Topic: Cüzdanlarım neden soyuluyor? Ne yapmalıyım? Dikkat edilmesi gerekenler. (Read 669 times)

Çevremde çok insanın cüzdanı soyuldu hepsininde ortan noktası ya keyini bir yere girmiş olması yada utc veya keyini icolara katıldığı bilgisayarında saklıyor olmasıydı

Hackerlar her defasında işi bir tık ileri götürmeyi başarıyorlar. Blockchain ve kripto paraların en önemli sorunlarından biride güvenlik. Mutlaka buna önlem alınmalı. Ancak kullanıcıyada bazı görevler düşüyor. Örneğin key lerimizi güvenli ortamlarda saklamalıyız bunun gibi daha bir çok önlemler alınmalı.

Cüzdanların soyulması genelde bireysel hatalardan kaynaklanıyor kimse sizin private keyinizi kafasından bulamaz mutlaka bir yere yazarsınız oradan alır. Asla elektronik ortamda saklanmamalı private keyler

Hep dış etkenlerden bahsedilmiş ancak iç etkenler de büyük ölçü. Yatırımlarınızı güvendiğiniz kişilerden başkalarına anlatmamak çok önemli. Telefonunuzun şifresini bilen biri rahatlıkla mobil cüzdandan başka bir hesaba 2 dk içinde para aktarıp sizi mağdur edebilir. Dikkatli olmak gerek.

bunun için de illa ki bir sistem geliştirilecektir diye tahmin ediyorum. öyle başı boş bırakmayacaklardır.

Artık doğru düzgün bir sistem oluşsa da bizde varlıklarımızı saklamak için türlü çareler aramasak . Örneğin metamaskın daha detaylı bir versiyonu telefon sistemi gibi

henüz başıma gelmedi böyle bir için ama önlem almak için illa olmasını beklemeye de gerek yok. bilgilendirme için teşekkürler.

Virüsün nereden bulaşacağı belli olmaz. Yine de free de olsa bir antivirüs programı kurmakta fayda var bence hocam. Ne olur ne olmaz. Ben tıklamıyorum, yüklemiyorum vs desek de bazı siteler, güvenilir de olsalar hacklenip siteye girmemizle bile pcye virüs/trojen bulaştırabilirler. En azından onları engellemiş olursunuz.

en basit ve önemli örnek forum başta olmak üzere hiçbir linke tıklamamak ben sadece kripto paralar için kullandığım bilgisayarıma hiçbir şey indirmiyorum antivirüs bile yüklü değil hiçbir şey yüklemedikten sonra gerekte yok ayrıca usb yada dvd bile kullanmıyorum

Cüzdanların soyulması tamamen kendi hatalarımızdan kaynaklanıyor asla şifre paylaşmayın ve asla key ve utc dosyanızı pc ve telefonunuzda saklamayın çünki emin olun bu piyasadaysanız pc ve telefonunuzdaki bilgileri çekip alabiliyor hackerler.

Cüzdanların soyulmasının en büyük nedeni airdroplara katıldığınız cihazınızda private keyinizi saklıyor olmanızdır. Keyinizi asla cihazınızda saklamayın.

Yeni başlayanlar için çok kısa ve öz uyarılar olmuş. Ben özellikle bilgisayarda prvt key tutmama kısmını sonuna kadar destekliyorum. En kolayı kaliteli bir şifreli flash disc içinde yedeklemek. 2FA yedeklerinizi prvt keylerinizi nispeten güvenli offline şekilde saklamalısınız.

Birde daha önce hiç duymadığınız tuzak uygulamaları indirip telefonunuza kurmayınız. Coinin kendi cüzdanını kurmak için muhakkak offical adresinden yönlendirilen bağlantıdan kurulum yapın. Tabiki bağlantıyı aldığınız siteninde offical site olmasına dikkat etmeli.

Konu eski, yöntemler eski; ama halen geçerliliğini sürdürüyor. Bu tarz, güvenlik ve uyarı içeren konuların yukarıda kalmasını sağlamak lazım.
Özellikle keylogger taraması yapmak önemli. Bunun için Malwarebytes yazılımı kullanılabilir.

