Kripto Paralarınızı Nasıl Güvende Tutabilirsiniz?
İçindekiler
Giriş
Güvenli bir şekilde kripto satın alma
Güvenli bir borsa seçme
Hesabınızı nasıl güvende tutabilirsiniz? 
Kriptonuzu nasıl güvende tutabilirsiniz?
Özel anahtar nedir?
Kurtarma cümleleri
Kurtarma cümlenizi nasıl güvende tutabilirsiniz?
Sıcak cüzdanlar ve soğuk cüzdanlar
Sıcak cüzdanlar
Soğuk cüzdanlar
Donanım cüzdanları
Emanete dayalı olan ve emanete dayalı olmayan cüzdanlar
En güvenli saklama seçeneği hangisidir?
Merkeziyetsiz Finansı ve DApp'leri Güvenle Kullanma
Cüzdan izinlerini iptal etme
Daha fazla güvenlik sunan, denetimden geçmiş projeleri kullanın
Dolandırıcılığa kurban olmamak için yapılması gerekenler 
Son Söz
Kripto Paralarınızı Nasıl Güvende Tutabilirsiniz?
Ana sayfaMakaleler
Kripto Paralarınızı Nasıl Güvende Tutabilirsiniz?

Kripto Paralarınızı Nasıl Güvende Tutabilirsiniz?

Başlangıç Seviyesi
Published Jun 17, 2020Updated Sep 29, 2021
15m

Kısa Özet

İster satın alıyor ister saklıyor veya yatırım yapıyor olun, kriptolarınızı her zaman güvende tutmalısınız. Coinlerinizi veya tokenlerinizi kaybettiğiniz durumların çoğunda bunları geri almanız mümkün olmaz.

Merkezi borsalarda kripto para alım-satımı yapıyorsanız, KYC ve AML kontrolleri bulunan, düzenlemelerle uyumlu borsaları kullanın. Denetimlere tabi eşler arası işlemler ve merkeziyetsiz borsalar çok daha fazla güvenlik sunar.

Konu kriptonuzu güvenli bir şekilde saklamaya gelince birçok seçenek vardır. Kriptolarınızı yasal düzenlemelere tabi bir borsada tutabilirsiniz. Bu yöntem yeni başlayanlar ve yatırımcılar için kullanışlı olabilir. Ancak bu durumda cüzdanın anahtarlarına sahip olmazsınız. 

Anahtarlarına sahip olduğunuz emanete dayalı olmayan bir cüzdan daha fazla güvenlik sunar ve bu durumda en güvenilir seçenek, kriptolarınızı soğuk depolama cihazı gibi internete bağlı olmayan bir cüzdanda tutmak olacaktır. Her iki durumda da özel anahtarlarınızı çevrimdışı ve güvenli bir ortamda tutun.

Güvenliğinizi artırmak için denetimi yapılmış DApp'leri kullanın ve cüzdanınızı kullanma iznine sahip olan DApp'leri belirli aralıklarla kontrol edin. DApp'leri kullanmayı bırakır bırakmaz bu izinleri kaldırın.


Giriş

Kripto paraların merkezinde, kullanıcının kendi bankası olarak hareket edebileceği anlamına gelen kendi kendine egemenlik fikri yer alır. Fonlarınızı doğru şekilde güvene alırsanız, bu fonlara ulaşmak çok iyi korunan çoğu banka kasasına ulaşmaktan bile daha zor bir hale gelir. Fakat doğru güvenlik önlemlerini almazsanız, dijital cüzdanınızın bir başkası tarafından uzaktan boşaltılması riskiyle karşı karşıya kalırsınız.

Dijital coinlerinizi doğru bir şekilde güvence altına almayı öğrenmeniz, kripto para dünyasındaki yolculuğunuz için çok önemli bir adımdır. Konu yalnızca saklama ile ilgili de değildir. Günümüzde birçok kripto para sahibi DeFi dünyasındaki DApp'lerle etkileşimde bulunuyor. Yani, artık coinlerinizle nasıl güvenli bir biçimde işlem yapabileceğinizi de öğrenmeniz gerekiyor.

