraldır ve bir yazılım cüzdan kullanıyorsanız, duyabileceğiniz muhtemelen en önemli tavsiyedir. Kısaca ifade etmek gerekirse, değerli varlıklar içeren bir hesapla internete bağlanmışken hiçbir bağlantıya tıklamayın. Bir bağlantının güvenilir olup olmadığından asla emin olamazsınız.

Çoğunlukla web sitelerinin kendileri zararsızdır ve sizden gizli kurtarma ifadenizi girmenizi veya cüzdanınız aracılığıyla kötü amaçlı bir platforma bağlanmanızı isterler. Bu gibi durumlarda pencereyi kapatıp tüm deneyimi unutmak en iyi çözümdür.

Bununla birlikte, bazen bağlantıya tıkladığınızda iş işten geçmiş de olabilir. Sıra dışı olmakla birlikte, kötü amaçlı bir bağlantıya tıkladığınız anda sisteminizin kötü amaçlı bir yazılımı indirmesini sağlayabilen usta bilgisayar korsanları vardır. Dolayısıyla bir bağlantıya tıkladığınızda bağlantının sizi nereye yönlendirdiğinden emin olun ve kimseye güvenmeyin!

Bununla beraber, bir donanım cüzdan kullanıyorsanız bağlantılara tıklama konusunda endişelenmenize gerek yoktur. Donanım cüzdanınız, işlemleri Web2 cihazınızdan uzakta, çevrim dışı ortamda imzalar; dolayısıyla da bilgisayarınızda kötü amaçlı bir yazılım olsa bile donanım cüzdanınız etkilenmez.

DYOR

Son olarak ve belki de kripto güvenliği konusunda verebileceğimiz en iyi tavsiye şudur: Kendi Araştırmanızı Yapın. Birisi veya bir şey ne kadar güvenilir görünürse görünsün her zaman kendi araştırmanızı yapın (DYOR). İster NFT satın alıyor ister bir airdrop için kaydoluyor olun, işlemin güvenilir olup olmadığını doğrulayın.

Şüpheleniyorsanız alıcının adresini resmî web sitesinden veya projenin/platformun sözcüsü ile temasa geçerek teyit edin. Doğru platformla etkileşime girdiğinizden emin olmak için her uygulamanın sözleşmesini bir blok tarayıcı ile iki kez kontrol edin. Kısacası, her ayrıntıyı mutlaka doğrulayın ve sadece emin olduğunuzda Kabul Ediyorum seçeneğine tıklayın.

Kripto Dolandırıcılıkları Hakkında Son Düşünceler

Dolandırıcılıkların yaygın olduğu açık bir şekilde görülmektedir ve kripto dünyasında gezinmek bir mayın tarlasında ilerlemeye benzer. Ancak bu kötü amaçlı kişiler, sizi kripto dünyasıyla etkileşime girmekten alıkoymamalıdır. Donanım cüzdan kullanma, soğuk hesap bulundurma, bağlantılara tıklamama ve elbette kendi araştırmanızı yapmayı içeren dört basit kurala uyduğunuzda bilgisayar korsanları ve dolandırıcılar tarafından hedef alınma riskini büyük ölçüde azaltırsınız.

Sonuç olarak varlıklarınızı koruyun, güvenliği elden bırakmayın ve keyfinize bakın!

Kripto dolandırıcılıkları hakkında SSS

Birisi size kripto gönderirse dolandırılabilir misiniz?

Birisinin size kripto göndermesi sizi dolandırabileceği anlamına otomatik olarak gelmez. Bunu bir banka hesabına sahip olmak gibi düşünebilirsiniz. Birisi size para gönderiyorsa bu sizi dolandırdığı anlamına gelmez. Ancak dolandırıcılar size dolandırıcılık amaçlı varlıklar göndererek sizi hedef alabilir. Bazı dolandırıcılık varlıkları sizi kötü amaçlı bir web sitesine yönlendirmeye çalışırken bazılarının ise cüzdanınızı hortumlama veya belirli varlıklara erişme girişiminde bulunabilen yerleşik işlevleri vardır. Birisi size spam NFT’ler de dâhil olmak üzere bilginiz dâhilinde olmayan bir kripto transferi yaparsa görmezden gelin. Etkileşime girmediğiniz bir şey size zarar veremez.

