Güvenlik 101: Donanım Cüzdanları ve Revoke.cash

Yönetici Özeti: Kripto "Kendi Kendine Saklama"dır (Self-Custody). Yani banka SİZSİNİZ. Hacklenirseniz arayabileceğiniz bir müşteri hizmetleri numarası yoktur. Bu rehber, "İsviçre Peyniri Modeli" güvenliğini öğretir: Depolama için Donanım Cüzdanları, ticaret için Sıcak Cüzdanlar ve hijyen için Revoke.cash.

1. Sıcak vs. Soğuk Cüzdanlar

• Sıcak Cüzdan (MetaMask, Phantom): İnternete bağlıdır. Ticaret için uygundur. Risk: Bilgisayarınızda kötü amaçlı yazılım varsa, anahtarlarınız çalınabilir.
  • Kural: Yalnızca kaybetmeyi göze alabileceğiniz kadarını burada tutun (fiziksel cüzdanınızdaki nakit gibi).
• Soğuk Cüzdan (Ledger, Trezor): Çevrimdışıdır. Özel anahtarlar USB cihazından asla çıkmaz. İşlemleri imzalamak için fiziksel bir düğmeye basarsınız. Güvenlik: Bilgisayarınızda virüs olsa bile, hacker fiziksel cihaz olmadan imzalama yapamaz.
  • Kural: Hayat birikimlerinizi burada tutun (Banka Kasanız gibi).

2. Sessiz Katil: Sınırsız Onaylar (Unlimited Approvals)

Uniswap'te ilk kez işlem yaptığınızda size şunu sorar: "USDT'yi Onayla?" Çoğu insan "Maksimum" veya "Sınırsız"a tıklar. Bu, Uniswap Akıllı Sözleşmesine tüm USDT'nizi sonsuza kadar alma izni verir. Uniswap hacklenirse (düşük ihtimal, ama mümkün), Ledger'ınız kasada olsa bile hacker USDT'nizi boşaltabilir.

Çözüm:

1. Sadece İhtiyacınız Olanı Onaylayın: 100$ takas ediyorsanız, 100$ onaylayın. "Sınırsız" değil.
2. Revoke.cash: Bu, cüzdanınızı eski onaylar için tarayan (TradingMaster'a entegre) bir araçtır. 2022'de şüpheli bir NFT projesini onayladınız mı? İptal Edin (Revoke). Bu, arka kapıyı kapatır.

3. "İsviçre Peyniri" Savunması

Hiçbir katman mükemmel değildir. Çoklu katmanlar kullanın.

1. Donanım: Ledger/Trezor kullanın.
2. Ayrıştırma: NFT'lerinizi ve DeFi birikimlerinizi aynı cüzdana koymayın.
3. VPN: VPN olmadan Starbucks Wi-Fi ağında işlem yapmayın.
4. 2FA: E-posta ve Borsa hesaplarınızı YubiKey veya Authenticator Uygulaması ile koruyun. SMS 2FA güvenli değildir (SIM Swapping).

4. Oltalama (Phishing): İnsan Hatası

"Hack"lerin %99'u aslında "Oltalama"dır. Bir e-posta alırsınız: "TradingMaster Airdrop! Şimdi Talep Edin!" Bağlantıya tıklarsınız. Sitemizle tamamen aynı görünür. Cüzdanınızı bağlarsınız. İmza ister. İmzalarsınız. GÜM. Cüzdanınız boş. O İmza, coinlerinizi almalarına izin veren bir "İzin" (Permit) idi.

Savunma:

• Favori sitelerinizi yer imlerine ekleyin. Asla Google Reklamlarına tıklamayın.
• Neyi imzaladığınızı okuyun. İşlem "Set Approval for All" (Tümünü Onayla) diyorsa, REDDEDİN.

Sonuç

Kriptoda paranoya bir erdemdir. Aksi kanıtlanana kadar her şeyin bir aldatmaca olduğunu varsayın. Bu hafta sonu 1 saatinizi ayırıp bir Ledger kurun ve Revoke.cash taraması yapın. Gelecekteki benliğiniz size teşekkür edecek.