Arka Plan:

Kripto pazarının artan popülaritesi ile Web3 projeleri ve yenilikleri hızla ortaya çıkıyor ve kullanıcılar arasında heyecan yaratıyor. Bununla birlikte, kullanıcılar yeni projeleri keşfederken istemeden dolandırıcılık, hack veya kimlik avı girişimlerinin kurbanı olabileceğinden, bu heyecan riskleri de beraberinde getirir. Bunun ışığında ve hem zincir içi hem de zincir dışı kapsamlı araştırmalarımıza dayanarak, kullanıcı varlıklarını korumaya odaklanan bir dizi bilgilendirici vaka çalışması geliştirdik. Bu, Yeni Başlayanlar İçin Web3 Güvenliği Kılavuzumuzun oluşturulmasına yol açtı.

Amacımız, okuyucuların bu tehditleri daha iyi tanımlamasına ve azaltmasına yardımcı olmak için Web3 alanındaki potansiyel risklere gerçek dünyadan örneklerle desteklenen kapsamlı bir genel bakış sağlamaktır. Kılavuz, cüzdanları indirme ve kullanmayla ilgili riskler, Web3 ekosistem projeleriyle etkileşime girerken yaygın tuzaklar, tehlikeli imza yetkilerini tanımaya ilişkin ipuçları ve saldırıya uğradıysanız atmanız gereken adımlar gibi konuları kapsar. (Not: İçerik, devam eden gelişmelere ve geri bildirimlere göre değişebilir, bu nedenle nihai kılavuzun kapsamı değişebilir.)

Web3 dünyasına merakı olan ancak endüstri jargonu, tanıdık olmayan oyun ve gizli risklerden dolayı kendini bunalmış hisseden bir acemi veya blok zincirinin 'karanlık ormanı'nı geçen ve çeşitli tuzaklarla karşılaşan deneyimli bir Web3 kullanıcısı olsanız da, bu kılavuz size hitap ediyor. Her kullanıcının varlıklarını korumasına ve blok zinciri dünyasında kendine güvenle gezinmesine yardımcı olmak için tasarlanmıştır.

Cüzdanlar, kripto dünyasının kapısı ve Web3 altyapısının önemli bir bileşenidir. Onların önemi abartılamaz. İlk dersimize hemen başlayalım - cüzdan türlerinin ve bunlarla ilişkili risklerin genel bir bakışı.

Cüzdan Türleri:

Tarayıcı Cüzdanları

MetaMask ve Rabby gibi tarayıcı cüzdanları, genellikle Google Chrome veya Firefox gibi web tarayıcınızla doğrudan entegre olan tarayıcı eklentileridir. Genellikle erişimi ve kullanımı kolaydır ve ek yazılım indirmesi veya kurulumu gerektirmezler.

(https://metamask.io/download/)

Web Cüzdanları (Tavsiye Edilmez):

Web cüzdanları, kripto varlıklarınızı doğrudan bir web tarayıcısı aracılığıyla yönetmenize olanak tanır. Rahat olmalarına rağmen, ciddi riskler de içerirler. Web cüzdanları genellikle tarayıcınızın yerel depolamasında şifrelenmiş mnemonik ifadeleri saklar, bu da onları kötü amaçlı yazılımlara veya ağ saldırılarına karşı savunmasız hale getirir.

(https://www.myetherwallet.com/cüzdan/erişim/yazılım?type=genelbakış)

Mobil Cüzdanlar:

Mobil cüzdanlar, web cüzdanlarıyla benzer şekilde çalışır, ancak akıllı telefonunuza indirip kurabileceğiniz uygulama olarak mevcuttur.

(https://token.im/download?locale=tr-tr)

Masaüstü Cüzdanlar

Masaüstü cüzdanlar kripto para biriminin erken günlerinde daha yaygındı, popüler örnekler arasında Electrum ve Sparrow bulunmaktadır. Bu cüzdanlar bilgisayarınıza uygulama olarak yüklenir, özel anahtarlar ve işlem verileri yerel olarak saklanır, böylece kripto özel anahtarlarınız üzerinde tam kontrol sağlanır.

(https://sparrowwallet.com/)

Donanım Cüzdanları

Donanım cüzdanları, Trezor, imKey, Ledger, Keystone ve OneKey gibi kripto para birimleri ve dijital varlıkları güvenli bir şekilde depolamak üzere tasarlanmış fiziksel cihazlardır. Bunlar, özel anahtarları güvenli bir şekilde saklamanın yanı sıra, DApp'lerle etkileşime girdiğinizde bile anahtarlarınızın güvenli kalmasını sağlayan güvenli, çevrimdışı bir depolama yöntemi sunar.

( https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)

Kağıt Cüzdanlar (Tavsiye Edilmez):

Bir kağıt cüzdan, kripto para adresinizi ve özel anahtarınızı bir parça kağıt üzerine QR kodu şeklinde yazdırma işlemidir. Daha sonra QR kodunu kullanarak kripto para işlemleri yapabilirsiniz.