Bir kripto dolandırıcılığının mağduru oldum… Ne Yapabilirim?

Yakın zamanda dolandırıldıysanız, cüzdanınızı korumanız gerekir. Durumu nasıl ele alacağınız, nasıl dolandırıldığınıza bağlıdır. Cüzdanınız riske girdikten sonra onu korumanın en iyi yollarından bazılarına bakalım.

Bir dolandırıcı tek bir varlığı çalmışsa ne yapmalısınız?

Dolandırıcı sadece belirli bir varlığı alabildiyse kötü amaçlı bir onayı imzalamış olabilirsiniz. Böyle bir durum söz konusuysa cüzdana yeniden varlık eklediğinizde onu da çalabilir. Bu durumda yapmanız gereken ilk şey o hesaptaki onayları iptal etmektir. Bu, uygulamaların artık hesabınızdan daha fazla varlık alamamasını sağlar. Geç kalmış olabilirsiniz, ancak ilk olarak onayları iptal etmek her zaman için iyi bir fikirdir. Bunun ardından yapabileceğiniz en iyi şey, ele geçirilmiş hesaptaki tüm varlıklarınızı başka bir yere taşımaktır. Bir HD cüzdan kullanıyorsanız başka bir hesap oluşturup varlıklarınızı o hesaba taşıyabilirsiniz. Yeni hesabınızın tamamen ayrı onayları olur, dolayısıyla tamamen güvende olmanız gerekir.

Dolandırıcının tek bir hesaba erişimi varsa ne yapmalısınız?

Dolandırıcının tek bir hesaba erişimi var gibi görünüyorsa muhtemelen o hesabın özel anahtarını ele geçirmiştir. Böyle bir durum söz konusuysa onayları dert etmeden hesabınızda varlık girişi ve çıkışı yapabilir. Evet, hiçbir sınırlama olmadan işlemleri kendisi imzalayabilir. Bu durumda onayları iptal etmek işe yaramaz, dolandırıcı zaten fonlarınızı kontrol ediyordur.

Dolandırıcılık devam ediyorsa zamana karşı yarışıyorsunuzdur. Ele geçirilmiş hesaptan olabildiğince fazla varlığı en kısa sürede başka bir yere transfer edin. Bir HD cüzdan kullanıyorsanız aynı arayüzden yeni bir hesap oluşturup tüm varlıklarınızı oraya taşıyabilirsiniz.

Dolandırıcının birden fazla hesabınıza erişimi varsa ne yapmalısınız?

Son olarak da dolandırıcının cüzdanınız tarafından korunan birden fazla hesaba erişimi var gibi görünüyorsa, muhtemelen gizli kurtarma ifadenize erişimi vardır. Bu durumda yeni bir gizli kurtarma ifadesi ile tamamen yeni bir cüzdan oluşturup varlıklarınızı orada yeni oluşturulan bir hesaba transfer etmeniz gerekir. Gizli kurtarma ifadeniz ele geçirildiyse bu ifadeye ait her hesap (hem geçmişteki hem gelecekteki hesaplarınız) da ele geçirilmiş olur. Yazılım cüzdan kullanıyorsanız yeni bir cüzdan indirmeniz yeterlidir. Ancak bir donanım cüzdan kullanıyorsanız yeni

bir gizli kurtarma ifadesi oluşturmak için cihazı sıfırlamanız gerekir. Bunu yapacaksanız, varlıklarınızı taşıyabilmek için eski hesaba erişiminiz olduğundan emin olun.

Kripto dolandırıcılıklarını bildirebilir miyim?

Kripto yasaları dünyanın her yerinde farklıdır ve birçok yasa hâlâ oluşturulma aşamasındadır. Ancak dolandırıcılar çevrim içi eylemlerinin sonuçlarıyla yüzleşmeye başlamıştır. Dolandırıldıysanız yerel yasalarınızı kontrol edin ve durumu polise bildirin.

Buna ek olarak, artık kripto suçlarını bildirmenin on-chain (zincir içi) yöntemleri vardır. Bu yöntemlerin iyi bir örneği Chainabuse’tur. Bu web sitesi, kötü amaçlı kişilerin takip edilmesine yardımcı olmak için projeleri veya bireyleri bildirmenize olanak tanır.