Kripto paraların ath zamanlarında, özellike de scam proje dahi olsa muazzam paralara toplandığı zamanlar bounty ve airdroplar için kullanılın mail adreslerine gönderilen maillerle çok fazla borsa hesapları patlatılmıştı. borsalarda kullanılan mail adresleriyle airdroplara katılırken iki kere düşünmek ve aynı mail adreslerini kullanmamak önemle gereklidir.

kullanılan cüzdan türünün ne olduğu önemli. online bir siteden cüzdan oluşturuyorsan özellikle o site gizli bir şekilde cüzdan bilgilerini tutuyorsa hacklendiği zaman senin bilgilerinde gider. ne iş yapıyorsunuz bilmem ama bir ledger bu işi garantiye almayı sağlar.

Gerçekten önemli bir konuya değinmişsiniz. Herkesin dikkat etmesi gereken maddeleri sılamışsınız. Bir madde de ben ilave edeyim:
Kripto varlığınızdan mümkünse kimsenin haberi olmasın. ve mutlaka kendinizden sonrası için (ölümün ne zaman geleceği belli değil) gizli bir ajandaya kripto piyasasında neler yapılması gerektiğini not alın.

Arkadaşalr private key'i kopyalayıp sürekli bi yerlerde paylaşmayın, google chrome encrypted cüzdan şifresi alın ve sadece onu kullanın. Ayrıca cüzdanınıza bakmak için sadece googledan adresinizi yazsanız yeterli olacaktır.

Teşekkür ederim çok yararlı bir konu olmuş.

Soyulmaların büyük çoğunluğu kullanıcıların hatalarından veya dikkatsizliğinden kaynaklanıyor. Biraz dikkat edilirse gelen maillere doldurulan forumlarda soyulmalar minimize olur.

 Faydalı bir yazı olmuş yazara teşekkür ederiz. Benim şu an önemli sayılacak bir yatırımım yok ama yinede 2 ayrı cüzdan kullanıyorum. Airdrop bounty vs den gelen tokenleri bir cüzdanda toplayıp değerli olduğunu düşündüklerimi diğer cüzdana yolluyorum. Scam projelerden uzak durmak. Private keyleri paylaşmamak zaten em basit ama en önemli konular

Çok önemli bir konu; en önemlisi heralde private keyi asla hiçbir yerde paylaşmamak ve bilgisayarlarımızı rutin virüs kontrolünden gecirmeliyiz.

private key evin yatak odası gibi. bırakın içeriye yabancı almayı yerini bile kimse bilmemeli.

Yazılan tüm maddeleri keyifle ve dikkatlice okudum. Bu paylaşım çoğu kişiyi ekstra bilinçlendirecektir. Teşekkürler   

Bilgilendirme için teşekkürler.

Ben de Telegram dan bir arkadaşın tavsiyesi üzerine öğrendiğim ve hayran kaldığım bir İşletim Sistemini tavsiye edeyim. Elbetteki yukarıda yazılan https:// formundaki ana web sitelerini de dahil ederek bu tavsiyede bulunayım.

İşletim sistemi bir çeşit Linux türevi Qubes OS

Çalışma mantığı ise oldukça basit ama etkili tüm çalışma alanlarını izole ederek birbirinden ayırıyor. Sanal makine ya da sandbox kullananlar bilir mevcut işletim sistemi üzerinde katmanlar oluşturarak kullanım sağlayabiliyorsunuz. Qubes OS ise güvenlikli bölgeler oluşturarak hem sanal makine hem de sandbox mantığını birleştiriyor.

Örnekle izah etmek gerekirse. Bankacılık işlemi ile internette günlük gezinti için tamamen ayrıştırılmış ve birbirlerinden izole edilmiş iki ayrı Firefox tarayıcı kullanabilirsiniz. Eğer günlük gezintilerinizde herhangi bir saldırıya maruz kalsanız bile diğer katmanda çok rahat bankacılık işleminize devam edebiliyorsunuz.

Windows kullananlar olarak potansiyel mağdur konumundayız bunun nedenlerini açmaya sanırım gerek yok. Linux'un daha ve daha güvenli olduğu da tarihsel bir gerçek henüz kayda değer bir vaka bile yok  Ben  Linux ve türevlerine yeni yeni alışıyorum ve Qubes OS'in çalışma prensibine hayran kaldım diyebilirim.

