Electrum logosu

Lider Bitcoin Cüzdanı

Fonlarınızı Kötü Amaçlı Yazılımlardan ve Diğer Risklerden Koruma

Bu sayfa, Electrum kullanıcıları için kritik güvenlik önlemlerini özetleyerek, fonları çeşitli siber güvenlik risklerinden korumanın önemini vurgulamaktadır.

Bitcoin geleneksel banka hesaplarından farklı çalışır. Bitcoin'i amaçlandığı gibi kullandığınızda, paranız üzerinde tam kontrole sahip olursunuz. Buna velayetsiz mülkiyet denir. Bunun aksine, paranızı bir bankada tuttuğunuzda, güvenliğinden banka sorumludur.

Electrum gözetim altında olmayan bir cüzdan yazılımıdır. Bu, bilgisayarınıza yüklendikten sonra Electrum'un size fonlarınız üzerinde tam ve özel kontrol sağladığı anlamına gelir. Electrum geliştiricileri Bitcoin'lerinize erişemez, taşıyamaz, geri yükleyemez, engelleyemez veya görüntüleyemez.

Bu kontrol seviyesi güçlü olsa da, aynı zamanda fonlarınızı güvende tutmaktan sorumlu olduğunuz anlamına gelir. Ne yazık ki bu durum Bitcoin kullanıcılarını siber suçlular için cazip hedefler haline getirmektedir. Birisi bilgisayarınıza yetkisiz erişim sağlarsa, potansiyel olarak tüm Bitcoin'lerinizi çalabilir.

Bu riskleri anlamak ve dijital varlıklarınızı korumak için adımlar atmak çok önemlidir.

Yaygın Saldırı Yöntemleri

Kötü niyetli klon

En büyük risklerden biri, Electrum'un bir kopyasını resmi olmayan bir kaynaktan indirmektir. Saldırganlar genellikle resmi Electrum sitesi gibi görünen sahte web siteleri oluştururlar. Bu sahte siteleri Google Reklamları kullanarak tanıtırlar.

Unutmayın: Gerçek Electrum projesi Google Ads kullanmaz.

Kullanıcılar arama yaptığında "ELEKTRUM" Google'da bu yanıltıcı reklamları görebilir ve tıklayabilirler. Bu onları Electrum'un kötü amaçlı bir sürümünü indirdikleri sahte web sitesine yönlendirir. Çalıştırıldığında, bu sahte yazılım gerçek Electrum cüzdanı gibi görünür. Kullanıcılardan cüzdanlarını açmak için şifrelerini girmelerini ister. Girildikten sonra, kötü amaçlı yazılım kullanıcının tüm parasını saldırgana gönderebilir veya tohum kelimeleri saldırganın sunucusuna yükleyebilir.

Tüm jetonlarınızı taşıyan yabancı bir işlem görürseniz ve bakiyeniz artık sıfırsa, kötü amaçlı yazılım indirmiş olabilirsiniz.

Savunma

Electrum'u yalnızca resmi web sitesi. Yazılımın orijinal olduğundan emin olmak için her zaman GPG imzalarını doğrulayın.

Pano korsanı (diğer adıyla Clipper)

Clipper olarak da bilinen pano korsanları, Bitcoin kullanıcılarını hedef alan bir kötü amaçlı yazılım türüdür. İşte nasıl çalıştıkları:

Pano korsanı, bilgisayarınızda arka planda çalışan bir programdır. Herhangi bir değişiklik için panonuzu sürekli olarak izler. Bir Bitcoin adresi kopyaladığınızı tespit ettiğinde, bu adresi hızlı bir şekilde saldırgan tarafından kontrol edilen bir adresle değiştirir.

Saldırgan, bu sahte adresi fark etmeden cüzdanınıza yapıştıracağınızı umuyor. Bu hile, para gönderirken Bitcoin adreslerinin kopyalanması ve yapıştırılması şeklindeki yaygın uygulamadan faydalanır.

Bir Bitcoin adresini kopyalayın, ardından bir metin düzenleyiciye yapıştırın. Yapıştırılan adres kopyaladığınızdan farklıysa, bilgisayarınıza bir pano korsanı bulaşmış olabilir.

Savunma

Onaylamadan önce her zaman herhangi bir işlemin ayrıntılarını iki kez kontrol edin. Buna alıcının adresinin doğrulanması da dahildir. Kontrol edin başlangıç, orta ve son Saldırganlar kopyaladığınız benzer adresleri kullanmaya çalıştıklarından Bitcoin adresinin.