Güvenilir olmayan bir işletmenin paranızı yönetmesine izin vermeyeceğiniz gibi, coinleriniz konusunda sıradan herhangi bir DApp'e de güvenmemeniz gerekir. Aynısı kripto para aldığınız ve alım-satım yaptığınız borsalar için de geçerlidir. Bu rehberde, kripto varlıklarınızı nerede bulunurlarsa bulunsunlar güvende tutmak için en iyi tekniklerden bazılarını ele alacağız.


Güvenli bir şekilde kripto satın alma

Günümüzde kripto para satın alabileceğiniz birçok yer bulunuyor. Bunların arasında merkezi borsalar, merkeziyetsiz borsalar (DEX), kripto ATM'leri, eşler arası seçenekler ve çok daha fazlası var. Her seçenek aynı düzeyde güvenlik sunmaz ve her biri kendine has avantaj ve dezavantajlara sahiptir. Çoğu kullanıcı için, yüksek itibarlı merkezi borsalar kullanım kolaylığı ve güvenliği bir arada sunar.


Güvenli bir borsa seçme

Binance gibi merkezi bir borsada düzenlemelerin artırılması, Kara Para Aklamayı Önleme (AML) önlemleri ve Müşterini Tanı (KYC) kontrolleri güvenliği de artırır. Kriptonun ilk zamanlarında borsalar bir takım sorunlar yaşamış olsa da hükumetler ve borsa yöneticileri bu durumu büyük oranda iyileştirmiştir.

Bir borsa kullanmak için fonlarınızı borsanın emanete dayalı cüzdanına transfer etmeniz gerekir. Coinlerinizin sorumluluğunu borsaya devretmek bakış açınıza bağlı olarak bir nebze güvenlik sunuyor olabilir. Cüzdanlara aşina değilseniz veya kripto para dünyasında yeniyseniz, borsanın cüzdanını kullanmak sizin için daha güvenli olabilir. Bu sayede, yapacağınız bir hata sonucunda cüzdanınıza erişim sağlayamamaktan ve kriptolarınızı kaybetmekten kurtulabilirsiniz. 

Ancak bazı kişiler, fonlarını doğrudan kendileri kontrol ederek güvence altına almayı tercih eder. "Anahtarlar sizde değilse, coinler de sizin değildir" sözünü belki duymuşsunuzdur. Cüzdan gerçekten de size ait değilse, kriptonuzu başkaları kontrol edebilir. Daha fazla bilgi için aşağıdaki saklama bölümümüze bakabilirsiniz.

Eşler arası bir hizmeti veya merkeziyetsiz bir borsayı kullanmaya karar verdiyseniz, güvenliğinizi üst düzeye taşımak için göz önünde bulundurmanız gereken birkaç husus vardır. DEX'lerin güvenilir bir kaynak tarafından denetlenme durumunu kontrol edin. Denetim konusundan daha sonra ayrıntılı bir şekilde bahsedeceğiz. Binance de şirketin güvenlik ve itibarından faydalanan bir DEX sunmaktadır.

Eşler arası bir hizmet kullanmanız gerekiyorsa, tercih edeceğiniz hizmetin hem alıcılar hem de satıcılar için KYC'yi gerekli kıldığından emin olun. İdealde, emanet hizmeti de sunması iyi olacaktır. Riskleri tamamen ortadan kaldırmasa da fonlarınızı emanet olarak elinde bulunduran üçüncü bir tarafın varlığı hem alıcı hem de satıcı için dolandırıcılığa karşı daha fazla koruma sağlar.


Hesabınızı nasıl güvende tutabilirsiniz? 

