Cüzdan 5 dk okuma

Kripto Güvenlik Kuralları: Dijital Varlıklarınızı Koruma Rehberi

A
Yazar Admin
Kripto Güvenlik Kuralları: Dijital Varlıklarınızı Koruma Rehberi

Kripto güvenliği sadece güçlü şifre değil, katmanlı koruma stratejisi gerektirir. 2026'da kişisel cüzdan saldırıları tüm kripto hırsızlıklarının yüzde 60'ından fazlasını oluşturuyor. Lazarus Group gibi devlet destekli hackerlar 2025'te 2 milyar doların üzerinde kripto çaldı.

Bu rehberde varlıklarınızı korumak için temel güvenlik kurallarını öğreneceksiniz.

Temel Güvenlik Prensipleri

  1. Özel Anahtarlarınız = Paranız

Kripto dünyasının altın kuralı: "Not your keys, not your coins"

Özel anahtar veya seed phrase'i olan herkes varlıklarınıza erişebilir. Borsa bile olsa, anahtarlar sizde değilse tam kontrol sizde değil.

  1. Katmanlı Güvenlik

Tek koruma yeterli değil. Katmanlar:

  • Hardware wallet (soğuk depolama)
  • Güçlü şifreler
  • İki faktörlü doğrulama (2FA)
  • Güvenli ağ bağlantısı
  • Fiziksel güvenlik

Hardware Wallet Kuralları

Neden Hardware Wallet?

Özel anahtarlar internete bağlı cihazda = Risk Hardware wallet anahtarları çevrimdışı tutar.

2026'da uzmanlar varlıkların yüzde 90'ını soğuk depolamada, sadece yüzde 10'unu işlem için borsada tutmayı öneriyor.

Satın Alma

Sadece resmi sitelerden alın:

  • ledger.com
  • trezor.io
  • coldcard.com

ASLA Amazon, eBay veya Alibaba'dan almayın!

2025'te "önceden başlatılmış" cüzdanlarla dolandırıcılık vakaları yaşandı. Kutudan seed phrase çıkıyorsa = yüzde 100 dolandırıcılık.

Kurulum Kuralları

  1. Paketi kontrol edin (açılmamış olmalı)
  2. Firmware güncelleyin
  3. Yeni seed phrase oluşturun
  4. Seed'i kağıda EL YAZIYLA yazın
  5. Küçük miktarla test edin
  6. Kurtarma testi yapın

Seed Phrase Güvenliği

Seed Phrase Nedir?

12 veya 24 kelimeden oluşan kurtarma ifadesi. Bu kelimeler tüm varlıklarınızın anahtarı.

Bilen herkes = Tam erişim Kaybeden = Sonsuza kadar kayıp

Saklama Kuralları

YAPMAYIN:

  • Dijital ortamda saklamayın
  • Fotoğraf çekmeyin
  • Cloud'a yüklemeyin
  • E-posta taslağına yazmayın
  • Telefon notlarına kaydetmeyin
  • Ekran görüntüsü almayın

YAPIN:

  • Kağıda el yazısıyla yazın
  • Metal plakaya kazıyın (yangın koruması)
  • Birden fazla güvenli konumda yedek tutun
  • Kasada veya gizli yerde saklayın

Metal Yedekleme

Kağıt yanabilir, ıslanabilir. Metal plakalar:

  • Cryptosteel
  • Billfodl
  • Ledger Cryptosteel Capsule

1400°C'ye kadar dayanıklı, su geçirmez, korozyona dirençli.

100.000 dolar üzeri varlık için zorunlu yatırım.

Gelişmiş Koruma

Shamir's Secret Sharing

Seed phrase'i parçalara bölme:

  • Örnek: 5 parçadan 3'ü ile kurtarma (3-of-5)
  • Her parça farklı konumda
  • Tek parça ele geçse bile işe yaramaz

Trezor Safe 3 ve üstü modellerde Shamir Backup desteği var.

Multi-Signature (Multisig)

Büyük miktarlar için (100.000 dolar+):

  • İşlem için birden fazla onay gerekir
  • Örnek: 2-of-3 multisig
  • Tek anahtar çalınsa bile varlıklar güvende

Gnosis Safe gibi çözümler kurumsal standart.