On-chain suçları bildirmenin bir diğer harika yolu ise Etherscan kullanmaktır. Bir cüzdan hortumlayıcı veya kötü amaçlı bir uygulama ile karşılaşırsanız Etherscan ile bunu bildirebilirsiniz. Bunu yaptığınızda artık sözleşme sayfasında bir uyarı gösterilir ve bu da diğer kullanıcıların aynı sona uğramaktan kaçınmasına yardımcı olabilir. Son olarak da diğer tüm yöntemlerin başarısız olması durumunda ZachXBT veya Intelligence On Chain gibi bir blok zinciri dedektifiyle iletişime geçmek isteyebilirsiniz. Bunlar genellikle çok sayıda vaka üzerinde çalışırlar, ancak sizin vakanızın ayrıntıları bu dedektiflerin daha geniş kapsamlı bir soruşturmayı sonuçlandırmasına yardımcı olabilir. Kripto dedektifleri çağrınıza hemen yanıt vermeyebilir, ama bazen daha geniş bir mağdur kitlesi için adaletin sağlanmasına yardımcı olabilirsiniz.

Dönüşüm: Donanım Cüzdandan İmzalayıcıya

Kripto cesur bir deney olarak başlamış olabilir, ancak teknolojinin ve kullanıcı deneyiminin hızla gelişmesiyle benimsenmesi arttı. Bununla birlikte, kriptoyu tanımlamak için kullanılan dil, hâlâ emekleme döneminde takılıp kalmış durumda.

Cihazlarımıza “donanım cüzdan” adını vererek, güvenli donanımın rolünü yanlış adlandırmış ve yazılımın (Ledger Live) rolünü belirsizleştirmiş olduk. Bu süreçte geride kalan kullanıcılar oldu.

İnsanlar şuna inanıyordu:

• Değerin cihazın içinde saklandığına (saklanmıyor).
• Cihazın kaybolması halinde varlıkların kaybedildiğine (kaybedilmiyor).
• Cihazın tek başına kullanıldığına (kullanılmıyor).
• 24 kelimenin yalnızca teknoloji tutkunu kullanıcıların kaldırabileceği bir yük olduğuna (artık doğru değil).

Bunlar yanlış anlamalardan daha fazlasıdır. Bunlar benimsenmeyi engelleyen unsurlardır. Dolayısıyla da Ledger olarak, şeffaf olmanın çok önemli olduğuna inanıyoruz. Bu, benimsenmenin bir sonraki aşamasıdır.

Ürünlerimiz hakkında konuşma şeklimizi değiştiriyoruz. Bu şekilde, insanların dijital mülkiyeti anlama biçimlerini değiştiriyoruz.

Donanım cüzdanlar → imzalayıcılar

Ledger cihazları değerin kendisini depolamaz. İşlemleri imzalarlar. Niyeti kanıtlarlar. Kimliği doğrularlar. Bunlar birer kasa değil; kim olduğunuz ile çevrim içi yaptıklarınız arasında güvenli bir köprüdür. Ledger imzalayıcılar sadece anahtarlarınızı tutmaz. Sizi kendinize güvenmeye teşvik ederler.

Ledger cihazlarına artık imzalayıcı diyoruz çünkü gerçekte oldukları şey tam olarak budur.

Yapay Zekanın her geçen gün daha da geliştiği bir dünyada, insan olduğunu kanıtlamak her zamankinden daha fazla önem taşır. Bir imzalayıcı, bir güvenlik cihazından fazlasıdır; o, sizin kriptografik kimlik kanıtınızdır. Başka kimseye bel bağlamadan dijital hayatınıza sahip olmak, onu yetkilendirmek ve korumak için güvenli bir temel oluşturur. Bir işlemin gönderilmesinden bir sözleşmenin imzalanmasına veya kimlik bilgilerinizin doğrulanmasına kadar, imzalayıcınız yalnızca sizin dijital onay verebilmenizi sağlar; bu sizin dijital kimlik ispatınızdır. İmzalayıcı ve Ledger Wallet birlikte, dijital mülkiyetin nasıl göründüğünü yeniden tanımlıyor: net, güvenli ve tavizsiz.