Borsa kaydınızı yaptıktan veya alım-satım yönteminizi belirledikten sonra hesabınızı güvende tutmak için bilinen iyi uygulamaları benimseyin. Bunlar, normalde internet bankacılığı hesabınız veya diğer hassas bilgileriniz için kullanacağınız uygulamalardan farklı değildir. Başkalarının hesabınıza ve içerisinde bulunan fonlara erişmesini aşağıdakileri uygulayarak kolayca önleyebilirsiniz:

1. Düzenli olarak değiştirdiğiniz güçlü bir şifre kullanın. Şifreniz doğum tarihiniz gibi kolayca tespit edilebilecek kişisel bilgiler içermemelidir. Şifrenizin uzun olduğundan, yalnızca söz konusu hesaba ait olduğundan ve semboller, rakamlar, küçük ve büyük harfler içerdiğinden de emin olun.
2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin. Şifrenizin ele geçirilmesi durumunda, mobil cihazınız, Authenticator uygulaması veya YubiKey ile 2FA ikinci bir koruma düzeyi sağlar. Giriş yaparken hem şifrenizi hem de 2FA yöntemini birlikte kullanmanız gerekir.
3. E-posta, sosyal medya ve özel mesaj yoluyla gelen oltalama saldırıları ve dolandırıcılık teşebbüslerine karşı dikkatli olun. Dolandırıcılar fonlarınızı çalmak amacıyla genellikle borsaları ve güvenilir kişileri taklit eder. Kötü amaçlı yazılımlar içerebileceği için, bilinmeyen kaynaklardan da hiçbir yazılım indirmemelisiniz.
Hesabınızın güvende tutma konusunda daha fazla bilgi için Binance Hesabınızı 7 Adımda Güvene Alın başlıklı makalemizi okuyabilirsiniz.


Kriptonuzu nasıl güvende tutabilirsiniz?

Bir miktar kripto satın aldıktan veya alım-satım işlemi gerçekleştirdikten ve hesabınızın güvenliğini sağladıktan sonraki adım kriptolarınızı güvenli bir yerde tutmaktır. Daha sonra alım-satım yapmak için borsada bırakmıyorsanız, geriye tek seçenek olarak bir cüzdan kalır. Cüzdanlar, özel anahtarlarınızın mülkiyeti ve İnternet'e bağlı olma durumlarına göre farklılık gösterirler. Bunların arasından hangisini tercih edeceğiniz ise arzu ettiğiniz güvenlik düzeyine bağlıdır.


Özel anahtar nedir?

Özel anahtar, tıpkı gerçek bir anahtar gibi harcayabilmeniz için kripto paralarınızın kilidini açar. Özel anahtarınızı ve özel anahtarınıza erişimi güvende tutmanız genel anlamda güvenliğinizin en önemli kısmıdır. Anahtar çok uzun bir sayıdan oluşur. Bu sayı o kadar büyüktür ki herhangi biri tarafından tahmin edilmesi imkansızdır. Bir bozuk parayı 256 kere havaya atıp tura için "1" ve yazı için de "0" yazarsanız, bir özel anahtar yaratmış olursunuz. Aşağıda bizim oluşturduğumuz bir özel anahtarı görebilirsiniz. Daha kompakt bir şekilde gösterilebilmesi için on altı hanelik bir sistemle (0-9 arası rakamları ve a-f arası harfleri kullanarak) kodlanmıştır:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Bu sayıyı Google'da aratırsanız, sayının yalnızca bu makalede yer aldığını görürsünüz (sonradan başka yerde kopyalanmadıysa). Bu durum size bu sayının gerçekten ne kadar rastgele olduğu hakkında fikir verebilir. Bu sayının daha önceden başka bir kişi tarafından görülmüş olması ihtimali son derece düşüktür.

Bu örnek bile aslında özel anahtarın hakkını tam olarak vermiyor. Özel anahtarların olası sayısı, bilinen evrendeki atomların sayısına yakındır. Özetle, özel anahtarlar Bitcoin ve Ethereum gibi kripto paralar söz konusu olduğunda son derece önemli bir güvenlik prensibidir. Coinleriniz, beyin yakıcı büyüklükte bir aralık içerisinde gizlendiğinden güvendedir.
Daha önce fon sahibi olduysanız, rastgele gibi görünen sayılardan oluşan dizeler olan herkese açık adresleri biliyorsunuzdur. Bunlar, herkese açık adresi almak üzere hash edilmiş (karılmış) herkese açık anahtarınızı edinmek için özel anahtarınız üzerinde birtakım kriptografik büyüler yapılarak elde edilebilir.

