Cüzdanlarım neden soyuluyor? Ne yapmalıyım? Dikkat edilmesi gerekenler.

[PowerLike]

Son zamanlarda cüzdan soygunluğu ile ilgili çok sayıda konu açıldı. En büyük sebebi, katıldığınız scam airdrop veya bounty siteleri veya formları. Soyguncular büyük vaadde bulunup örn.300 dolarlık token veriyorum diye private key veya şifrelerinizi ele geçirip tüm cüzdanlarınızı boşaltıyorlar.

1- Docs.google.com/ formu dolduruyorsanız kesinlikle private key paylaşmayın, hatta private keyi hiç bir yerde paylaşmayın.

2- Son zamanlarda yaygınlaşan, sertifikalı kendi siteleri üzerinden airdrop formu doldurmanızı istiyor, formu doldurduktan sonra mail adresinize doğrulama linki gönderiyor ve linke tıkladığınızda yine kendi sitelerine yönlendiriyorlar, bu kez de farklı bir link karşınıza çıkıyor. KYC için veya linkteki mesajı kutucuğa yazın şeklinde bir link. İşte asıl iş burada başlıyor. Linke tıklayınca sizi ya sahte myetherwallet sitesine yönlendiriyor, ya da bilgisayarınıza keylogger atıyor ruhunuz duymuyor.

* Önerim lütfen ama lütfen  airdrop formlarını doldurmadan önce çok kısa incelemesini yapın, ico sitelerinde haberi varmı?, profesyonel bir projemi? Linkedin veya sosyal medya bilgileri olan takımları var mı? Bitcointalk üzerinde konusu veya konuları var mı diye araştırın.

* Belli periyodlarla bilgisayarınızı full virüs taramasından geçirin. Şifrelerinizi, private keylerinizi bilgisayarda muhafaza etmeyin, harici disk veya flash bellekte tutabilirsiniz. Zaten keylere ve şifrelere her zaman ihtiyacınız olmayacak.

* Airdrop veya bountylerde kullandığınız mail adresleriniz ve şifreleriniz farklı olsun. Exchange siteleri için tamamen farklı mail ve şifre kullanın ve bunu başka hiç biryerde kullanmayın, sosyal medya hesaplarında bile kullanmayın. Sosyal medya hesaplarında da farklı mail hesabı kullanmanızı öneririm.

* Cüzdanlara girerken google dns kullanıyorsanız devre dışı bırakın. Cüzdan adresinin https ve güvenlik sertifikası var mı kontrol edin, gerekirse siteye girmeden önce iki-üç kez kontrol edin. Exchange ve Cüzdan sitelerine girmek için google veya farklı arama motorundan aratıp karşınıza çıkan linkten girmeyin. Arama motorlarında çok sayıda sahte site dolaşıyor. https li güvenli adresleri bir txt dosyada muhafaza edip kopyala yapıştır ile adres çubuğundan giriş yapabilirsiniz.


* Peki private key kullanmadan ve cüzdanıma giriş yapmadan gelen giden tokenleri nasıl görebileceğim?

Ethereum ERC20 tabanlı tokenleriniz için;

https://ethplorer.io/address/devamına cüzdan adresinizi yazınız
https://etherscan.io/address/devamına cüzdan adresinizi yazınız
https://deltabalances.github.io/#devamına cüzdan adresinizi yazınız


Neo NEP5 tabanlı tokenleriniz için;

https://neotracker.io/address/devamına cüzdan adresinizi yazınız
https://neoeconomy.io/?wallet=devamına cüzdan adresinizi yazınız

[Marginatus]

cliipboardınıza sızıyorlar dikkat edin, sadece adres kopyalarken ara ara devreye giriyor, paranızı baska adrese gondermenizi saglıyor, private keyınızı kımseye vermeyın, transfer yaparken de adresı cok dikkatli kontrol edin

[clonely]

Bu önlemler gerçekten çok önemli. Ben 3 cüzdan ile hareket ediyorum. NEO üzerinden bir yatırımım olmadığı için bu 3 cüzdanda Ethereum üzerinde. 1. ETH Cüzdanım sadece çok uzun vade ellemeyeceğim yatırımlarım için. İçinde sadece bir kaç token ve Ethereum var. İkincisi kısa vadeli yatırım ve ciddi bountyler için. Son olarak ise sıradan bountyler ve işlem yapacağım cüzdanım. Üçüncü cüzdan dışındakilere giriş yapmıyorum. İlk bahsettiğim o yatırımlık olana ise hiç giriş yapmıyorum sadece etherscan üzerinden bakıyorum.

[Sikkoin]

Gerçek zamanlı sağlam bir malware tarayıcı kullanmanızı tavsiye ederim. Ücretli olarak Malwarebyte çok iyi. Ücretsizde ise Comodo Internet Security. İkisini de zaman zaman kullanmış biri olarak Comodo favorimdir.

[ParaBaba]

Yararlı bir konu olmuş, teşekkürler.

Spybot – Search & Destroy mutlaka tavsiye ederim. DNS konusunda ise Open DNS en adam gibi seçenek görünüyor.

