Ledger güvenliği. Yepyeni renklerle.

Hemen satın al

2022’de NFT’ler Nasıl Güvenceye Alınır?

Yazan: Becky Leighton
Şub 27, 2023 | Güncellenme: Şub 27, 2023
Oku 5 dk.
Medium
Özetle:
— Dolandırıcılıkların her zamankinden daha karmaşık hâle gelmesiyle birlikte, NFT’nizin karşı karşıya olduğu tehditleri anlamak hiç bu kadar önemli olmamıştı.

— Mümkün olduğu sürece kör imzalama yapmaktan kaçının. Akıllı sözleşme ayrıntılarının mevcut olduğu yerlerde neleri kabul ettiğinizi anladığınızdan emin olun!

— Güvenmeyin; doğrulayın. İşlem yaptığınız varlığın meşru olduğundan emin olun ve özel mesajları asla yanıtlamayın.

— Gizli kurtarma ifadenizi hiçbir zaman paylaşmayın. Ne olursa olsun.

— Ledger, çevrim içi varlıklarınızın kapısını aralayan özel anahtarların saklanmasına yönelik en güvenli cihazı ve kripto alanının tüm inceliklerinden haberdar olmanızı sağlayan çok değerli bilgiler sunmaktadır.

Geçtiğimiz birkaç yılda, NFT hacimlerinin sadece 2021’de 24,9 milyar dolar civarına ulaşmasıyla birlikte NFT piyasasında bir patlama yaşandı. Bu, oldukça heyecan verici bir camiadır ve daha fazla sektör ile geleneksel endüstrinin bununla etkileşime geçmesiyle birlikte potansiyeli gittikçe artmaktadır.

NFT’leri Güvenceye Almaya İlişkin En İyi Uygulamalar

NFT’lerin artan popülerliği; sanatçıların, toplulukların ve alıcıların yanı sıra dolandırıcıların da ilgisini çekti. Bu kötü niyetli kişiler, kullanıcıları dolandırmak için karmaşık uygulamaları kullanmaya başladı. Bu makalede, NFT’lerinizi güvenceye almaya ve varlıklarınızı dolandırıcılıklara karşı korumaya ilişkin en iyi uygulamalara bakacağız.

1) NFT özel anahtarlarınızı çevrim dışı ortamda güvenceye alın

Dijital varlıklar çevrim içi ortamda yaşar ancak özel anahtarlarınız çevrim dışı kalmalıdır. Özel anahtarlar, blok zinciri varlıklarınız üzerindeki sahipliğinizi tanımlar. Bunları saklama şekliniz, varlıklarınızın güvenliğini belirler.

Birçok kişi, özel anahtarlarını çevrim içi cüzdanlarda veya diğer bir adıyla sıcak cüzdanlarda saklamaktadır. Bu yöntem, dijital varlıkları takas etmeyi, almayı, satmayı ve taşımayı kolay hâle getiriyor. Kulağa mükemmel geliyor, değil mi?

Tam olarak değil. Her ne kadar çevrim içi cüzdanlar alım-satımı ve etkileşimi kolaylaştırsa da bunu güvenlikten ödün vererek yapıyor. Bunun nedeni, çevrim içi cüzdanların uzaktan hack’lenebiliyor olmasıdır. Yani hangi güvenlik önlemleri uygulanırsa uygulansın özel anahtarlarınız saldırıya maruz kalabilir.

Metamask ve Phantom gibi büyük sektör liderleri, özel anahtarlarınızı çevrim içi var olan bir arayüzde tutar. Yani anahtarlarınız hack riskine karşı tamamen güvende olmaz. Ağustos 2022’de Solana’nın ağı saldırıya uğradı ve söz konusu bilgisayar korsanı, bu soygundan 6 milyon dolar ele geçirdi. İkisi de çevrim içi cüzdan olan Phantom ve Slope hesapları, tarayıcı eklentisi üzerinden adresleri hedef alan saldırıdan etkilendi.

O hâlde bunun alternatifi nedir?

Özel anahtarlarınızı çevrim dışı bir cüzdanda güvenceye alın. Ledger Nano gibi donanım cüzdanlar, internet bağlantınızdan izole olduğu için bunlara ulaşılamaz ve dolayısıyla da yukarıda bahsedilen saldırı gibi dijital hack’lerden hiçbir şekilde etkilenmez. Bu yüzden her ne kadar bir donanım cüzdanda işlemleri onaylamak fazladan birkaç saniye sürse de NFT’lerinizin hack’lere karşı tamamen güvende olmalarını sağlamanın tek yoludur.

2) NFT işlemlerinde hiçbir zaman kör imzalama kullanmayın

Veriler, cüzdanın görüntüleyemeyeceği kadar karmaşık olduğundan çoğu cüzdan, akıllı sözleşme işlemlerinin tam ayrıntılarını dışa aktarıp görüntüleyemez. Bu durum çok yaygın olduğu için birçok Web 3.0 kullanıcısı, işlemleri, neleri kabul ettiğini görmeden imzalamayı normal bir eylem olarak görmekte ve doğrulamak yerine güvene dayalı kararlar vermektedir.

Bu kör nokta, dolandırıcıların NFT’lerinize erişmelerini sağlayan harika bir fırsat sunmaktadır. Normal “gibi görünen” bir durumun içine kötü amaçlı bir işlem gizleyerek cüzdanınıza erişim izni vermenizi sağlarlar.

Ledger Nano cihazları, artan sayıda işlem için akıllı sözleşme ayrıntılarını size tam ve güvenilir bir şekilde göstermek üzere bir Güvenilir Ekran ile tasarlanmıştır. Bunu mümkün olan her yerde kullanmak (Ledger Live içindeki bir uygulamayı her kullandığınızda), tüm ayrıntıları göremeyerek kötü amaçlı bir şeyi imzalama hatasına düşmenizi önler.

