Tohum İfadesi ve Cüzdan Süzgeç Dolandırıcılıkları
📖 10 dk okuma
Quick Answer
Kendini saklamanın vaadi basit ve güçlüdür: kendi anahtarlarınızı elinizde tutun ve hiçbir borsa paralarınızı donduramaz veya kaybetmez. Ancak riski ortadan kaldırmak yerine yeniden konumlandırır. Banka kasası gitti; onun yerine on iki ya da yirmi dört kelimelik bir cümle var ve sizi bunu ifşa etmeniz ya da imzalamanız için kandırmaya çalışan bir dolandırıcılar endüstrisi var. Kişisel velayet kayıplarının çoğu karmaşık hackler değildir. Onlar insanlar, akıllı insanlar, her şeyi kontrol eden tek sırrı başkalarına vermek üzere sosyal olarak tasarlanmışlar.
⚠️ Evin anahtarı
Tohum ifadeniz sıfırlayabileceğiniz bir şifre gibi değil. Daha çok tapu, anahtarlar ve evinizin yedek anahtarlarının hepsi tek bir kağıt parçasında birleşmiş ve dünyanın her yerinden de işe yarayan bir şey gibi. Bunu okuyan herkes anında ve sessizce evin sahibi olur. Dolandırıcılar kilidi açmazlar; sizi tapuyu yüksek sesle okumaya veya siz başka bir şey yaptığınızı düşünürken sessizce mülkiyeti devredecek bir belgeyi imzalamaya ikna ederler.
Çoğu kaybı önleyen tek kural
Her şey burada başlıyor: Başlangıç ifadeniz (kurtarma ifadeniz) asla herhangi bir web sitesine, uygulamaya, sohbete, forma veya "destek" aracına yazılmamalı ve hiçbir zaman fotoğrafı çekilmemeli, e-postayla gönderilmemeli veya bulutta saklanmamalıdır. Hiçbir meşru cüzdan, takas veya destek temsilcisi hiçbir zaman herhangi bir nedenle bunu talep etmeyecektir. Yalnızca cüzdanınızı kontrol ettiğiniz bir cihaza geri yüklemek için mevcuttur. Herhangi bir şey veya herhangi biri sizden onu girmenizi veya paylaşmanızı isterse, bu dolandırıcılıktır, son nokta. Bu tek kuralı içselleştirin ve kişisel emanet hırsızlığının çoğunu yenersiniz.
Sahte cüzdan desteği ve tohum cümlesi kimlik avı
Klasik saldırı: Bir sorunu bir forumda, Discord'da veya uygulama mağazası incelemesinde yayınlarsınız ve bir "destek temsilcisi" size yardımcı, resmi görünümlü ve acil bir mesaj gönderir. Sizi, kurtarma ifadenizi isteyen sahte bir "cüzdan doğrulama" veya "senkronizasyon" sayfasına yönlendirirler ya da doğrudan sorarlar. Diğerleri, kurulum sırasında ifadeyi yakalayan sahte cüzdan uygulamaları ve tarayıcı uzantıları ya da MetaMask, Ledger, Trust Wallet ve diğerlerinin kimliğine bürünen kimlik avı siteleri çalıştırıyor. Cümleniz onların ekranına dokunduğu anda cüzdanınız genellikle saniyeler içinde otomatik olarak boşaltılır.
Cüzdan süzgeçleri ve kötü niyetli onaylar
Daha incelikli tehdidin tohum ifadenize hiç ihtiyacı yok. Cüzdanınızı kötü amaçlı bir siteye, sahte airdrop'a, sahte naneye, sahte DeFi uygulamasına bağlayın ve rutin görünen ancak aslında saldırgana tokenlarınızı taşıma izni veren bir işlemi onaylayın. "Cüzdan boşaltma" kitleri bunu anahtar teslimi bir suça dönüştürüyor. Anahtarını açıklamadın; erişimi kapattınız. Bu nedenle imzaladığınız şeyi okumalısınız: Bir tokenın "sınırsız" harcaması için onay veya garip bir imza talebi, tükenen cüzdanların nasıl boşaltıldığını gösterir. Şüpheye düştüğünüzde reddedin.
Adres zehirlenmesi ve pano kötü amaçlı yazılımları
İki tane daha sessiz. Adres zehirlenmesi: Saldırgan, bir sonraki transferiniz için bunu geçmişinizden kopyalayıp kendisine para göndermenizi umarak, kullandığınız adrese neredeyse aynı görünen bir adresten size küçük bir işlem gönderir. Clipboard kötü amaçlı yazılımı, kopyaladığınız kripto adresini saldırganın adresiyle sessizce değiştirir. Her ikisinin de savunması aynı disiplindir: kopyalanan bir adrese asla körü körüne güvenmeyin, her seferinde ilk ve son birkaç karakteri doğrulayın ve büyük transferler için önce küçük bir test miktarı gönderin.