Makalemizde bu işlemin ayrıntılarına girmeyeceğiz. Tek bilmeniz gereken, özel anahtardan açık adresin yaratılması kolayken, bunun tersinin yapılmasının günümüzde imkansız olduğudur. Herkese açık adresinizi bloglarda, sosyal medyada vs. güvenli bir şekilde listeleyelebilmenizin sebebi de budur. Karşılık gelen özel anahtar olmadan hiç kimse açık adrese gönderilen fonları harcayamaz.

Özel anahtarınızı kaybederseniz fonlarınıza erişiminizi de kaybedersiniz. Eğer birisi anahtarınızı öğrenirse, fonlarınızı da harcayabilir. Sonuç olarak, özel anahtarınızı herkesten gizli tutmanız çok ama çok önemlidir.


Kurtarma cümleleri

Günümüzde cüzdanların tek bir özel anahtara sahip olması son derece nadir bir durumdur. Bunlar aslında milyarlarca farklı anahtarı tutabilen hiyerarşik deterministik (HD) cüzdanlardır. Bilmeniz gereken tek şey bu anahtarları oluşturmak için kullanılabilecek, insanlar tarafından okunabilir bir kelimeler dizisi olan kurtarma cümlesidir. Kurtarma cümlesi aşağıdakine benzeyebilir:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Şahsen tek bir özel anahtar kullanmayı tercih etmediğiniz takdirde, yeni bir cüzdan oluşturduğunuzda muhtemelen sizden kurtarma cümlenizi yedeklemeniz istenecektir. İleride anahtar saklama sürecinden bahsederken, anahtarlar kavramını hem özel anahtarları hem de kurtarma cümlelerini tanımlamak için kullanıyor olacağız.


Kurtarma cümlenizi nasıl güvende tutabilirsiniz?

12, 18 veya 24 kelimelik kurtarma cümlenizin güvende ve güvenli bir biçimde tutulması son derece önemlidir. Bu cümleye erişebilen herkes anahtarlarınızı kendi cüzdanına aktararak fonlarınızı çalabilir. Ayrıca, kurtarma cümlesi ile aynı vazifeyi gören bir JSON dosyasına veya bireysel özel anahtarlara da sahip olabilirsiniz. Anahtarlarınızı nasıl yöneteceğiniz konusunda aşağıda belirttiğimiz ipuçlarını takip ederken son derece dikkatli olun.

1. Kurtarma cümlenizi İnternete bağlı bir cihazda tutmanız önerilmez. Bir virüs indirmeniz veya bilgisayarınızın hacklenmesi ve uzaktan kontrol edilmesi durumunda kurtarma cümleniz ele geçirilebilir.
2. Çevrimdışı saklama çok daha fazla güvenlidir. Cümlenizi fiziksel olarak veya çevrimdışı bir cihazda saklayabilirsiniz. Daha sonra ele alacağımız bir soğuk depolama cihazına sahip olsanız bile, cihazınızın arızalanması ihtimaline karşı da anahtarınızı yedeklemeniz gerekir.
3. Cümlenizi fiziksel olarak saklamaya karar vermeniz durumunda kullanacağınız materyali ve nerede saklayacağınızı düşünmeniz gerekecektir. Kelimeleri yok olabilecek veya evde kolayca kaybedilebilecek bir kağıt parçasına yazmak iyi bir fikir değildir. Güvenli bir yerde bulunan bir kiralık kasada veya bankanızın sunduğu bir kiralık kasada saklamayı tercih edebilirsiniz. Bazı kişiler kurtarma cümlelerini kolayca zarar görmesi imkansız olan metalin üzerine kazar veya bir cümle panosu üzerine metal harflerle yazar.


Sıcak cüzdanlar ve soğuk cüzdanlar

Cüzdanlar iki kategoriye ayrılır: Sıcak cüzdanlar ve soğuk cüzdanlar. İkisi de sundukları güvenlik konusunda farklılık gösterir. İki tür de çok çeşitli ve farklı çözümleri kapsar. Örnekler için Kripto Cüzdanı Türleri Nelerdir? başlıklı makalemize bakabilirsiniz. Şimdi ikisi arasındaki farklılıkları incelemeye geçebiliriz.