Ne keylogger derdi ne virüs-trojan derdi var. Kesinlikle tavsiye ediyorum detaylı araştırmanızı yapın ve Windows yanına ikinci işletim sistemi olarak kullanın.

Bireysel ve bariz hatalara ise henüz bir çare  yok maalesef. Tutup da private keyi forma girerseniz buna çare... 

hiç bir şey %100 garantili değil fakat şu an ledger nano s tarzı donanım cüzdan kullanmanız privete key kaptırmamanız için en etkili yöntem. çünkü hiç bir yere pvk girmiyorsunuz hatta kendinizde bilmiyorsunuz.

kyc isteyen airdroptan koşarak uzaklaşın. kişisel anahtarlarınızı internet bağlantısı olmayan bir yerde saklayın ve kağıda bastırın mutlaka. şifrelerinizin olduğu bilgisayardan porno vb şeyler izlemeyin o sitelere girmeyin.

Waves ve Comodo yu platforma koymanız çok faydalı ve yararlı olduğunu düşünüyorum çok teşekkür ederim.

Bilinçli yatırım adına güzel bir paylaşım olmuş. Fikrinize sağlık. Özellikle sosyal medya aktifliği çok önrmli bir konu.

Bu paylaşım için gerçekten çok teşekkür ederim ciddi anlamda riskler çok, dikkatli ilerlemek lazım her geçen gün risk artıyor sanki, private key dikkat etmek iyi saklamak lazım transfer yaparkend adresi iyice kontrol etmek lazım ve virüslerdende iyice korunmakta yarar var.

Faydalı bir metin olmuş, teşekkürler. Bounty ve airdroplara katıldıkça sizin kayıt olmadığınız kişiler bile sizi buluyor bir kaç gündür bana bir adresten neo token diye kyc için link atıp duruyorlar adrese baktım katıldığım bişey değil siteyi açtım güven vermedi ve zaten genelde herkesin bildiği siteler haricinde kyc yapmam. Dikkatsiz davranılabiliyor bazen ama dikkatli olmak lazım, metamask kullanmaya çalışıyorum ama bazen eth wallete gırmem gerekıyor token transferi için, onuda forkdelta üzerinden yapabiliyormuşuz henüz denemedim.

Sağolasın daha yeni giriyorum ama ,yararlı.

Bunlar bilindik yöntemler ama ne yaparsanız yapın o private key'i saklayamazsınız bilmediğimiz yöntemler ile çalınabilir. Teknik olarak çalınmayı engelleyen hardware wallet almak gerekli.

Daha önce başıma gelmişti,yeni şeyler öğrendim teşekkürler

private keyleri pc de saklamayın. atın flask diske, bir, iki tane de sd kart alın ucuzlarından, ikinci el bile olur kopyalayın ve iki üç yerde saklayın. Avrupa'da güvenlik açığı olan windows pc ler için saldırı yapıp fidye isteyen atağın ben daha fazlasını ilerde yapılacağından eminim.

güzel konu olmuş eline koluna sağlık

Gerçekten faydalı bir konu. bilgilendirme için teşekkür ederim.

Açıklayıcı ve güzel bir bilgi vermişsin. Teşekkürler. Keşke hiç kimse dolandırıcı olmasa.

Katıldığınız airdrop ve bountylere girmeden önce ufak bi araştırma yapın derim hem cüzdanınız çöplük olmaz gelen tokenlere umut bağlamazsınız hem de güvenilirliğinden şüphe duyulan projelere katılıp cüzdanınızı riske atmazsanız. Private key adı üstünde kişisel şifre kimseyle paylaşılmaması gerekiyor zaten

gerçekten çok önemli bir konu ciddi anlamda önlemler alınmalı kaldı ki bu konuda insanlar artık yakınlarına bile güvenmiyorlar, bu konuda destek aldığım yakınımın bana tavsiyesi de sağlam bir malware tarayıcı kullanmak, tüm emeklerin ve kazançların boşa gitmesi geçekten kötü olur.