İki Faktörlü Doğrulama (2FA)

SMS 2FA = Tehlikeli

SIM swap saldırıları yaygın. SMS yerine:

  • Google Authenticator
  • Authy
  • YubiKey (hardware)

Kritik hesaplarda SMS 2FA'yı hemen kaldırın.

2FA Kurulum

Her kripto hesabında 2FA aktif olmalı:

  • Borsalar
  • E-posta
  • Sosyal medya (kripto ile bağlantılı)

2FA yedek kodlarını da güvenli saklayın.

Phishing Koruması

Yaygın Taktikler

  1. Sahte siteler: metamask.io yerine metamask-io.com
  2. Sahte e-postalar: "Hesabınız kilitlendi"
  3. Sahte destek: Telegram/Discord'da "yardım" teklifi
  4. Sahte uygulamalar: App Store'da kopya cüzdanlar
  5. Sahte airdrop'lar: "Cüzdanınızı bağlayın, ödül alın"

Korunma

  • URL'leri manuel yazın veya bookmark kullanın
  • Resmi destek asla DM atmaz
  • Seed phrase isteyen herkes dolandırıcı
  • "Çok iyi" tekliflere inanmayın
  • Her bağlantıyı kontrol edin

Cüzdan Hijyeni

Bağlı Siteler

dApp'lere bağlandığınızda izin verirsiniz:

  • Bakiye görme
  • Token approve (harcama izni)

Kullanmadığınız sitelerin bağlantısını kesin:

  • MetaMask → Ayarlar → Bağlı Siteler
  • Düzenli temizlik yapın

Token Approve

DeFi'de token kullanımı için approve gerekir.

Tehlike: Sınırsız approve = Tüm token'lara erişim

Önlem:

  • Sadece kullanacağınız miktarı approve edin
  • Revoke.cash ile gereksiz approve'ları iptal edin
  • Düzenli kontrol yapın

Ağ Güvenliği

VPN Kullanımı

Halka açık WiFi'da kripto işlemi = Risk

VPN kullanın:

  • IP gizleme
  • Şifreli bağlantı
  • Coğrafi gizlilik

Cihaz Güvenliği

  • İşletim sistemi güncel
  • Antivirüs aktif
  • Şüpheli yazılım yok
  • Kripto için ayrı cihaz (ideal)

Miras Planlaması

Kripto'da miras planlaması kritik:

  • Seed phrase'e erişim talimatları
  • Güvenilir kişiye yedek bilgi
  • Düzenli test (pratik yapma imkanı)

Küçük miktarlı ayrı cüzdanla miras alıcısına pratik yaptırın.

Acil Durum Planı

Cihaz çalınırsa:

  1. Yeni cihazdan seed ile kurtarma
  2. Varlıkları yeni cüzdana transfer
  3. Eski cüzdanı terk et

Seed çalınırsa:

  1. Hemen yeni cüzdan oluştur
  2. Tüm varlıkları yeni adrese taşı
  3. Dakikalar önemli

Borsa hacklendiyse:

  1. Hesabı kilitle
  2. Destek ile iletişim
  3. Kalan varlıkları çek

Kontrol Listesi

Temel:

  • [ ] Hardware wallet var
  • [ ] Seed phrase metal yedek
  • [ ] SMS 2FA kaldırıldı, uygulama 2FA aktif
  • [ ] Bookmark ile site erişimi
  • [ ] Düzenli bağlı site temizliği

Gelişmiş:

  • [ ] Shamir Backup (büyük miktarlar)
  • [ ] Multisig kurulum
  • [ ] Ayrı kripto cihazı
  • [ ] VPN kullanımı
  • [ ] Miras planı

Sonuç

Kripto güvenliği sürekli dikkat gerektirir:

Temel kurallar:

  • Seed phrase kutsal, asla paylaşma
  • Hardware wallet kullan
  • SMS 2FA'yı kaldır
  • Phishing'e karşı uyanık ol
  • Approve'ları kontrol et

2026'da tehditler:

  • Devlet destekli hackerlar (Lazarus Group: 2 milyar dolar+)
  • Kişisel cüzdan saldırıları (yüzde 60+ pay)
  • Gelişmiş phishing taktikleri
  • Sahte donanım cüzdanları

Varlıklarınızın yüzde 90'ını soğuk depolamada tutun. Güvenlik için harcanan zaman ve para, kaybedilecek varlıkların yanında hiçbir şey.

Yazar

Admin

Daha fazla yazi
A

Tartismaya Katilin