Web3 dünyasında kendi bankanız sizsiniz. Bu durum size eşsiz bir finansal özgürlük sunarken, güvenliğinizin %100 sorumluluğunu da size yükler. Anahtarlarınızı kaybederseniz veya bir dolandırıcılığa kurban giderseniz, işlemi geri alacak bir müşteri hizmetleri hattı yoktur. İşte kripto cüzdanlarınızı güvence altına almanız için nihai rehber.
1. Altın Kural: Kurtarma İfadenizi (Seed Phrase) Koruyun
Kurtarma ifadeniz (Seed phrase), cüzdanınızın ana anahtarı görevi gören 12 ila 24 kelimelik bir dizidir. Bu kelimelere sahip olan herkes fonlarınızı kontrol edebilir.
- Asla dijitalleştirmeyin: Fotoğrafını çekmeyin, notlar uygulamanıza kaydetmeyin ve bulut depolama alanlarında (Google Drive, iCloud) saklamayın.
- Fiziksel olarak yazın: Bir kağıda yazın veya yangın/su hasarına karşı korumak için metal bir plakaya kazıyın.
- Asla paylaşmayın: Hiçbir meşru destek personeli, admin veya proje kurucusu SİZDEN ASLA kurtarma ifadenizi istemez.
2. Sıcak Cüzdanlar ve Soğuk Cüzdanlar
Sıcak Cüzdanlar (MetaMask, Trust Wallet)
Bunlar internete bağlı yazılım cüzdanlarıdır. Günlük ticaret ve DApp'lerle etkileşim için kullanışlıdırlar, ancak kötü amaçlı yazılımlara ve çevrimiçi hacklere karşı savunmasızdırlar. Kural: Sadece aktif olarak kullandığınız fonları sıcak cüzdanlarda tutun.
Soğuk Cüzdanlar (Ledger, Trezor)
Özel anahtarlarınızı çevrimdışı olarak saklayan fiziksel donanım cihazlarıdır. İşlemlerin cihaz üzerinde fiziksel olarak onaylanması gerekir. Kural: Büyük miktardaki kripto varlıklarınızın uzun vadeli depolanması için mutlaka soğuk cüzdan kullanın.
3. Kötü Amaçlı Akıllı Sözleşmelere Dikkat Edin
Merkeziyetsiz bir uygulamayla (DApp) etkileşime girdiğinizde, genellikle akıllı sözleşmenin tokenlerinizi harcamasına "Onay" (Approve) vermeniz gerekir. Kötü amaçlı bir sözleşmeyi onaylarsanız, bilgisayar korsanları kurtarma ifadenize ihtiyaç duymadan cüzdanınızı boşaltabilir.
- Bağlandığınız DApp'in URL'sini her zaman doğrulayın. Dolandırıcılar popüler sitelerin (ör. Uniswap, PancakeSwap) sahte klonlarını oluşturur.
- Artık kullanmadığınız DApp'lerin token onaylarını iptal etmek için düzenli olarak Revoke.cash gibi araçlar kullanın.
💡 Profesyonel İpucu: Bir "Yakıcı Cüzdan" (Burner Wallet) kullanın. Yeni veya doğrulanmamış Web3 projeleriyle etkileşime girmek için içinde az miktarda fon bulunan ayrı bir sıcak cüzdan oluşturun. Ana varlıklarınızı tamamen ayrı, bağlantısız bir cüzdanda tutun.
4. Oltalama (Phishing) ve Sosyal Mühendislik
Bilgisayar korsanları genellikle Discord, Telegram veya Twitter'ı kullanarak destek personeli taklidi yapar veya sahte "Airdrop" duyuruları yayınlar. Sizi cüzdanınızı bağlamanızı ve kötü amaçlı bir işlemi imzalamanızı isteyen bir web sitesine yönlendirirler. Bilgileri her zaman resmi kanallardan doğrulayın.
🚀 Ticaret yolculuğunuzu güvence altına alın. Güvenlikte sektör lideri olan Binance'e özel indirim bağlantımızla kayıt olun.
%20 İndirimle Kayıt OlunSıkça Sorulan Sorular (SSS)
1. Özel anahtar (Private Key) ile kurtarma ifadesi (Seed Phrase) arasındaki fark nedir?
Özel anahtar, tek bir belirli adrese erişim sağlar. Kurtarma ifadesi ise aynı cüzdan içindeki farklı blokzincirlerinde birden fazla özel anahtar ve adres üreten ve kontrol eden bir ana anahtardır.
