Kripto para ticaretinde güvenlik, erişilmesi zor olduğu kadar önemlidir. Uygun önlemleri almazsanız, fonlarınızdan mahrum edilmenin birçok yolu vardır. Varlıklarınızı dolandırıcılıklardan korumanın en güvenli adımı, herhangi bir kriptoyu çekmek için fiziksel varlığı gereken donanım cüzdanlarına yönelmektir. Genel olarak, bir cüzdanın içindeki fonlara erişmek için gereken imzaların veya anahtarların yalnızca bir saklayıcısı vardır. Ancak, ekstra bir güvenlik katmanı ekleyebilecek başka bir güvenlik türü daha vardır: çoklu imza cüzdanı.
Multisig Cüzdan nedir?
Normal cüzdanlarda, fonları göndermeden veya almaktan sorumlu tek bir kişi vardır. Ancak, büyük bir şirket kripto parayı rezervlerinde tutmaya karar verirse bu sürdürülebilir değildir. Anahtarlar bir kişiye emanet edilirse veya bir grup kişiye seed phrase verilirse, fonlar tehlikeye girebilir. Her iki durumda da güven ihlali her an gerçekleşebilir. Çözüm çoklu imza cüzdanıdır. Cüzdana erişim sağlamak için birden fazla kişinin mevcut olması gereklidir. Eğer bir hırsız fonları çalmayı amaçlıyorsa, bunu tek bir anahtar yardımıyla yapmak mümkün değildir.
Multisig Cüzdanı Nasıl Kullanılır?
Bir çoklu imza cüzdanı kurmak için birçok seçenek vardır ve bu, sahiplerin ihtiyaç ve gereksinimlerine bağlıdır. Bazen 2 anahtar ayarlanır ve her ikisi de gereklidir. Benzer şekilde, 2'de 3, 3'de 3, 3'de 4 gibi seçenekler de kullanılabilir. Bu seçenekler yalnızca güvenlik sağlamakla kalmaz, aynı zamanda esneklik de sunar. Bu nedenle, çoklu imza cüzdanları ekipler ve şirketler için harika bir seçenektir.
Dolandırıcılıklarda Kullanma
Birisi dolandırıcıların çoklu imza cüzdanlarından nasıl hırsızlık yapabileceğini merak edebilir. Çoklu imza cüzdanlarıyla ilgili çeşitli dolandırıcılık yöntemleri vardır. Bunların en yaygını, yardım isteyen birine rastladığınız ve aynı zamanda cüzdanlarının anahtarlarını sağladıkları durumdur. Onların saflığına gülüyorsunuz ve cüzdanlarının kontrolünü elinize aldığınızı düşünüyorsunuz. Bu aslında bir tuzak cüzdan tuzağıdır.
Bait-Cüzdan Tuzağı
Cüzdanı açtığınızda $USDT veya $BTC gibi güzel bir miktar buluyorsunuz. Onları cüzdanınıza transfer etmeye çalıştığınızda, gaz ücretlerini ödemek için yeterli Tron'unuz olmadığını öğreniyorsunuz. Gerekli gaz ücretini cüzdanınızdan onların cüzdanına transfer ediyorsunuz. Ancak en sonunda, onların cüzdanının diğer anahtarının dolandırıcıya ait olduğu çok imzalı bir cüzdan olduğunu keşfediyorsunuz. Gaz ücreti aracılığıyla onların cüzdanını beslemek için kandırıldınız. Herhangi bir kamu platformunda özel anahtarı veya seed kelimeyi ifşa etmeyi vaat eden yorumlara karşı dikkatli olmak önemlidir.
Bu tür dolandırıcılık, yalnızca gaz ücretlerini ödemek için dolandırıcının cüzdanına ne kadar kripto göndermeniz gerektiği kadar küçük bir kayba yol açar; ancak dolandırıcı daha fazla kurban tuzağına düşürseydi önemli bir miktarı çalardı. Ne yazık ki, bu, çoklu imza cüzdanı aracılığıyla veya onunla gerçekleşebilecek tek dolandırıcılık türü değildir. Daha karmaşık bir dolandırıcılık türü, cüzdanı doğrudan hedef almayı ve çok daha büyük bir kayba yol açmayı içerir.