Kötü Amaçlı Yazılım

Kişisel bir bilgisayarda Electrum'da standart bir cüzdan kullandığınızda, fonlarınız çeşitli kötü amaçlı yazılım türlerinden dolayı risk altında olabilir. Bilgisayarınızda yeterli ayrıcalıklara sahip herhangi bir program cüzdan dosyanıza erişebilir ve tohum kelimelerinizi çalmaya çalışabilir. Daha sofistike saldırılar, bilgisayarınızın belleğinden (RAM) hassas bilgileri bile çıkarabilir ve potansiyel olarak tohum kelimelerinizi, özel anahtarlarınızı veya cüzdan şifrenizi doğru anda yakalayabilir.

İşte Bitcoin kullanıcılarını hedef alan bazı yaygın kötü amaçlı yazılım türleri:

  1. Uzaktan Erişim Truva Atları (RAT'lar): Bunlar saldırganların bilgisayarınızı uzaktan kontrol etmesini sağlar.
  2. Keyloggerlar: Bunlar tuş vuruşlarınızı kaydederek siz yazdıkça parolaları ve tohum cümleleri yakalayabilir.
  3. Ortadaki Adam Saldırıları: Bunlar cüzdan yazılımı indirmelerini engeller ve kötü amaçlı sürümlerle değiştirir.
  4. Bilgi Hırsızları: Bu kötü amaçlı yazılım özellikle kripto para cüzdan bilgileri, şifreler, cüzdan dosyaları ve tohum ifadeleri dahil olmak üzere hassas verileri bulmak ve çalmak için tasarlanmıştır.
  5. Ekran Yakalama Kötü Amaçlı Yazılımı: Bu tür programlar bilgisayarınızın ekran görüntülerini alır ve potansiyel olarak ekranınızda görüntülenen hassas bilgileri yakalar.

Kendinizi bu tehditlerden korumak için, büyük miktarlarda Bitcoin depolamak üzere donanım cüzdanları veya hava boşluklu bilgisayarlar kullanmayı düşünün.

Sahte Destek

Çevrimiçi platformlarda Electrum desteği olarak görünen dolandırıcılara karşı dikkatli olun. İşte bilmeniz gerekenler:

Reddit, Bitcointalk gibi forumlarda veya diğer sosyal medyada, "Electrum destek" veya "müşteri hizmetleri" olduğunu iddia eden kişilerden yanıtlar veya özel mesajlar alabilirsiniz. Bunlar gerçek değildir. Genellikle sahte yazılım indirmeniz veya tohum kelimelerinizi ifşa etmeniz için sizi kandırmaya çalışırlar.

Unutmayın:

  1. Electrum'un resmi bir müşteri hizmetleri ekibi yoktur.
  2. Gerçek destek her zaman herkese açık forumlarda sağlanır, özel mesajlarla değil.
  3. Electrum'dan hiç kimse tohum kelimelerinizi istemeyecek.
  4. Özellikle sağladıkları bir bağlantı aracılığıyla sizi Electrum'un "yeni bir sürümünü" indirmeye çağıran herkesten şüphelenin.

Savunma

  1. Electrum desteği ile ilgili özel mesajları dikkate almayın.
  2. Kim olduklarını iddia ederlerse etsinler, tohum kelimelerinizi asla kimseyle paylaşmayın.
  3. Electrum'u yalnızca resmi web sitesinden indirin.
  4. Yardıma ihtiyacınız varsa, Dokümanları okuyun veya topluluğun bilgileri doğrulayabileceği herkese açık forumlarda sorun.

Tetikte olun ve unutmayın: Electrum desteği olduğunu iddia eden biri sizinle iletişime geçerse, bu neredeyse kesinlikle bir dolandırıcılıktır.

Yedekleme Açıklaması

Tohum ifadelerinizi ve özel anahtarlarınızı dijital olarak saklamak yerine kağıda yazarak koruyun. Kağıtta saklama, bilgisayar korsanlığı girişimlerine karşı koruma sağlar.

Yazılı yedeklerinizi nerede sakladığınız konusunda dikkatli olun. Örneğin, bir oda arkadaşınız tohum kelimelerinizi içeren bir kağıt parçasına rastlayabilir ve potansiyel olarak paralarınıza erişebilir.

Özellikle bulut depolama alanına yüklemeyi planlıyorsanız, tohum ifadenizin fotoğraflarını çekmekten kaçının. Bu uygulama hırsızlık riskini önemli ölçüde artırır. Benzer şekilde, seed'inizi halka açık yerlerde oluşturmak veya girmek cüzdanınızın güvenliğini tehlikeye atabilir.

Unutmayın, Bitcoin'inizin güvenliği yedekleme bilgilerinizin her zaman gizli ve güvende tutulmasına bağlıdır.

Kimlik Avı

Dolandırıcılar, kullanıcılardan bağlantı kurma, Bitcoin elde etme, cüzdanı senkronize etme bahanesiyle veya cüzdanda var olmayan hataları veya sorunları düzeltmek için gerekli olduğunu iddia ederek tohum cümlesini veya özel anahtarları girmelerini ister.

