1- Son günlerde artan @otisabi 'nin de muzdarip olduğu metamask çalınma olaylarından nasıl kendimizi koruruz?

- Sitelere cüzdanımızı bağlarsak cüzdanımız çalınır mı?
- Cüzdanınız koruyacak pek bilinmeyen önlemler 🛡

ÖNEMLİ FLOOD GELİYOR ⛽️
2- Öncelikle @MetaMask 'ın kendi sitesinde bahsettiği çalınma nedenlerine bakalım.

Hesabın çalınma nedenleri:
- Bilgisayarınıza virüs girmiş olabilir
- Seed phrase inizi birine vermiş olabilirsiniz
..

Bunları zaten biliyoruz..
Ama asıl çalınma nedeni bunlar değil 👇🏼 Image
3- Bunların hiçbirini yapmadık yine de metamaskımız çalınabilir mi?

Bu soruyu detaylıca araştırdım ve cevap: EVET çalınabilir.

Nasıl?

Örnekleriyle inceleyelim ve nasıl önlem alabileceğimizi konuşalım 👇🏼
4- Sitelere cüzdanımızı bağladığımızda siteler genelde bizden "izin" ister.

Çoğu site yalnızca sizden zararsız izinler ister.

Örneğin bugün bir güvenlik önlemi olarak önereceğimiz @DeBankDeFi sitesine bağladığımızda gelen izin isteğine bakalım: Image
5- #DeBank bizden "adresinizi görüntüleme, hesap tutarını görüntüleme ve işlem başlatabilme" gibi izinler istiyor.

Ancak başka sitelere girdiğimizde (DeFi vb.) bunlar sizden harcama yapabilme izni de istiyor.

Aşağıdaki örnekte 👇🏼 Uniswap #DAI lerinizi çekebilme izni istiyor. Image
6- Önceki örnekte @Uniswap 'ın istediği gibi sınırsız harcama izinlerini yalnızca çok güvendiğimiz sitelere ve #Dapps 'lere vermeliyiz.

Ancak buna dikkat etseniz de dolandırıcıların uyguladığı bir taktik daha var 👇🏼
7- Şöyle ki; siteler size metamask üzerinden birden fazla izin talebi gönderebiliyor.

Ancak dikkat etmezseniz sadece son talebi görüp hepsini onaylama hatasını yapabiliyorsunuz.

Aşağıdaki örnekte en üstteki "3 of 3" yazısına dikkat edelim.

Site aynı anda 3 talep göndermiş. Image
8- İlk talep zararsız gibi görünse de, diğer 2 talep neymiş diye baktığımızda #USDc ve #ETH mizi sınırsız kullanabilme hakkı istediğini görüyoruz

Çoklu taleplere oldukça dikkat etmemiz gerekiyor.
Detaylı inceleme isteyenler aşağıdaki videoyu izleyebilir
Image
9 - Bir diğer nokta ise bu dolandırıcıların hesabımızı anında boşaltmadıkları.

Bekleyip hesabımız yüksek bir bakiyeye ulaşınca boşaltıyorlar.

Bu yüzden hesabınızın boşaltılmamış olması risk taşımadığı anlamına gelmiyor.

- Risk taşıyıp taşımadığımızı nasıl görebiliriz? 👇🏼
10- Bunun için #Debank'ı kullanacağız.
Bu site bize daha önce verdiğimiz tüm izinleri gösterecek.

debank.com sitesine gidelim ve cüzdanımızı bağlayalım.

Bilmiyorsanız bağlamadan önce araştırabilirsiniz, debank oldukça güvenilir bir platform.
11- Dashboard'da Approval tabine basalım ve kullandığımız chain'leri tek tek inceleyelim.

Her chain için hangi kontratlara ne izinler verdiğimizi ve ne kadar riskte olduğumuzu görüntüleyebiliriz. Image
12- Örneğin #Pancakeswap'a hesabımdaki #CAKE'lere sınırsız erişim izni vermişim.

Bu demek oluyor ki @PancakeSwap isterse hesabımdaki tüm cake'leri istediği gibi çekebilir.

Sağ tarafta da "risk exposure" bilgisini görüyorsunuz.... Image
13- Bu hesabınızda ne kadar $CAKE tuttuğunuza göre ne kadar risk altında olduğunuzu gösteriyor.

Pancakeswap'a güvendiğim için böyle bir izin vermenin sorun olmayacağını biliyorum.

Burda dikkat etmek gereken tüm chainlerde tek tek kimlere izin verdiğinizi görüntülemek.

Örnek👇🏼
14- Ben @avalancheavax'ta bu kontratlara sınırsız $USDT.e kullanım izni vermişim.

#YieldYak, #Pangolin, #Platypus, #TraderJoe güvendiğim siteler.

Ancak listede bir de "Unknown Project" var 🧐
Bu tehlike sinyali 🆘 Image
15- Bu kontrata tıklayıp ne olduğunu detaylı araştırmanız gerekiyor.

Eğer güvensiz bir proje ise en sağdaki "Decline" yazısına basarak verdiğimiz izni küçük bir transaction fee karşılığında iptal edebiliriz 🙏🏼
16- Flood'u beğendiysek RT yapalım herkes görüp gerekli önlemleri alsın.

Bu çalınmalar daha fazla yaşanmasın ✅

#btc #avax #btcturk #nft #kripto #avax #Bitcoin #UykusuzGang #opensea #kriptopara

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Crypto Meyt 🇺🇦

Crypto Meyt 🇺🇦 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(