[sagul]

Teşekkür ederim çok yararlı bir konu olmuş. İçerisinde komodo ve waves gibi iki güzel platformu da koysanız daha güzel olurmuş

[omorfi]

MEW de siteye girdiğiniz zaman wiev wallet info kısmına wiev with adress only seçeneği eklendi. Bu kısma ethereum adresinizi yazıp bakabilirsiniz. Kesinlikle priv key yazmaya gerek kalmıyor ve güvenli. Mewde priv keyle giriş yapılacak kısma girdiğinizde "bu tavsiye edilen bir yol degildir" şeklinde uyarıyor.

[vatalay]

Tavsiye edebileceğim tek sey , dikkat , dikkat , dikkat. Gerçekten bu konular üzerinde çok dikkatli olursanız ekstra olarak hiç bir yöneteme ihtiyaç duymayacaksınızdır. Private keyinizi her zaman için ayrı bir dosyada tutun.

[Bonheur]

İşlem yaptığım bilgisayarda şifre vs bulundurmuyorum.zaten cüzdanlara giriş yapmıyorum.sadece adres veriyorum ve etherscan üzerinden kontrol ediyorum.
bir de gerçekten önemli olan dikkat.sıradan bir airdrop 300-500-1000 dolarsa şüphelenmek gerekli.Ava giderken avlamamak gerek.dolandırıcılar genelde insanın hırsının gözünü karartmasından yararlanır.

[vycl87]

Yapacağanız işlemden önce 2-3 kez düşünün. Normalde yaptığınızın dışında bir şey gelişiyorsa, girdiğini sayfa da bir farklılık falan varsa hemen önlemizi alın. Ve zor olsa da PC'nizi temiz tutun. Bu temizlikten kastım antivirus programları değil. Çoğu antivirüs programına da güvenmiyorum çünkü.

[mrmanyaks]

Ne kadar dikkat etsekte bir şekilde açığımızı bulmayı biliyorlar, insanın yapısında olan bişey ister istemez açık verebiliyoruz, lakin her türlü önlemi almak bize duser

[mistersehmuz]

private key verenleri bir kenara bırakırsak genellikle mailin hacklenmesi sonucu mailde tutulan wallet dosyaları aracılığıyla hackleniyor çoğu kimse. mailin de hacklenmesinde başvurulan çöp airdropların şifreleriyle mail şifrelerinin aynı olması etkili oluyor.

[tanatoid]

Söylenenlerin hepsi çok doğru aslında ek olarak metamask kullanmak ve ihtiyac duyulmadıkça cüzdana giriş yapmamak gerekiyor.vBir şekilde pk yı unutmak gerekiyor. Pk kullananların son derece dikkatli oadı gerek.

[Distraction]

ne yaparsak yapalim ufak bi dikkatsizlikte tum emeklerimizi cope atabiliriz. bence yapmamiz gereken en guvenli sey ledger nano s almak olmali.

[Leteravian]

Söylenenlerin hepsi çok doğru aslında ek olarak metamask kullanmak ve ihtiyac duyulmadıkça cüzdana giriş yapmamak gerekiyor.vBir şekilde pk yı unutmak gerekiyor. Pk kullananların son derece dikkatli oadı gerek.

Metamaska nasıl bu kadar güvenebiliyorsunuz onu da hiç anlamış değilim browser versiyonu applicationu yüklerken kopyaladığınız tüm bilgileri görme yetkisi istiyor bu ne kadar güvenilir sizce ?

[onlyyou34]

3-4 gün önce Zillow token diye bir yerden mail geldi aynı bahsettiğin içeriklere sahip.
Az biraz amatör ve açgözlü birisi olsa çok kolay bir şekilde dediğin gibi dolandırılırdı..

[Dyatrev]

Özellikle cüzdan işlemlerinizde her zaman dikkatli olun ve yapacağınız işlemi onaylamadan önce mutlaka bir kaç kere kontrol edin. Kendim o kadar çok kontrol ediyorumki paranoyak seviyesine ulaşıcam sanırım. Alabiliyorsanız 2. bir bilgisayar alın ve bilgisayarın tekinde sadece cüzdanlarınız olsun, diğer bilgisiyarıda geriye kalan işlemler için kullanın.

[needestor]

gerçekten çok önemli bir konu ciddi anlamda önlemler alınmalı kaldı ki bu konuda insanlar artık yakınlarına bile güvenmiyorlar, bu konuda destek aldığım yakınımın bana tavsiyesi de sağlam bir malware tarayıcı kullanmak, tüm emeklerin ve kazançların boşa gitmesi geçekten kötü olur.

[Beyzade]

Katıldığınız airdrop ve bountylere girmeden önce ufak bi araştırma yapın derim hem cüzdanınız çöplük olmaz gelen tokenlere umut bağlamazsınız hem de güvenilirliğinden şüphe duyulan projelere katılıp cüzdanınızı riske atmazsanız. Private key adı üstünde kişisel şifre kimseyle paylaşılmaması gerekiyor zaten

[byzlm]

Açıklayıcı ve güzel bir bilgi vermişsin. Teşekkürler. Keşke hiç kimse dolandırıcı olmasa.