#数字货币市场调整 Önceki günlerde bir telefon aldım, karşı tarafın tonu çok sakindi, bu kadar sakin olmak insanı rahatsız ediyor.

"3 milyon U, 12 saat önce cüzdanda vardı, şimdi zincir üzerinde transfer kaydı bulunuyor ama kişi geri getirilemiyor."

Olayın gelişimi çok basit:
İş seyahati sırasında bir miktar kripto para transfer etmesi gerekti, bu nedenle şifreleme anahtarını bir ekran görüntüsü alarak anlık mesajlaşma aracıyla ailesine gönderdi. Para transferi tamamlandı, her şey yolunda gitti. İniş yaptıktan sonra cüzdanını açtı - adres hala aynıydı, ancak bakiye 0.00 olmuştu.

Şikayet mi? Teknik olarak bu, "yetkilendirilmiş cihaz işlemi" olarak kabul edilir, hırsızlık olarak tanımlamak zordur.
Geri almak mı? Zincir üzerindeki işlemler geri alınamaz, karıştırıcıdan geçtikten sonra zincir bile koptu.

Gerçek tehlike o "kolay kullanım" değil, üç yıldır sistem güncellemesi yapılmamış olan cihazdır. Telefonda belirsiz kaynaklardan gelen ondan fazla eklenti var, bir arka plan süreci sürekli panoyu dinliyor. Şifreleme kelimeleri yapıştırıldığı anda, veriler uzak sunucuya yükleniyor. Saldırgan şifreleme kelimelerini aldıktan sonra, bir script ile ilişkili adresleri topluca tarıyor ve birkaç dakika içinde varlık transferini tamamlıyor.

Bu tür vakalar her ay oluyor, sadece çoğu insan bunu açıkça konuşmuyor.

Üç koruma katmanı düzenledim, bu bir motivasyon kaynağı değil, kanlı derslerdir:

**Birinci Katman: Fiziksel İzolasyon**
Mnemonic kelimelerin varlık biçimi yalnızca iki türdür - kağıt yedeği veya donanım depolaması. Ekran görüntüsü almayın, bulut kullanmayın, mesajlaşma kayıtlarına kaydetmeyin. Dijital formattaki her türlü taşıyıcı dinlenebilir, senkronize edilebilir ve bulutta "akıllı tarama" ile kontrol edilebilir. Metal plaka + yangın güvenlik kasası en düşük maliyetli sigortadır.

**İkinci Seviye: Cihaz Ayrımı**
Büyük miktarda varlıkları yönetmek için cüzdan, özel bir cihaz kullanmalıdır. Bu cihaz sosyal hesaplarla bağlantılı değildir, üçüncü parti klavye uygulamaları yüklenmez ve herhangi bir web sayfası taranmaz. Tek işlevi işlem imzalamaktır. Hackerlar senin cihazını değil, genel cihazlarda o 0.3 saniyelik kopyala-yapıştır penceresini ister.

**Üçüncü Kat: İşlem Doğrulama**
Eğer başkalarının işlemi gerçekleştirmesine izin vermek zorundaysanız, video görüşmesi yaparak her anı izleyin. Her adımı sözlü olarak onaylayın: adresin ilk altı hanesi, son dört hanesi, transfer miktarı, Gas ayarı. Bir karakter hatası, başka bir adres demektir. Yetki vermeden önce, sözleşme adresini ve yetki kapsamını bir kez daha kontrol edin.

Piyasa dalgalanmaları toparlanmayı bekleyebilir, ancak özel anahtar kaybolursa bu kalıcı olarak sıfırlanır.

Birçok insan K çizgi şekilleri, zincir üzerindeki veriler ve makro anlatılar üzerinde araştırmalar yapıyor, ancak en temel kriptografi bilgisi bir kör nokta haline geliyor. $DASH gibi gizliliğe önem veren kripto para birimleri, teknik olarak ne kadar ileri olursa olsun, kullanıcıların özel anahtarlarını kamusal ağa göndermeleriyle başa çıkamaz.

Güvenlik paranoya değildir, bu sektörün giriş ücretidir. Cüzdanı koruyamazsan, döngüsel hareketlerden bahsetmek boştur.