(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)

Cüzdanlarla İlgili Ortak Riskler

Sahte Bir Cüzdan İndirme Riski

Çok sayıda kullanıcı, Google Play'e sınırlı erişim veya ağ sorunları nedeniyle, üçüncü taraf indirme siteleri gibi alternatif kaynaklardan cüzdanlar indirir veya bir cüzdan arar ve en üst sıradaki arama sonuçlarından birine tıklarlar. Bu yaklaşım, arama motoru reklamları ve yüksek sıralama sonuçları satın alınabileceği için sahte bir cüzdan indirme riskini önemli ölçüde artırır. Dolandırıcılar, reklam alanı satın alarak ve kullanıcıları kandırmak için sahte cüzdan web siteleri oluşturarak bunu fırsat olarak kullanırlar. Aşağıda TP cüzdanını Baidu'da aradığınızda arama sonuçlarının örneği verilmiştir:

（https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA）

Sahte bir donanım cüzdanı satın almanın riski

Tedarik zinciri saldırıları, donanım cüzdanlarının güvenliği için büyük bir tehdittir. Resmi mağaza veya yetkili bir satıcıdan başka bir yerden bir donanım cüzdanı satın alırsanız, cüzdanın kaç elden geçtiğini veya iç bileşenlerinin değiştirilip değiştirilmediğini bilemezsiniz. Aşağıdaki resimde sağdaki donanım cüzdanı değiştirilmiştir.

(https://www.kaspersky.com/blog/sahte-trezor-donanım-kripto-cüzdanı/48155/)

Bilgisayarınızdaki Bir Truva Atı Riski

Bilgisayarınız bir Truva atı ile enfekte edilirse, cüzdanınız kötü amaçlı yazılım tarafından tehlikeye atılabilir. SlowMist güvenlik ekibi, bu konuyu "" başlıklı makalelerinde derinlemesine inceledi.Karanlık Gece Hırsızı: Redline Stealer Trojanı Kripto Para ÇalıyorBu riskin nasıl geliştiğini ve potansiyel etkisini açıklayan ”, kullanıcılara Kaspersky, AVG veya 360 gibi güvenilir antivirüs yazılımlarını yüklemelerini, gerçek zamanlı korumayı etkinleştirmelerini ve güvenli kalmak için düzenli olarak virüs tanımlarını güncellemelerini öneriyoruz.

Cüzdan Güvenlik Açıklarından Kaynaklanan Risk

Eğer meşru bir cüzdan indirirseniz, dikkatlice kullanın ve cihazınızın ve ortamınızın güvenli olduğundan emin olun, cüzdanın kendisinin tasarım hataları varsa hala risk altında olabilirsiniz. Bu yüzden bir cüzdanın sadece kullanışlılığını değil, aynı zamanda kodunun açık kaynaklı olup olmadığını da dikkate almak önemlidir. Açık kaynaklı cüzdanlar, harici geliştiricilerin ve denetçilerin potansiyel zayıf noktaları belirlemesine izin verir, saldırı riskini azaltır. Bir zayıf noktanın sömürülmesi durumunda, güvenlik ekipleri sorunu hızla tespit edip düzeltebilir.

Sonuç

Bu kılavuzda, farklı cüzdan türlerini ve bunlarla ilişkili yaygın riskleri belirledik, böylece cüzdan güvenliği konusunda temel bir anlayış oluşturmanıza yardımcı olabiliriz. Hangi tür veya marka cüzdanı seçerseniz seçin, her zaman mnemonik cümlelerinizi ve özel anahtarlarınızı gizli tutun ve güvende tutun. Ayrıca, büyük varlıkları yönetmek için tanınmış bir donanım cüzdanını güvenilir bir yazılım cüzdanıyla eşleştirmek veya daha küçük varlıkları dağıtmak için birden fazla güvenilir yazılım cüzdanı kullanmayı düşünebilirsiniz. Bir sonraki bölümde, cüzdan indirmek ve satın almakla ilişkili risklere daha yakından bakacağız. Beklemeye devam edin! (Not: Bu makalede bahsedilen cüzdan markaları ve resimler sadece eğitim amaçlıdır ve öneri veya destek olarak kabul edilmemektedir.)

Dikkat:

1. Bu makale, [SlowMist], ve telif hakkı orijinal yazarına aittir [SlowMist Güvenlik Ekibi]. Bu yeniden yayına herhangi bir itirazınız varsa, lütfen iletişime geçin.Gate Öğrenve ekip, ilgili süreçlere göre sorunu en kısa sürede çözecektir.
2. Uyarı: Bu makalede ifade edilen görüşler yalnızca yazarın kendi görüşleridir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dil sürümleri, Gate Learn ekibi tarafından çevrildi ve bahsedilmeden kopyalanamaz, dağıtılamaz veya kopyalanamaz.Gate.io.