Cüzdanınızın Ortak İmza Sahibi Olarak Dolandırıcılar
Bazı çok imzalı dolandırıcılıklar, tuzak cüzdanların ötesine geçerek kullanıcıları kendi cüzdan ayarlarını değiştirmeye ikna etmeye odaklanır. Bu durumlarda, dolandırıcı bir kurbanı, genellikle ekstra "güvenlik" eklemek veya özel özelliklere erişim sağlamak bahanesiyle normal cüzdanını çok imzalı bir cüzdana dönüştürmeye ikna eder. Kurulumun bir parçası olarak, kurbanın dolandırıcının adresini bir eş-imzacı olarak eklemesi söylenir; bu da dolandırıcıya sessizce ortak veya hatta çoğunluk kontrolü sağlar.
Bu adım atıldığında, kurban gerçek mülkiyetini kaybeder. Cüzdan, bir işlem için tüm imzaları gerektirecek şekilde yapılandırılmışsa, fonlar etkili bir şekilde tuzağa düşer, çünkü dolandırıcı onayını basitçe saklayabilir. Diğer ayarlarında, çoğunluk imzaları yeterliyse, dolandırıcı zaten birden fazla anahtarı kontrol ediyor olabilir ve bu avantajı kullanarak fonları cüzdandan tamamen çıkarabilir.
Tron gibi ağlarda, bu genellikle "Sahip İzni" değişiklikleri şeklinde gerçekleşir. Dolandırıcının adresinin eklenmesi, onları orijinal sahip ile eşit duruma getirir. Kurbanlar, cüzdanlarındaki varlıklarını hala görebilir, ancak onları taşımak için her girişim dolandırıcının onayını gerektirir. Diğer durumlarda, dolandırıcılar kullanıcılardan adreslerini eş-sahip olarak eklemelerini gerektiren sahte yatırım havuzları veya airdrop planları oluşturur. Kontrol sağlandıktan sonra, dolandırıcılar fonları ya sonsuza dek dondurur ya da süpürüp alır.
Basit gaz ücreti tuzaklarının aksine, bu karmaşık dolandırıcılıklar bir kullanıcının kendi cüzdanını doğrudan boşaltabilir. Ana tehlike, mağdurun bunu fark etmeden eş imza haklarını gönüllü olarak vermesidir; bu da dolandırıcıya fonlarını engelleme veya çalma yetkisi verir.
Multisig Cüzdan Dolandırıcılıklarından Nasıl Kaçınılır
Bait-cüzdan tuzaklarından kaçınmak için, TronScan Blok Zinciri keşif aracında cüzdan adresini kontrol edin ve cüzdanın çoklu imza cüzdanı olup olmadığını görün. Kurbanları tuzağa düşürmek için kullanılan cüzdan adresinin genellikle çok sınırlı işlevselliği vardır. Arkada dolandırıcı, gerçek kontrolördür.
Asla seed ifadenizi ve özel anahtarlarınızı kimseyle paylaşmayın ve bunları güvenli bir yerde saklayın. Unutmayın ki hiçbir şirket sizden özel anahtarlarınızı istemez.
Hiçbir üçüncü taraf cüzdan uygulamasını kullanmayın. Cüzdanınızın resmi web sitesi tarafından sağlanan yazılımı her zaman kullanın.
Çoklu imza kullanıcıları için akıllıca bir alışkanlık, cüzdanlarına kimin erişebileceğini düzenli olarak kontrol etmektir. Çoğu cüzdan, ayarlar üzerinden izinleri gözden geçirmenize olanak tanır. Tanımadığınız herhangi bir imzacı fark ederseniz, hemen kaldırın. Kullanmadığınız DeFi uygulamaları için erişimi geri almanız da akıllıca olacaktır.
Diğer herhangi bir uygulama veya hesap gibi, cüzdanınızın da iki faktörlü kimlik doğrulama (2FA) açık olduğundan emin olun.
Kendinizi o kadar akıllı sanmayın ki aldatılamayacağınızı düşünün. Tüm bilginize rağmen, dolandırıcılar sürekli olarak modus operandi'lerini yeniliyorlar. Bu yüzden, piyasada neler olup bittiğinden haberdar olun ve buna göre hareket edin.