Özellikle cüzdan işlemlerinizde her zaman dikkatli olun ve yapacağınız işlemi onaylamadan önce mutlaka bir kaç kere kontrol edin. Kendim o kadar çok kontrol ediyorumki paranoyak seviyesine ulaşıcam sanırım. Alabiliyorsanız 2. bir bilgisayar alın ve bilgisayarın tekinde sadece cüzdanlarınız olsun, diğer bilgisiyarıda geriye kalan işlemler için kullanın.

3-4 gün önce Zillow token diye bir yerden mail geldi aynı bahsettiğin içeriklere sahip.
Az biraz amatör ve açgözlü birisi olsa çok kolay bir şekilde dediğin gibi dolandırılırdı..

Metamaska nasıl bu kadar güvenebiliyorsunuz onu da hiç anlamış değilim browser versiyonu applicationu yüklerken kopyaladığınız tüm bilgileri görme yetkisi istiyor bu ne kadar güvenilir sizce ?

ne yaparsak yapalim ufak bi dikkatsizlikte tum emeklerimizi cope atabiliriz. bence yapmamiz gereken en guvenli sey ledger nano s almak olmali.

Söylenenlerin hepsi çok doğru aslında ek olarak metamask kullanmak ve ihtiyac duyulmadıkça cüzdana giriş yapmamak gerekiyor.vBir şekilde pk yı unutmak gerekiyor. Pk kullananların son derece dikkatli oadı gerek.

private key verenleri bir kenara bırakırsak genellikle mailin hacklenmesi sonucu mailde tutulan wallet dosyaları aracılığıyla hackleniyor çoğu kimse. mailin de hacklenmesinde başvurulan çöp airdropların şifreleriyle mail şifrelerinin aynı olması etkili oluyor.

Ne kadar dikkat etsekte bir şekilde açığımızı bulmayı biliyorlar, insanın yapısında olan bişey ister istemez açık verebiliyoruz, lakin her türlü önlemi almak bize duser

Yapacağanız işlemden önce 2-3 kez düşünün. Normalde yaptığınızın dışında bir şey gelişiyorsa, girdiğini sayfa da bir farklılık falan varsa hemen önlemizi alın. Ve zor olsa da PC'nizi temiz tutun. Bu temizlikten kastım antivirus programları değil. Çoğu antivirüs programına da güvenmiyorum çünkü.

İşlem yaptığım bilgisayarda şifre vs bulundurmuyorum.zaten cüzdanlara giriş yapmıyorum.sadece adres veriyorum ve etherscan üzerinden kontrol ediyorum.
bir de gerçekten önemli olan dikkat.sıradan bir airdrop 300-500-1000 dolarsa şüphelenmek gerekli.Ava giderken avlamamak gerek.dolandırıcılar genelde insanın hırsının gözünü karartmasından yararlanır.

Tavsiye edebileceğim tek sey , dikkat , dikkat , dikkat. Gerçekten bu konular üzerinde çok dikkatli olursanız ekstra olarak hiç bir yöneteme ihtiyaç duymayacaksınızdır. Private keyinizi her zaman için ayrı bir dosyada tutun.

MEW de siteye girdiğiniz zaman wiev wallet info kısmına wiev with adress only seçeneği eklendi. Bu kısma ethereum adresinizi yazıp bakabilirsiniz. Kesinlikle priv key yazmaya gerek kalmıyor ve güvenli. Mewde priv keyle giriş yapılacak kısma girdiğinizde "bu tavsiye edilen bir yol degildir" şeklinde uyarıyor.

Teşekkür ederim çok yararlı bir konu olmuş. İçerisinde komodo ve waves gibi iki güzel platformu da koysanız daha güzel olurmuş

Yararlı bir konu olmuş, teşekkürler.

Spybot – Search & Destroy mutlaka tavsiye ederim. DNS konusunda ise Open DNS en adam gibi seçenek görünüyor.

Gerçek zamanlı sağlam bir malware tarayıcı kullanmanızı tavsiye ederim. Ücretli olarak Malwarebyte çok iyi. Ücretsizde ise Comodo Internet Security. İkisini de zaman zaman kullanmış biri olarak Comodo favorimdir.

