1- Son günlerde artan @otisabi 'nin de muzdarip olduğu metamask çalınma olaylarından nasıl kendimizi koruruz?
- Sitelere cüzdanımızı bağlarsak cüzdanımız çalınır mı?
- Cüzdanınız koruyacak pek bilinmeyen önlemler 🛡
ÖNEMLİ FLOOD GELİYOR ⛽️
- Sitelere cüzdanımızı bağlarsak cüzdanımız çalınır mı?
- Cüzdanınız koruyacak pek bilinmeyen önlemler 🛡
ÖNEMLİ FLOOD GELİYOR ⛽️
2- Öncelikle @MetaMask 'ın kendi sitesinde bahsettiği çalınma nedenlerine bakalım.
Hesabın çalınma nedenleri:
- Bilgisayarınıza virüs girmiş olabilir
- Seed phrase inizi birine vermiş olabilirsiniz
..
Bunları zaten biliyoruz..
Ama asıl çalınma nedeni bunlar değil 👇🏼
Hesabın çalınma nedenleri:
- Bilgisayarınıza virüs girmiş olabilir
- Seed phrase inizi birine vermiş olabilirsiniz
..
Bunları zaten biliyoruz..
Ama asıl çalınma nedeni bunlar değil 👇🏼
3- Bunların hiçbirini yapmadık yine de metamaskımız çalınabilir mi?
Bu soruyu detaylıca araştırdım ve cevap: EVET çalınabilir.
Nasıl?
Örnekleriyle inceleyelim ve nasıl önlem alabileceğimizi konuşalım 👇🏼
Bu soruyu detaylıca araştırdım ve cevap: EVET çalınabilir.
Nasıl?
Örnekleriyle inceleyelim ve nasıl önlem alabileceğimizi konuşalım 👇🏼
4- Sitelere cüzdanımızı bağladığımızda siteler genelde bizden "izin" ister.
Çoğu site yalnızca sizden zararsız izinler ister.
Örneğin bugün bir güvenlik önlemi olarak önereceğimiz @DeBankDeFi sitesine bağladığımızda gelen izin isteğine bakalım:
Çoğu site yalnızca sizden zararsız izinler ister.
Örneğin bugün bir güvenlik önlemi olarak önereceğimiz @DeBankDeFi sitesine bağladığımızda gelen izin isteğine bakalım:
5- #DeBank bizden "adresinizi görüntüleme, hesap tutarını görüntüleme ve işlem başlatabilme" gibi izinler istiyor.
Ancak başka sitelere girdiğimizde (DeFi vb.) bunlar sizden harcama yapabilme izni de istiyor.
Aşağıdaki örnekte 👇🏼 Uniswap #DAI lerinizi çekebilme izni istiyor.
Ancak başka sitelere girdiğimizde (DeFi vb.) bunlar sizden harcama yapabilme izni de istiyor.
Aşağıdaki örnekte 👇🏼 Uniswap #DAI lerinizi çekebilme izni istiyor.
6- Önceki örnekte @Uniswap 'ın istediği gibi sınırsız harcama izinlerini yalnızca çok güvendiğimiz sitelere ve #Dapps 'lere vermeliyiz.
Ancak buna dikkat etseniz de dolandırıcıların uyguladığı bir taktik daha var 👇🏼
Ancak buna dikkat etseniz de dolandırıcıların uyguladığı bir taktik daha var 👇🏼
7- Şöyle ki; siteler size metamask üzerinden birden fazla izin talebi gönderebiliyor.
Ancak dikkat etmezseniz sadece son talebi görüp hepsini onaylama hatasını yapabiliyorsunuz.
Aşağıdaki örnekte en üstteki "3 of 3" yazısına dikkat edelim.
Site aynı anda 3 talep göndermiş.
Ancak dikkat etmezseniz sadece son talebi görüp hepsini onaylama hatasını yapabiliyorsunuz.
Aşağıdaki örnekte en üstteki "3 of 3" yazısına dikkat edelim.
Site aynı anda 3 talep göndermiş.
8- İlk talep zararsız gibi görünse de, diğer 2 talep neymiş diye baktığımızda #USDc ve #ETH mizi sınırsız kullanabilme hakkı istediğini görüyoruz
Çoklu taleplere oldukça dikkat etmemiz gerekiyor.
Detaylı inceleme isteyenler aşağıdaki videoyu izleyebilir
Çoklu taleplere oldukça dikkat etmemiz gerekiyor.