Sonuç
Kısacası, çoklu imza cüzdanları varlıklarınızı güvence altına almanın harika bir yoludur, ancak dolandırıcılar tarafından fonları çalmak için de kullanılabilirler. Bait-cüzdan tuzağına düşebilir ve onlara işlem ücreti olarak fon gönderebilirsiniz. Bir dolandırıcı, müşteri hizmetlerinden biri gibi davranarak sizi cüzdanınızın eş imzacıları arasında eklemeye zorlayabilir, böylece tüm varlıklarınızı dondurabilir veya daha sonra alabilir. Bu nedenle, herhangi bir dijital cüzdandaki paranızla ilgili dikkatli ve tetikte olmalısınız.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto Dolandırıcılıkları ile İlgili Çok İmzalı Cüzdanlar
Giriş
Kripto para ticaretinde güvenlik, erişilmesi zor olduğu kadar önemlidir. Uygun önlemleri almazsanız, fonlarınızdan mahrum edilmenin birçok yolu vardır. Varlıklarınızı dolandırıcılıklardan korumanın en güvenli adımı, herhangi bir kriptoyu çekmek için fiziksel varlığı gereken donanım cüzdanlarına yönelmektir. Genel olarak, bir cüzdanın içindeki fonlara erişmek için gereken imzaların veya anahtarların yalnızca bir saklayıcısı vardır. Ancak, ekstra bir güvenlik katmanı ekleyebilecek başka bir güvenlik türü daha vardır: çoklu imza cüzdanı.
Multisig Cüzdan nedir?
Normal cüzdanlarda, fonları göndermeden veya almaktan sorumlu tek bir kişi vardır. Ancak, büyük bir şirket kripto parayı rezervlerinde tutmaya karar verirse bu sürdürülebilir değildir. Anahtarlar bir kişiye emanet edilirse veya bir grup kişiye seed phrase verilirse, fonlar tehlikeye girebilir. Her iki durumda da güven ihlali her an gerçekleşebilir. Çözüm çoklu imza cüzdanıdır. Cüzdana erişim sağlamak için birden fazla kişinin mevcut olması gereklidir. Eğer bir hırsız fonları çalmayı amaçlıyorsa, bunu tek bir anahtar yardımıyla yapmak mümkün değildir.
Multisig Cüzdanı Nasıl Kullanılır?
Bir çoklu imza cüzdanı kurmak için birçok seçenek vardır ve bu, sahiplerin ihtiyaç ve gereksinimlerine bağlıdır. Bazen 2 anahtar ayarlanır ve her ikisi de gereklidir. Benzer şekilde, 2'de 3, 3'de 3, 3'de 4 gibi seçenekler de kullanılabilir. Bu seçenekler yalnızca güvenlik sağlamakla kalmaz, aynı zamanda esneklik de sunar. Bu nedenle, çoklu imza cüzdanları ekipler ve şirketler için harika bir seçenektir.
Dolandırıcılıklarda Kullanma
Birisi dolandırıcıların çoklu imza cüzdanlarından nasıl hırsızlık yapabileceğini merak edebilir. Çoklu imza cüzdanlarıyla ilgili çeşitli dolandırıcılık yöntemleri vardır. Bunların en yaygını, yardım isteyen birine rastladığınız ve aynı zamanda cüzdanlarının anahtarlarını sağladıkları durumdur. Onların saflığına gülüyorsunuz ve cüzdanlarının kontrolünü elinize aldığınızı düşünüyorsunuz. Bu aslında bir tuzak cüzdan tuzağıdır.
Bait-Cüzdan Tuzağı
Cüzdanı açtığınızda $USDT veya $BTC gibi güzel bir miktar buluyorsunuz. Onları cüzdanınıza transfer etmeye çalıştığınızda, gaz ücretlerini ödemek için yeterli Tron'unuz olmadığını öğreniyorsunuz. Gerekli gaz ücretini cüzdanınızdan onların cüzdanına transfer ediyorsunuz. Ancak en sonunda, onların cüzdanının diğer anahtarının dolandırıcıya ait olduğu çok imzalı bir cüzdan olduğunu keşfediyorsunuz. Gaz ücreti aracılığıyla onların cüzdanını beslemek için kandırıldınız. Herhangi bir kamu platformunda özel anahtarı veya seed kelimeyi ifşa etmeyi vaat eden yorumlara karşı dikkatli olmak önemlidir.
Bu tür dolandırıcılık, yalnızca gaz ücretlerini ödemek için dolandırıcının cüzdanına ne kadar kripto göndermeniz gerektiği kadar küçük bir kayba yol açar; ancak dolandırıcı daha fazla kurban tuzağına düşürseydi önemli bir miktarı çalardı. Ne yazık ki, bu, çoklu imza cüzdanı aracılığıyla veya onunla gerçekleşebilecek tek dolandırıcılık türü değildir. Daha karmaşık bir dolandırıcılık türü, cüzdanı doğrudan hedef almayı ve çok daha büyük bir kayba yol açmayı içerir.