Ledger Nano cihazınızda tüm ayrıntıları göremeseniz bile kör imzalama risklerini en az indirmiş olursunuz.

  • Sadece itibarlı dApp’leri ve platformları kullandığınızdan %100 emin olun.
  • URL’nin gerçek olup olmadığını her zaman iki kez kontrol edin.
  • Discord’daki veya Twitter’daki özel mesajları hiçbir zaman yanıtlamayın.

3) Akıllı sözleşme işlevlerini okumayı öğrenin

Bir akıllı sözleşmenin ayrıntılarını görebilmek son derece önemlidir ama bu denklemin sadece bir kısmı. Aynı zamanda da okuduklarınızı anlayabilmeniz gerekir.

Banka hesabınıza başkalarının erişmesini sağlayan bir sözleşme imzalar mıydınız? Tabii ki hayır! Peki, sözleşme yabancı dilde yazıldıysa ve bir hayır kurumuna küçük bir bağış yaptığınızı düşünüyorsanız ne olacak?

Bu, akıllı sözleşmelerin işleyişinde söz konusu olan bir senaryodur. Birçok kişi bunu nasıl yorumlayacağından emin değildir ve bu da dolandırıcıların cüzdanınıza erişmek için büyük bir fırsat elde etmesini sağlar.

Temmuz 2022’de mint kayıt sitesi PreMint hack’lendi. Dolandırıcı, zararsız bir “cüzdan onayı” olduğunu iddia eden bir açılır pencere oluşturdu.

Söz konusu işlem, zararsız bir şeymiş gibi davranan dolandırıcının, kurbanların cüzdanlarına erişim izni almasını sağladı. Açılır penceredeki ince detayları yorumlayabilen birisi, bir gas ücretinin ekli olduğunu ve bunun gerçekte bir “işlem” olduğunu fark ederdi.

Buradan alınacak ders nedir? Akıllı sözleşme işlevlerini okumayı öğrenmek, Web 3.0 için isteğe bağlı değil, zaruri bir beceridir! Neyse ki Ledger Academy dünyanın her yerindeki kripto tutkunlarına öncülük ederek Web 3.0 okuryazarlığı üzerine bir eğitim sunmakta ve kendinizi korumanıza yardımcı olmaktadır.

4) Kurtarma ifadenizi asla kimseye vermeyin

Dolandırıcılar, kurtarma ifadeniz gibi gizli bilgilerinizi vereceğiniz senaryolar yaratmak için sosyal mühendislikten faydalanmaktadır.

Anahtar cümle olarak da bilinen kurtarma ifadeniz, kripto ve NFT varlıklarınız için olan tek yedeğinizdir ve buna sadece sizin erişiminizin olması gerekir. Ana anahtar niteliğindeki bu kurtarma ifadesi gizli, güvende ve çevrim dışı tutulmalıdır. Ledger sizden asla kurtarma ifadenizi istemez. Birisi kurtarma ifadenizi sorarsa bu, tehlikeye işarettir ve bu kişiyle etkileşiminizde son derece dikkatli olmanız gerekir.

Oltalama ve sosyal mühendislik dolandırıcılıklarından kaçınmak, kime ve neye güvendiğinizle başlar. Akıllı sözleşmeleri okumayı öğrenmek ve olabildiğince fazla bilgi edinmek de sosyal mühendislik saldırılarının görünmez tehlikelerinden kaçınmanıza yardımcı olur. Daha fazla şey öğrendikçe, nerede hayır diyebileceğinizi öğreneceksiniz.

NFT’lerinizi Güvenceye Alın: Bunu Yaptığınıza Sevineceksiniz

Dijital varlıklar dünyasını tamamen kucaklamak için güvenliği birinci önceliğiniz hâline getirmelisiniz. Özel anahtarlarınızı çevrim dışı tutmak, Web 3.0 hakkında bilgi edinmek ve onu nasıl yorumlayacağınızı öğrenmek, NFT’lerinizin cüzdanınızda kalmasını sağlamanın en önemli yollarıdır.

Ledger her iki konuda da size yardımcı olur. Ledger Nano cihazları, özel anahtarlarınızı ve kurtarma ifadenizi çevrim dışı tutarken Ledger Academy de kripto bilgilerinin yer aldığı, yeni dolandırıcılıklarla birlikte sürekli gelişen bir veri tabanı sunmaktadır. Dolayısıyla NFT’lerinizi düzgün bir şekilde güvenceye almak için ihtiyacınız olan her şeye sahipsiniz. Güncel kalmanıza yardımcı olmak için yanınızdayız!

Bilgi güçtür

Becky Leighton

Becky Leighton, Güney Afrikalı bir yazar ve yaratıcı içerik küratörüdür. Dağlarda koşu yapmadığı zamanlarda, heyecan verici Web3 ve merkeziyetsiz teknoloji dünyasında ne gibi gelişmeler olduğunu takip ediyor.

Sıradaki: 6 Reasons Why NFTs Matter for Gamers

İlgili Kaynaklar

İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]

Bültenimize abone olun

Desteklenen yeni coin'ler, blog paylaşımları ve özel teklifler doğrudan gelen kutunuzda


E-posta adresiniz yalnızca tarafınıza Ledger bültenimizi, haberlerimizi ve tekliflerimizi göndermek için kullanılacaktır. Bültende yer alan bağlantıyı kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

Verilerinizi nasıl yönettiğimiz ve haklarınız hakkında daha fazla bilgi edinin.