Detaylı inceleme isteyenler aşağıdaki videoyu izleyebilir
9 - Bir diğer nokta ise bu dolandırıcıların hesabımızı anında boşaltmadıkları.
Bekleyip hesabımız yüksek bir bakiyeye ulaşınca boşaltıyorlar.
Bu yüzden hesabınızın boşaltılmamış olması risk taşımadığı anlamına gelmiyor.
- Risk taşıyıp taşımadığımızı nasıl görebiliriz? 👇🏼
Bekleyip hesabımız yüksek bir bakiyeye ulaşınca boşaltıyorlar.
Bu yüzden hesabınızın boşaltılmamış olması risk taşımadığı anlamına gelmiyor.
- Risk taşıyıp taşımadığımızı nasıl görebiliriz? 👇🏼
10- Bunun için #Debank'ı kullanacağız.
Bu site bize daha önce verdiğimiz tüm izinleri gösterecek.
debank.com sitesine gidelim ve cüzdanımızı bağlayalım.
Bilmiyorsanız bağlamadan önce araştırabilirsiniz, debank oldukça güvenilir bir platform.
Bu site bize daha önce verdiğimiz tüm izinleri gösterecek.
debank.com sitesine gidelim ve cüzdanımızı bağlayalım.
Bilmiyorsanız bağlamadan önce araştırabilirsiniz, debank oldukça güvenilir bir platform.
11- Dashboard'da Approval tabine basalım ve kullandığımız chain'leri tek tek inceleyelim.
Her chain için hangi kontratlara ne izinler verdiğimizi ve ne kadar riskte olduğumuzu görüntüleyebiliriz.
Her chain için hangi kontratlara ne izinler verdiğimizi ve ne kadar riskte olduğumuzu görüntüleyebiliriz.
12- Örneğin #Pancakeswap'a hesabımdaki #CAKE'lere sınırsız erişim izni vermişim.
Bu demek oluyor ki @PancakeSwap isterse hesabımdaki tüm cake'leri istediği gibi çekebilir.
Sağ tarafta da "risk exposure" bilgisini görüyorsunuz....
Bu demek oluyor ki @PancakeSwap isterse hesabımdaki tüm cake'leri istediği gibi çekebilir.
Sağ tarafta da "risk exposure" bilgisini görüyorsunuz....
13- Bu hesabınızda ne kadar $CAKE tuttuğunuza göre ne kadar risk altında olduğunuzu gösteriyor.
Pancakeswap'a güvendiğim için böyle bir izin vermenin sorun olmayacağını biliyorum.
Burda dikkat etmek gereken tüm chainlerde tek tek kimlere izin verdiğinizi görüntülemek.
Örnek👇🏼
Pancakeswap'a güvendiğim için böyle bir izin vermenin sorun olmayacağını biliyorum.
Burda dikkat etmek gereken tüm chainlerde tek tek kimlere izin verdiğinizi görüntülemek.
Örnek👇🏼
14- Ben @avalancheavax'ta bu kontratlara sınırsız $USDT.e kullanım izni vermişim.
#YieldYak, #Pangolin, #Platypus, #TraderJoe güvendiğim siteler.
Ancak listede bir de "Unknown Project" var 🧐
Bu tehlike sinyali 🆘
#YieldYak, #Pangolin, #Platypus, #TraderJoe güvendiğim siteler.
Ancak listede bir de "Unknown Project" var 🧐
Bu tehlike sinyali 🆘
15- Bu kontrata tıklayıp ne olduğunu detaylı araştırmanız gerekiyor.
Eğer güvensiz bir proje ise en sağdaki "Decline" yazısına basarak verdiğimiz izni küçük bir transaction fee karşılığında iptal edebiliriz 🙏🏼
Eğer güvensiz bir proje ise en sağdaki "Decline" yazısına basarak verdiğimiz izni küçük bir transaction fee karşılığında iptal edebiliriz 🙏🏼
16- Flood'u beğendiysek RT yapalım herkes görüp gerekli önlemleri alsın.
Bu çalınmalar daha fazla yaşanmasın ✅
#btc #avax #btcturk #nft #kripto #avax #Bitcoin #UykusuzGang #opensea #kriptopara
Bu çalınmalar daha fazla yaşanmasın ✅
#btc #avax #btcturk #nft #kripto #avax #Bitcoin #UykusuzGang #opensea #kriptopara
• • •
Missing some Tweet in this thread? You can try to
force a refresh