Cüzdanınızın Ortak İmza Sahibi Olarak Dolandırıcılar
Bazı çok imzalı dolandırıcılıklar, tuzak cüzdanların ötesine geçerek kullanıcıları kendi cüzdan ayarlarını değiştirmeye ikna etmeye odaklanır. Bu durumlarda, dolandırıcı bir kurbanı, genellikle ekstra "güvenlik" eklemek veya özel özelliklere erişim sağlamak bahanesiyle normal cüzdanını çok imzalı bir cüzdana dönüştürmeye ikna eder. Kurulumun bir parçası olarak, kurbanın dolandırıcının adresini bir eş-imzacı olarak eklemesi söylenir; bu da dolandırıcıya sessizce ortak veya hatta çoğunluk kontrolü sağlar.
Bu adım atıldığında, kurban gerçek mülkiyetini kaybeder. Cüzdan, bir işlem için tüm imzaları gerektirecek şekilde yapılandırılmışsa, fonlar etkili bir şekilde tuzağa düşer, çünkü dolandırıcı onayını basitçe saklayabilir. Diğer ayarlarında, çoğunluk imzaları yeterliyse, dolandırıcı zaten birden fazla anahtarı kontrol ediyor olabilir ve bu avantajı kullanarak fonları cüzdandan tamamen çıkarabilir.
Tron gibi ağlarda, bu genellikle "Sahip İzni" değişiklikleri şeklinde gerçekleşir. Dolandırıcının adresinin eklenmesi, onları orijinal sahip ile eşit duruma getirir. Kurbanlar, cüzdanlarındaki varlıklarını hala görebilir, ancak onları taşımak için her girişim dolandırıcının onayını gerektirir. Diğer durumlarda, dolandırıcılar kullanıcılardan adreslerini eş-sahip olarak eklemelerini gerektiren sahte yatırım havuzları veya airdrop planları oluşturur. Kontrol sağlandıktan sonra, dolandırıcılar fonları ya sonsuza dek dondurur ya da süpürüp alır.
Basit gaz ücreti tuzaklarının aksine, bu karmaşık dolandırıcılıklar bir kullanıcının kendi cüzdanını doğrudan boşaltabilir. Ana tehlike, mağdurun bunu fark etmeden eş imza haklarını gönüllü olarak vermesidir; bu da dolandırıcıya fonlarını engelleme veya çalma yetkisi verir.
Multisig Cüzdan Dolandırıcılıklarından Nasıl Kaçınılır
Bait-cüzdan tuzaklarından kaçınmak için, TronScan Blok Zinciri keşif aracında cüzdan adresini kontrol edin ve cüzdanın çoklu imza cüzdanı olup olmadığını görün. Kurbanları tuzağa düşürmek için kullanılan cüzdan adresinin genellikle çok sınırlı işlevselliği vardır. Arkada dolandırıcı, gerçek kontrolördür.
Asla seed ifadenizi ve özel anahtarlarınızı kimseyle paylaşmayın ve bunları güvenli bir yerde saklayın. Unutmayın ki hiçbir şirket sizden özel anahtarlarınızı istemez.
Hiçbir üçüncü taraf cüzdan uygulamasını kullanmayın. Cüzdanınızın resmi web sitesi tarafından sağlanan yazılımı her zaman kullanın.
Çoklu imza kullanıcıları için akıllıca bir alışkanlık, cüzdanlarına kimin erişebileceğini düzenli olarak kontrol etmektir. Çoğu cüzdan, ayarlar üzerinden izinleri gözden geçirmenize olanak tanır. Tanımadığınız herhangi bir imzacı fark ederseniz, hemen kaldırın. Kullanmadığınız DeFi uygulamaları için erişimi geri almanız da akıllıca olacaktır.
Diğer herhangi bir uygulama veya hesap gibi, cüzdanınızın da iki faktörlü kimlik doğrulama (2FA) açık olduğundan emin olun.
Kendinizi o kadar akıllı sanmayın ki aldatılamayacağınızı düşünün. Tüm bilginize rağmen, dolandırıcılar sürekli olarak modus operandi'lerini yeniliyorlar. Bu yüzden, piyasada neler olup bittiğinden haberdar olun ve buna göre hareket edin.
Sonuç
Kısacası, çoklu imza cüzdanları varlıklarınızı güvence altına almanın harika bir yoludur, ancak dolandırıcılar tarafından fonları çalmak için de kullanılabilirler. Bait-cüzdan tuzağına düşebilir ve onlara işlem ücreti olarak fon gönderebilirsiniz. Bir dolandırıcı, müşteri hizmetlerinden biri gibi davranarak sizi cüzdanınızın eş imzacıları arasında eklemeye zorlayabilir, böylece tüm varlıklarınızı dondurabilir veya daha sonra alabilir. Bu nedenle, herhangi bir dijital cüzdandaki paranızla ilgili dikkatli ve tetikte olmalısınız.