Dikili cüzdan dosyası

Bir saldırgan kendi cüzdan dosyasını gizlice bilgisayarınıza kopyalayabilir. Electrum'u bir sonraki başlattığınızda, farkında olmadan kendi cüzdanınız yerine saldırganın cüzdanını açarsınız. Bu değişikliği fark etmez ve para almak için bir adres oluşturmazsanız, gelen tüm Bitcoin'ler saldırganın cüzdanına gider.

Bu saldırı siz Electrum'u yüklemeden önce bile gerçekleşebilir. Saldırgan, cüzdan dosyasını Electrum'un cüzdan dosyalarını aradığı varsayılan konuma yerleştirebilir. Siz Electrum'u yükleyip kullanana kadar aylarca veya yıllarca fark edilmeden orada kalabilir.

Savunma

Parola korumalı, şifrelenmiş cüzdan dosyaları kullanın. Electrum cüzdanınızı açarken sizden bir şifre istemezse dikkatli olun. Bu, bilmediğiniz bir cüzdan dosyası kullandığınızı gösterebilir.

Savunma, en iyi uygulamalar

Cüzdanınızı korumak için, temel önlemlerle başlayıp daha gelişmiş olanlara doğru ilerleyerek bu uygulamaları takip edin:

  1. Electrum'u yalnızca resmi web sitesi.
  2. Cüzdan dosyalarınızı parola ile korumak için Electrum'un yerleşik özelliklerini kullanın.
  3. Cüzdan dosyalarını aşağıdaki gibi araçlar kullanarak şifrelenmiş kaplarda saklayın Veracrypt veya Truecrypt.
  4. Electrum yürütülebilir dosyasını ilk kez çalıştırmadan önce GPG imzalarını doğrulayın.
  5. Sıcak cüzdanlarda büyük miktarlarda para saklamaktan kaçının. Bunun yerine:
  6. İmzalamadan önce her zaman güvenilir bir ikincil kaynak kullanarak alıcı adreslerini ve miktarlarını iki kez kontrol edin. Adresi doğrulayın:
    • Her bir multisig kefilinin ekranında.
    • Donanım imzalama cihazınızın ekranında.
    • Çevrimdışı imzalama bilgisayarınızın ekranında.

Yardım edin! Paralarım Çalındı!

Bitcoin işlemleri geri alınamaz. Ne yazık ki, hırsızlık meydana gelirse, ne geliştiriciler ne de başka biri çalınan paranızı geri alamaz.

Saldırının nasıl gerçekleştiğini anlıyorsanız, lütfen geliştiricileri bilgilendirin. Bu bilgiler, saldırı türlerini ve sıklığını izlememize yardımcı olarak gelecekteki tehditler için daha iyi önleme ve azaltma stratejileri geliştirmemize olanak tanır.

Önemli hırsızlıklar için polise bildirimde bulunmayı düşünün.

Olayın kötü amaçlı yazılımdan ziyade bir yazılım hatasından kaynaklandığından şüpheleniyorsanız, ayrıntılı bir hata raporu göndermenizi öneririz. Bu, cüzdandaki herhangi bir güvenlik açığını araştırmamıza ve potansiyel olarak düzeltmemize yardımcı olur.

Unutmayın, çalınan fonları kurtaramasak da, girdileriniz Electrum'un tüm kullanıcılar için güvenliğini artırmada değerlidir.

Cüzdanı Kullanmaya Devam Edebilir miyim?

Bir hırsızlık olayından sonra, mevcut cüzdanınızı veya tohum kelimelerinizi kullanmaya devam etmeyin. Bu cüzdana gönderilen yeni coinlerin de çalınması muhtemeldir.

Fonlarınızı ileriye dönük olarak güvence altına almak için:

  1. Bilgisayarınızı biçimlendirin ve işletim sisteminin yeni bir kurulumunu gerçekleştirin.
  2. Electrum'u tekrar indirin ve şu adresten aldığınızdan emin olun resmi web sitesi.
  3. Yeni bir tohum cümlesi oluşturarak yeni bir cüzdan oluşturun.

Bu adımlar, yeni cüzdanınızın önceki hırsızlıktan kalan herhangi bir güvenlik sorunu nedeniyle tehlikeye atılmamasını sağlamaya yardımcı olur. Unutmayın, yeni bir cüzdan yeni tohum kelimeler ve adresler anlamına gelir. Eski, ele geçirilmiş cüzdanınızdaki hiçbir bilgiyi tekrar kullanmayın.

Antivirüsüm Electrum'u Kötü Amaçlı Yazılım Olarak İşaretledi!

Anti-virüs yazılımınız Electrum'u kötü amaçlı yazılım olarak tanımladıysa, bu muhtemelen bir yanlış pozitif. Bunun neden meydana geldiği ve nasıl ele alınacağı hakkında ayrıntılı bilgi için lütfen ilgili bölüm bizim Sıkça Sorulan Sorular (SSS).

İçindekiler