2. Bir donanım cüzdanı (Soğuk Cüzdan) hacklenebilir mi?
Donanım cüzdanları son derece güvenlidir çünkü özel anahtarlar cihazdan asla dışarı çıkmaz. Ancak, donanım cüzdanınızın kurtarma ifadesini bir bilgisayara yazarsanız veya bir dolandırıcıya verirseniz fonlarınız çalınır.
3. Donanım cüzdanı cihazımı kaybedersem ne olur?
Fiziksel cihazı kaybederseniz, PIN kodu ile korunduğu sürece fonlarınız güvendedir. Varlıklarınıza erişimi yeniden sağlamak için yeni bir cihaz satın alıp fiziksel kurtarma ifadenizi girmeniz yeterlidir.
4. Cüzdanıma neden rastgele, bilmediğim tokenler geldi?
Bu bir "Tozlama Saldırısı" (Dusting Attack) veya sahte airdrop dolandırıcılığıdır. Dolandırıcılar cüzdanınıza sahte tokenler gönderir. Bunları bir DEX'te satmaya veya takas etmeye çalışırsanız, akıllı sözleşme gerçek varlıklarınızı boşaltır. Bilinmeyen tokenleri görmezden gelin ve onlarla etkileşime girmeyin.
5. Kriptoları Binance gibi bir borsada tutmak güvenli mi?
Binance gibi üst düzey borsalar kurumsal düzeyde güvenlik ve soğuk depolama kullanır. Aktif ticaret için genellikle güvenlidir. Ancak, büyük miktarların uzun vadeli tutulması için "Senin anahtarların değilse, senin coinlerin değildir" kuralı geçerlidir; donanım cüzdanı kullanın.
6. "Pano Korsanı" (Clipboard Hijacker) kötü amaçlı yazılımı nedir?
Bir kripto adresini kopyaladığınızı algılayan ve yapıştırdığınızda onu gizlice bilgisayar korsanının adresiyle değiştiren bir kötü amaçlı yazılımdır. Fon göndermeden önce her zaman bir adresin ilk ve son 4 karakterini iki kez kontrol edin.
7. Akıllı sözleşme onaylarını nasıl iptal edebilirim?
Revoke.cash veya Etherscan'in Token Onay aracı gibi güvenilir Web3 araçlarını kullanabilirsiniz. Cüzdanınızı bağlayın, aktif onayları görüntüleyin ve güvenmediğiniz sözleşmelerin erişimini iptal etmek için küçük bir ağ ücreti (gas fee) ödeyin.
8. Birisi 12 kelimelik kurtarma ifademi tahmin edebilir mi?
BIP39 kelime listesinden 12 kelimelik bir kurtarma ifadesini tahmin etmenin matematiksel olasılığı sonsuz derecede küçüktür (gözlemlenebilir evrendeki belirli bir atomu seçmeye benzer). Kaba kuvvet (brute-force) saldırısıyla kırılamaz.
9. "Kör İmza" (Blind Signing) saldırısı nedir?
Bir DApp sizden gerçek niyetini gizleyen, rastgele bir kod dizisi gibi görünen bir işlemi imzalamanızı istediğinde meydana gelir. Bir airdrop talep ettiğinizi düşünebilirsiniz, ancak aslında NFT'lerinizi veya tokenlerinizi aktarmak için bir işlem imzalıyorsunuzdur.
10. Kripto hesaplarım için SMS 2FA kullanmalı mıyım?
Hayır. SMS 2FA, bilgisayar korsanlarının telekom sağlayıcınızı telefon numaranızı kendi SIM kartlarına aktarması için kandırdığı SIM değiştirme (SIM-swap) saldırılarına karşı savunmasızdır. Her zaman bir Authenticator Uygulaması (Google Authenticator gibi) veya bir donanım güvenlik anahtarı (YubiKey) kullanın.
11. Kripto işlemleri için halka açık Wi-Fi kullanmak güvenli mi?
Halka açık Wi-Fi ağları tehlikeli olabilir. Bilgisayar korsanları verilerinizi ele geçirebilir. Halka açık Wi-Fi'de işlem yapmanız gerekiyorsa, bağlantınızı şifrelemek için her zaman güvenilir bir VPN kullanın.
12. Sıcak cüzdanımın ele geçirildiğini düşünüyorsam ne yapmalıyım?
Cüzdanınızın ele geçirildiğini fark ederseniz, derhal güvenli, kötü amaçlı yazılım içermeyen bir cihazda yeni bir cüzdan oluşturun. Kalan tüm varlıkları olabildiğince hızlı bir şekilde yeni cüzdana aktarın. Ele geçirilen cüzdanı tamamen terk edin.