Sıcak cüzdanlar

Sıcak cüzdan, internete bağlanan herhangi bir kripto para cüzdanıdır (örneğin akıllı telefon ve masaüstü cüzdanları). Sıcak cüzdanlar en kesintisiz kullanıcı deneyimini sunar. Kripto para ve token gönderme, alma ve alım satım yapma konusunda kullanışlıdırlar. Fakat bu kullanım kolaylığı genellikle güvenlikten ödün vermek anlamına gelir.

Sıcak cüzdanlar internete bağlanmaları nedeniyle doğal olarak saldırıya açıktır. Özel anahtarlar hiçbir noktada yayınlamıyor olsa da çevrimiçi cihazınıza virüs bulaşmış olması ve saldırganların cihazınıza uzaktan erişebilmesi olasılığı mevcuttur.

Bu durum sıcak cüzdanların tamamen güvensiz olduğu anlamına gelmez, yalnızca soğuk cüzdanlardan daha az güvenlidirler. Sıcak cüzdanlar kullanım açısından daha üstündür ve küçük bakiyeleri tutmak için genellikle bu seçenek tercih edilir.


Soğuk cüzdanlar

Çevrimiçi saldırı ihtimaline karşı birçok kişi anahtarlarını her zaman için çevrimdışı tutmayı tercih eder. Bunun için de soğuk cüzdanlar kullanılır. Sıcak cüzdanların aksine, soğuk cüzdanlar internete bağlanmaz. Eskiden bazı kripto para sahipleri kağıt cüzdanlar kullanırlardı. Bu cüzdan türü genellikle QR kodu şeklinde olup cüzdanın özel anahtarını üzerinde bulunduran basılı bir kağıt parçası olarak düşünülebilir. Ancak artık bunun demode olmuş, riskli bir güvenlik yöntemi olduğunu biliyoruz. Soğuk depolama için en iyi seçenek kesinlikle bir donanım cüzdanıdır.


Donanım cüzdanları

Donanım cüzdanları (Trezor One veya Ledger Nano S gibi) özel anahtarı çevrimdışı tutma mantığına benzer bir prensibi benimseyerek daha iyi bir kullanıcı deneyimi sunmayı amaçlar. Bunlar tam donanımlı bir bilgisayara kıyasla daha kolay taşınabilir ve daha uygun maliyetlidir. Özel olarak kripto para saklamak için üretilirler.
Fiziksel cihazlar özel anahtarlarınızı güvenli bir biçimde saklar ve hiçbir zaman internete bağlanmak zorunda değildir. İyi bir donanım cüzdanı özel anahtarların hiçbir zaman cihazdan ayrılmamasını garanti altına alır. Anahtarlar normalde cihazın özel bir yerinde tutulur ve bu özel bölüm anahtarın kaldırılmasına izin vermez. Ayrıntılı bilgi için Donanım Cüzdanı Nedir? (Neden Bir Donanım Cüzdanı Kullanmalısınız?) başlıklı makaleye göz atabilirsiniz.
Donanım cüzdanı endüstrisi son yıllarda önemli bir büyüme kaydederek düzinelerce farklı ürünün piyasaya çıkmasını sağladı. Binance Academy'den bu cihazlar hakkındaki incelemelere göz atabilirsiniz.