Kendi kendine saklama güvenlik yığını
Bunu alışkanlıklara dönüştürün. Anlamlı miktarlar için bir donanım cüzdanı kullanın, böylece kötü amaçlı yazılımların ulaşamayacağı bir cihazda imzalama gerçekleşir. Donanımı yalnızca üreticiden satın alın, asla ikinci el almayın. Tohum ifadenizi kağıda veya metale yazın, çevrimdışı olarak saklayın ve asla dijitalleştirmeyin. Her alıcı adresini karakter karakter doğrulayın. İmzalamadan önce her işlemi ve onayı okuyun ve eski belirteç onaylarını periyodik olarak iptal edin. Resmi cüzdan sitelerini aramak yerine yer imlerine ekleyin. Kendi kendine velayet güvenlidir, ancak bu sizi güvenlik sağlar ve bu alışkanlıklar iştir.
🔑 Anahtar paket servisi
Kendi kendine saklama, riski borsadan tohum cümlenize taşır ve dolandırıcılar bunu çalma konusunda uzmanlaşır. Kırılmaz kural: Kurtarma ifadenizi hiçbir zaman hiçbir yere yazmayın veya paylaşmayın; hiçbir yasal hizmet bunu istemez. Kimlik avının ötesinde, cüzdan hırsızları kötü niyetli işlem onayları (imzaladığınızı okuyun; sınırsız onayları reddedin) yoluyla hırsızlık yaparken, adres zehirleme ve kötü amaçlı yazılım adreslerini panoya kaydetme (her karakteri doğrulayın, test miktarlarını gönderin). Güvenlik yığını: doğrudan satın alınan donanım cüzdanı, çevrimdışı tohum depolama, dikkatli imzalama, iptal edilen onaylar, resmi sitelere yer işareti koyma.
Bu sizin için neden önemli?
Çöküşlerin ardından borsaya duyulan güvensizlik ve kullanıcıların sermaye kontrollerinden kaçması nedeniyle Asya genelinde öz velayet benimsenmesi artarken, tohum cümlesi ve tüketen dolandırıcılıklar da büyümeyi takip ediyor. İfadenizi asla paylaşmama kuralını ve güvenli imzalama alışkanlıklarını öğretmek, hızla büyüyen Asyalı öz saklayıcı nüfusunu, kripto kaybının en yaygın ve toplam biçiminden korur.
Sık sorulan sorular
Bir cüzdan veya borsa hiç tohum ifademi isteyecek mi?▼
Asla. Hiçbir meşru cüzdan, takas veya destek temsilcisi, herhangi bir nedenle kurtarma ifadenizi istemez. Yalnızca cüzdanınızı kendi cihazınıza geri yüklemek için mevcuttur. Bir kişi, web sitesi, uygulama veya "destek" aracı tarafından girilmesi veya paylaşılması yönündeki herhangi bir talep her zaman bir dolandırıcılıktır. Bu tek kural, kişisel emanet hırsızlığının çoğunu önler.
Tohum ifademi hiç paylaşmazsam cüzdanım nasıl tükenebilir?▼
Kötü niyetli işlem onayları yoluyla. Cüzdanınızı bir dolandırıcılık sitesine (sahte airdrop, mint veya DeFi uygulaması) bağladığınızda ve rutin bir işlem gibi görünen bir işlemi imzaladığınızda, bir "cüzdan tüketen" tokenlarınızı taşıma izni vermiş olabilirsiniz. Anahtarını açıklamadın; erişimi kapattınız. Her zaman imzaladıklarınızı okuyun, sınırsız onayları reddedin ve eskilerini periyodik olarak iptal edin.
Kriptoyu kendi gözetiminde tutmanın en güvenli yolu nedir?▼
Anlamlı miktarlarda doğrudan üreticiden satın alınan bir donanım cüzdanı kullanın; böylece imzalama, kötü amaçlı yazılımların erişemeyeceği bir cihazda gerçekleşir. Tohum ifadenizi çevrimdışı olarak kağıt veya metal üzerinde saklayın, asla dijitalleştirmeyin. Alıcı adreslerini karakter karakter doğrulayın, imzalamadan önce her işlemi okuyun, eski token onaylarını iptal edin ve resmi cüzdan sitelerini aramak yerine yer imlerine ekleyin.
Okumaya devam et
Merkezdeki ilgili konular
📚 Kaynaklar ve daha fazla okuma
Bu kılavuzda kullanılan yetkili referanslar ve birincil kaynaklar.