Bu önlemler gerçekten çok önemli. Ben 3 cüzdan ile hareket ediyorum. NEO üzerinden bir yatırımım olmadığı için bu 3 cüzdanda Ethereum üzerinde. 1. ETH Cüzdanım sadece çok uzun vade ellemeyeceğim yatırımlarım için. İçinde sadece bir kaç token ve Ethereum var. İkincisi kısa vadeli yatırım ve ciddi bountyler için. Son olarak ise sıradan bountyler ve işlem yapacağım cüzdanım. Üçüncü cüzdan dışındakilere giriş yapmıyorum. İlk bahsettiğim o yatırımlık olana ise hiç giriş yapmıyorum sadece etherscan üzerinden bakıyorum.

cliipboardınıza sızıyorlar dikkat edin, sadece adres kopyalarken ara ara devreye giriyor, paranızı baska adrese gondermenizi saglıyor, private keyınızı kımseye vermeyın, transfer yaparken de adresı cok dikkatli kontrol edin

Son zamanlarda cüzdan soygunluğu ile ilgili çok sayıda konu açıldı. En büyük sebebi, katıldığınız scam airdrop veya bounty siteleri veya formları. Soyguncular büyük vaadde bulunup örn.300 dolarlık token veriyorum diye private key veya şifrelerinizi ele geçirip tüm cüzdanlarınızı boşaltıyorlar.

1- Docs.google.com/ formu dolduruyorsanız kesinlikle private key paylaşmayın, hatta private keyi hiç bir yerde paylaşmayın.

2- Son zamanlarda yaygınlaşan, sertifikalı kendi siteleri üzerinden airdrop formu doldurmanızı istiyor, formu doldurduktan sonra mail adresinize doğrulama linki gönderiyor ve linke tıkladığınızda yine kendi sitelerine yönlendiriyorlar, bu kez de farklı bir link karşınıza çıkıyor. KYC için veya linkteki mesajı kutucuğa yazın şeklinde bir link. İşte asıl iş burada başlıyor. Linke tıklayınca sizi ya sahte myetherwallet sitesine yönlendiriyor, ya da bilgisayarınıza keylogger atıyor ruhunuz duymuyor.

* Önerim lütfen ama lütfen  airdrop formlarını doldurmadan önce çok kısa incelemesini yapın, ico sitelerinde haberi varmı?, profesyonel bir projemi? Linkedin veya sosyal medya bilgileri olan takımları var mı? Bitcointalk üzerinde konusu veya konuları var mı diye araştırın.

* Belli periyodlarla bilgisayarınızı full virüs taramasından geçirin. Şifrelerinizi, private keylerinizi bilgisayarda muhafaza etmeyin, harici disk veya flash bellekte tutabilirsiniz. Zaten keylere ve şifrelere her zaman ihtiyacınız olmayacak.

* Airdrop veya bountylerde kullandığınız mail adresleriniz ve şifreleriniz farklı olsun. Exchange siteleri için tamamen farklı mail ve şifre kullanın ve bunu başka hiç biryerde kullanmayın, sosyal medya hesaplarında bile kullanmayın. Sosyal medya hesaplarında da farklı mail hesabı kullanmanızı öneririm.

* Cüzdanlara girerken google dns kullanıyorsanız devre dışı bırakın. Cüzdan adresinin https ve güvenlik sertifikası var mı kontrol edin, gerekirse siteye girmeden önce iki-üç kez kontrol edin. Exchange ve Cüzdan sitelerine girmek için google veya farklı arama motorundan aratıp karşınıza çıkan linkten girmeyin. Arama motorlarında çok sayıda sahte site dolaşıyor. https li güvenli adresleri bir txt dosyada muhafaza edip kopyala yapıştır ile adres çubuğundan giriş yapabilirsiniz.


* Peki private key kullanmadan ve cüzdanıma giriş yapmadan gelen giden tokenleri nasıl görebileceğim?

Ethereum ERC20 tabanlı tokenleriniz için;

https://ethplorer.io/address/devamına cüzdan adresinizi yazınız
https://etherscan.io/address/devamına cüzdan adresinizi yazınız
https://deltabalances.github.io/#devamına cüzdan adresinizi yazınız


Neo NEP5 tabanlı tokenleriniz için;

https://neotracker.io/address/devamına cüzdan adresinizi yazınız
https://neoeconomy.io/?wallet=devamına cüzdan adresinizi yazınız