Emanete dayalı olan ve emanete dayalı olmayan cüzdanlar

Cüzdanınız, emanete dayalı olan veya olmayan türde olabilir. Bu, özel anahtarlarınıza erişme ve bu anahtarları kontrol edebilme durumunuzu ifade eder. Kripto para borsası gibi bir çevrimiçi bir hizmet kullanıyorsanız, o zaman protokol seviyesinde coinlerinizin asıl sahibi siz olmazsınız. Bunun yerine, borsa sizin fonlarınızı ve anahtarlarınızı emanet olarak tutar ve bunları sizin adınıza yönetir (bu nedenle de emanete dayalı cüzdan terimi kullanılır). Borsalar coinlerinizi güvende tutmak için çoğu zaman sıcak ve soğuk cüzdanların bir kombinasyonunu kullanır.
BNB karşılığında BTC satın almak istiyorsanız, borsa kendi veritabanında BNB bakiyenizi düşürür ve BTC bakiyenizi yükseltir. Fakat ortada bir blockchain işlemi olmaz. Söz konusu BTC'yi çekmeye karar vermeniz durumunda borsadan sizin adınıza bir işlem imzalamasını talep edersiniz. Borsa da talep ettiğiniz Bitcoin adresine coinlerinizi gönderen işlemi yayınlar.

Kripto borsaları, fonlarını üçüncü bir partiye emanet etmekten çekinmeyen kullanıcılar için çok daha kolay bir kullanım sunar. Kendi bankanız olmanızın getirdiği risklerden biri de bir sorun yaşanması durumunda fonlarınızın hiç kimse tarafından kurtarılamamasıdır.

Özel anahtarınızı kaybederseniz, fonlarınızı hiçbir zaman geri alamazsınız. Öte yandan hesabınızın şifresini kaybederseniz, sıfırlamanız yeterli olacaktır. Kişisel bilgilerinizin çalınması riski bulunsa da hesabınızı güvende tutmak için yukarıda bahsettiğimiz uygun önlemleri aldığınızdan emin olmanız gerekir.


En güvenli saklama seçeneği hangisidir?

Ne yazık ki bu sorunun tek bir yanıtı yoktur. Eğer böyle bir yanıt olsaydı makalemiz çok daha kısa olurdu. Yanıt büyük oranda risk profilinize ve kripto paralarınızı nasıl kullandığınıza bağlıdır.

Örneğin, aktif şekilde swing alım-satım yapan yatırımcıların uzun vadeli HODLer'lara göre daha farklı gereksinimleri olacaktır. Büyük miktarlarla işlem yapan bir kuruluş işletiyorsanız, büyük ihtimalle fonlar transfer edilmeden önce birden çok kullanıcının onay verdiği çoklu imza sistemini kullanmak isteyebilirsiniz.
Sıradan kullanıcıların kullanmadıkları fonlarını soğuk depolamada saklamaları iyi bir fikir olabilir. Donanım cüzdanları en bariz seçenek olarak öne çıkar. Ancak nasıl çalıştığını tam olarak öğrenene kadar küçük tutarlarla deneme yapmanız iyi olur. Cihazının kendisinin kaybolması veya arızalanması ihtimaline karşı, yukarıda bahsettiğimiz ipuçlarına göre anahtarlarınızı başka bir yerde yedeklemeyi de düşünebilirsiniz.

Çevrimiçi cüzdanlar, ürün ya da hizmet satın almak için kullandığınız düşük tutarlar için çok kullanışlıdır. Soğuk cüzdanı bir birikim hesabına benzetirsek mobil cüzdanı da yanınızda taşıdığınız fiziksel bir cüzdana benzetebiliriz. İdealde bu cüzdanda tutulması gereken tutar, kaybetmeniz durumunda sizi ciddi bir finansal sıkıntıya sokmayacak kadar olmalıdır.

Staking ve alım-satım işlemleri için emanete dayalı çözümler size daha uygun olabilir. Ancak fonlarınızı kullanıma koymadan önce fonların ne kadarını tahsis edeceğiniz konusunda bir planınız (pozisyon büyüklüğü stratejisi gibi) olmalıdır. Dijital para birimlerinin oldukça oynak olduğunu unutmayın. Bu nedenle, kaybetmeyi göze alabileceğinizden daha yüksek bir tutarı hiçbir zaman yatırmamalısınız.


Merkeziyetsiz Finansı ve DApp'leri Güvenle Kullanma

Tokenlerinizi stake etmek, blokchain oyunlarında kullanmak veya Merkeziyetsiz Finansa (DeFi) katılmak istiyorsanız, DApp'ler ve akıllı sözleşmeler ile etkileşimde bulunmanız gerekecektir. Kullanıcılar, cüzdanlarındaki fonları kullanmaları için DApp'lere izin vermelidir. Aşağıda SushiSwap'ın kullanıldığı bir örneği bulabilirsiniz.


