DEFI Alanındaki Güvenlik Riskleri ve Alınabilecek Önlemler

in #tr3 years ago

image.png

Birer tarayıcı eklentisi olarak çalışan Metamask ve benzeri cüzdanlar yatırımcılara finansal bağımsızlık sağlıyorlar. DEFI konsepti bu cüzdanların üzerine inşa edilmiş durumda. Bir Metamask cüzdanına sahip olduğunuzda yüzlerce finans uygulamasına erişebilir hale geliyorsunuz.

Her ne kadar Metamask cüzdanları ve onların çevresinde oluşturulmuş olan merkeziyetsiz finans ekosistemi bizlere büyük kapılar açsa da güvenlik risklerini beraberinde getiriyor. Metamask cüzdanları sayesinde belki kriptolarımızı merkezi bir borsada tutmanın riskinden kurtuluyoruz ancak bu kez paramızı saklama sorumluluğunu bizzat üstlenmiş oluyoruz.

Çevrimiçi ortamda duran milyarlarca dolar ister istemez hackerların ve dolandırıcıların iştahını kabartıyor. Geçtiğimiz günlerde üst üste güvenlik riskleriyle karşılaşınca durumun ciddiyetini yaşayarak kavramış oldum. Küreselleşme iyi hoş ama hırsızlara ve dolandırıcılara sınırları aşma imkanı sağlıyor. Yatırımcıları kandırmak ve paralarını çalmak için oldukça rafine yöntemler kullanıyorlar.

En yaygın dolandırıcılık yöntemi Metamask cüzdanınıza airdrop olarak belirli coinlerin gönderilmesi. Hatta bunları değerli göstermek için ilgili likidite havuzuna para da yatırıyorlar. Cüzdanınızda binlerce doları görünce "acaba" diyorsunuz. Normalde Metamask cüzdanı ya da Pancakeswap uygulaması az tanınan coinleri siz eklemeden göstermiyor, ancak bunları https://debank.com/ hesap hareketlerinden ya da https://poocoin.app/ üzerinden görebiliyorsunuz. Elbette ilgili havuzlar kilitli olduğu için coinleri satma imkanınız olmuyor. Söz konusu coini internette arattığınızda karşınıza şık bir internet sitesi çıkıyor. Eğer cüzdanınızı ilgili siteye bağlarsanız zokayı yutmuş oluyorsunuz.

Bir diğer yöntem Defi sitelerinin benzerlerini üretip birilerinin o siteye girmesini beklemek. İlgili siteleri tarayıcıda bookmark etmek ve girilen sitenin adresini dikkatle incelemek çözüm olabilir.

Discord, Telegram, Twitter gibi ortamlarda sahte sosyal medya hesapları açmak da yöntemlerden biri. Bu hesapların görünüşte binlerce katılımcısı oluyor. Altında çok sayıda insan yorum yapmış olabiliyor. Herhangi bir teknik sorunu çözmek için bu hesaplar üzerinden birileriyle irtibata geçince ya da buralarda yayınlanan linklere tıklayınca tehlikeye girmiş oluyorsunuz. Kripto ile ilgili sitelerinin sosyal medya uygulamalarına resmi internet siteleri üzerinden ulaşmak bir çözüm olabilir.

Şifreleri ya da gizli kelimeleri hiç bir koşulda hiç kimseyle paylaşmamak ve orijinali dışındaki herhangi bir siteye girmemek gerekiyor. Bu kripto dünyasının yanı sıra bankacılık için de bir kural.

Kripto paraları Binance gibi en güvenilir borsalardan birinde saklamak bir çözüm olabilir. Eğer kendiniz saklamak istiyorsanız bir Ledger Nano harware cüzdan alarak metamask cüzdanınızı güvence altına alabilirsiniz. Ya da eğer bir Defi işlemi yapmayacaksanız kirpto paralarınızı doğrudan hardware cüzdan üzerinde de saklayabilirsiniz. Eğer yüksek miktarda kriptoya sahipseniz 800 TL'lik bu yatırımı yapmaya değeceği düşüncesindeyim.

Peki Steem bu güvenlik risklerinin neresinde duruyor? Steem üzerinde şimdiye dek bir güvenlik riskiyle karşılaşmadım, hatta şifrelerini verenler dışında Steem'leri çalınan birini duymadım. Steem'in dört katmandan oluşan oldukça gelişkin bir şifreleme sistemi var. Ayrıca kriptoların çoğunlukla Steem Power biçimde saklanıyor olması da hırsızların işini zorlaştırıyor.

Kripto piyasasının toplam değerinin 3 trilyon doları aşması iyi niyetli insanların yanı sıra hırsızlar ve dolandırıcıların iştahını kabartıyor. Bu yüzden her zaman temkinli ve tedbirli olmakta fayda var.

Okuduğunuz için teşekkürler.

Görsel Kaynağı: https://unsplash.com/photos/mT7lXZPjk7U