Örneğin, PancakeSwap'a izin vermeniz, bir likidite havuzuna birden çok token eklemek gibi işlemleri otomatikleştirmesini sağlar. DApp, size zaman kazandırarak farklı adımları tek bir seferde tamamlayabilir. Bu durum kullanışlı olsa da bununla ilgili birtakım riskler de yok değildir.

Akıllı sözleşmeyi kendiniz inceleyerek tam olarak ne yaptığını anlamadığınız sürece, bir arka kapı güvenlik açığı ihtimali her zaman bulunmaktadır. Genelde projeler, akıllı sözleşmelerinin güvenli olduğunu kanıtlamak için denetim süreçlerinden geçerler. Certik, sunduğu denetim hizmetleriyle ünlüdür. Ancak bu itibarı bile güvenliği her zaman garanti etmeye yetmez.

Güvenlik açığı bulunan bir proje, sınırsız sayıda veya büyük miktarlarda tokenleri hareket ettirmek için izin isteyecektir. Fazla deneyime sahip olmayan kullanıcıların bu izinleri kabul ederek dolandırıcılık kurbanı olması son derece olasıdır. Fonlarınızı DeFi platformundan dışarı taşısanız bile, projenin hala fonlarınız üzerinde belirli ölçüde kontrolü bulunabilir ve fonlarınız yine de çalınabilir. Hacker'ların da akıllı sözleşmelerin koduyla oynayarak kendi çıkarları doğrultusunda kullanmaya çalışması mümkündür. Tekrar belirtmek gerekirse, bir projeye izin vermiş olmanız durumunda, bu kapsamda risk altında olabilirsiniz.


Cüzdan izinlerini iptal etme

Cüzdanınızda ne tür izinler verdiğinizi düzenli olarak kontrol etmeniz gerekir. Binance Smart Chain (BSC) kullanıyorsanız, BscScan'de tüm izinleri gözden geçirmenize ve geri çekmenize olanak tanıyan bir token onay kontrolü aracı bulunmaktadır.
Öncelikle, herkese açık olan BSC BEP-20 adresinizi kopyalayın ve yapıştırın. Ardından, sağ tarafta bulunan arama simgesine tıklayın.


Hesabınızda izinlere sahip olan akıllı sözleşmelerin listesini ve hangi miktarlara kadar onaylandıklarını göreceksiniz. İzinleri iptal etmek için alt tarafta kırmızı daire içerisine alınmış olan tuşa tıklayın.


Daha fazla güvenlik sunan, denetimden geçmiş projeleri kullanın

Yukarıda bahsettiğimiz gibi, denetimden geçmiş olan projeler tokenleriniz ve coinleriniz ile yatırım yapmak için daha güvenli seçeneklerdir. Akıllı sözleşmelerle etkileşimde bulunuyorsanız, havuzlarda staking yapıyorsanız veya likidite sağlıyorsanız, her zaman denetimden geçmiş olan projeleri tercih etmeniz önerilir.

Denetim sürecinde, DApp'in akıllı sözleşme kodu analiz edilir. Denetim işlemini gerçekleştirenler herhangi bir arka kapının, kötüye kullanılabilir betiklerin ve güvenlik sorunlarının olup olmadığını araştırır. Bunların tümü projenin kurucularına bildirilir ve kurucular da bu sayede kod üzerinde değişiklik yapabilirler. Yapılan tüm değişiklikler, sürecin eksiksiz ve şeffaf bir biçimde gerçekleştirildiğini kullanıcılara göstermek amacıyla nihai rapora eklenir. Bunun ardından, nihai rapor herkese açık hale getirilir.

Denetimden geçme bir projenin güvenli olduğunu garanti etmese de fonlarınızın daha emin ellerde olma şansı artar. Hiçbir denetimden geçmemiş bir projeye para yatırmak çok da akıl karı olmaz. Bazı akıllı sözleşmeler, hacker'ların iştahını kabartacak nitelikte son derece büyük miktarda fonlarla işlem yapar. Denetim yapanlar kodu kontrol etmezse, bu akıllı sözleşmeler oldukça kolay bir hedef haline gelir.

Certik, denetimden geçirdiği projelerin listesini, bunların 100 üzerinden aldıkları puanı ve diğer önemli bilgileri düzenli olarak günceller.


Dolandırıcılığa kurban olmamak için yapılması gerekenler 

Kripto paralar ne yazık ki birçok dolandırıcıyı cezbetmektedir. Bazı kötü niyetli kişiler, diğer kullanıcıları kandırarak kriptolarını ellerinden almanın yollarını ararlar. Fonlar çalındığında ise genellikle bunları geri alabilmek pek mümkün olmaz. Dolandırıcılar, kripto paraların doğaları gereği anonim olmalarından ve birçok kullanıcının doğrudan büyük miktarlarda fonu kontrol etmesinden yararlanırlar. 

Her zaman uyanık olmalı ve tanımadığınız kişilere kesinlikle para göndermemelisiniz. Ayrıca, para gönderdiğiniz kişinin kimliğini her zaman dikkatle kontrol etmeniz gerekir. Yaygın dolandırıcılık türlerinden bazıları şunlardır:

1. Oltalama - Kullanmakta olduğunuz bir borsadan veya başka bir hizmetten giriş yapmanızı veya kişisel bilgilerinizi girmenizi isteyen bir e-posta alabilirsiniz. Aslında bu, bilgilerinizi çalmaya çalışan bir dolandırıcı olabilir.
2. Sahte borsalar - Bunlar genellikle gerçek bir borsanın görünümünü taklit eden mobil uygulamalar veya web siteleri şeklindedir. Bilgilerinizi girmenizin ardından, dolandırıcı bu bilgileri gerçek hesabınıza erişmek için kullanacaktır.
3. Şantaj - Dolandırıcı, dosyalarınızı fidye almak için tutan kötü amaçlı bir yazılım gönderebilir. Ödeme yaparak dosyalarınızı geri almak için büyük ihtimalle Bitcoin veya başka bir kripto para göndermeniz gerekecektir. Ödemeyi yaptıktan sonra dosyalarınızı geri alamama ihtimaliniz de her zaman için vardır.
4. Ponzi ve Piramit düzenleri - Yeni bir projeye katılarak projenin coinlerinden satın almanız veya kripto ödemesi yapmanızı gerektiren özel bir indirime katılmanız için teklif alabilirsiniz. Ancak gerçek olamayacak kadar iyi görünen teklifler de nadiren gerçek çıkar. Yatırımlarınızın güvende olduğundan emin olmak için mutlaka kendi araştırmanızı yapın.
5. Kimliğe Bürünme - Bazı kişiler resmi, güvenilir kişiler veya arkadaşınız gibi davranabilir. Normalde paylaşmayacağınız bilgiler veya kriptolarınız hakkında size sorular sormak isteyeceklerdir. Bu durumda, bu kişilerin kim ve ne olduğunu her zaman dikkatle kontrol edin.
Bu dolandırıcılık türleri ve bunlardan kaçınmak için neler yapabileceğiniz konusunda daha fazla bilgi için 8 Yaygın Bitcoin Dolandırıcılığı ve Bunlardan Korunma Yöntemleri başlıklı makalemizi okuyun.


Son Söz

Konu kripto paralarınızı güvende tutmaya gelince, blokchain endüstrisinin günümüzde birçok güvenlik önlemi sunduğunu söyleyebiliriz. Alım-satımdan kriptolarınızı saklamaya ve kullanmaya kadar, birkaç basit ipucu fonlarınızı güvende tutmanız konusunda etkilidir. Konu saklama olunca, her alternatifin kendince olumlu ve olumsuz yönleri olabilir. Bu nedenle, kar zarar dengesini anlamak oldukça önemlidir. Her zaman olduğu gibi, paranızı veya kriptonuzu nereye yatırdığınız konusunda kapsamlı bir araştırma yaptığınızdan emin olun.