Bu sayfa yalnızca bilgilendirme amaçlıdır. Belirli hizmetler ve özellikler yargı bölgenizde kullanıma sunulmayabilir.

TRON Cüzdanı Çoklu İmza Dolandırıcılığı Nedir ve Nasıl Önlenir?

Yayımlama Zamanı: 31 Tem 2024
Güncelleme Zamanı: 02 Eyl 2024

Blok zinciri teknolojisi yaygınlaştıkça, dijital varlıkların güvenliği giderek daha fazla önem kazanmaktadır. Çoklu imza (multisig) mekanizması da bu amaçla kullanıcılar tarafından ilgi gören ve benimsenen bir güvenlik önlemidir. Bu sistem sayesinde, bir cüzdan birden fazla kullanıcı tarafından kontrol edilebilir ve bir işlemi tamamlamak için birkaç imzaya ihtiyaç duyulur. Bu, ancak birden fazla anahtarla ve sadece tüm anahtar sahipleri iş birliği yaptığında açılabilen bir kasaya benzetilebilir.

TRON cüzdanları, kullanıcı varlıklarının korunmasına yardımcı olmak için çoklu imzalı işlemleri benimsemektedir. Ancak kötü niyetli kişiler varlıkları çalabilmek için güvenlik açıklarını araştırdıklarından, bu ürün de kaçınılmaz olarak dolandırıcılığın hedefi haline gelmektedir. Bu makalede, TRON cüzdanlarında çoklu imzanın nasıl uygulandığını ve potansiyel dolandırıcılıklardan nasıl korunabileceğinizi ele alacağız.

Genel Bakış

  • TRON ekosistem cüzdanları sağlam güvenlik için çoklu imza mekanizmasını kullanıyor olsa da kötü niyetli kişiler dolandırıcılık amacıyla bu teknolojiyi de manipüle etmenin çeşitli yollarını bulmuşlardır.

  • Çoklu imzalı cüzdanlar, işlemlerin tamamlanması için birden fazla özel anahtarın kullanılmasını gerektirecek şekilde programlanarak ek bir güvenlik katmanı oluşturabilir.

  • Çoklu imzalı cüzdanlar, işlemlerin tek bir özel anahtar kullanılarak yapılmasına olanak tanıyan tek imzalı cüzdanlara bir alternatiftir.

  • Yaygın TRON çoklu imza dolandırıcılıklarında kötü niyetli kişiler, mağdurları TRX tokenlerini paylaşmaya ikna etmek amacıyla işlem ücretleri için TRX’e ihtiyaç duyduklarını iddia ederler. Bir başka dolandırıcılık türünde ise dolandırıcılar varlıklarının kontrolünü kötü niyetli bir şekilde ele geçirmek için mağdurları özel anahtarlarını ya da kurtarma ifadelerini paylaşmaları konusunda kandırarak imzalama mekanizmasını değiştirirler.

  • Özel anahtarlarınızı koruyarak, şüpheli bağlantılara tıklamaktan kaçınarak, yetkilendirilmemiş adresler için hesap izinlerini sık sık kontrol ederek ve cüzdan yazılımını yalnızca resmî kaynaklardan indirerek TRON cüzdan çoklu imza dolandırıcılığını önleyebilirsiniz.

Tek İmzalı ve Çoklu İmzalı Cüzdanlar Arasındaki Fark Nedir?

Kripto para ağlarında, standart işlemlerin tamamlanması için yalnızca bir cüzdan imzası gerekir. Bu nedenle bu işlemler, tek imzalı işlemler olarak adlandırılır. Ayrıca tek imzalı cüzdanların işlemleri yetkilendirmek için yalnızca bir özel anahtara ihtiyaç duyması, kullanımlarının daha kolay olmasını sağlar ve bu da onu, karmaşık izin yönetimi gerekmeyen senaryolar veya bireysel kullanıcılar için uygun bir seçenek hâle getirir.

Buna karşılık TRON gibi blok zincirleri çoklu denetim mekanizmalarını desteklemektedir. Bir çoklu imzalı cüzdan, bir hesabın birden fazla özel anahtar tarafından yönetilmesini sağlarken işlemlerin gerçekleştirilmesi için birkaç özel anahtar imzası gerekir. Çoklu imza kurulumu esnasında, her imzalayan kişiye, bu kişinin işlem sürecindeki önemini gösteren bir ağırlık atanır. İşleme yetki vermek için imzaların toplam ağırlığı önceden tanımlanmış bir sınıra ulaşmalıdır. Örneğin eşik 2 olduğunda ya ağırlığı 2 olan bir imzalayana ya da toplam ağırlığı en az 2 olan birden fazla imzalayana ihtiyaç olacaktır. Gerekli imza sayısı bu sınıra bağlıdır ve özel gereksinimlere göre yapılandırılabilir.

TRON Çoklu İmza Senaryoları

Kullanıcı etkileşimlerine bağlı olarak, aşağıdaki senaryolar çoklu imza kurulumlarını gerektirebilir:

1. Kullanıcı Tarafından Başlatılan Çoklu İmza Kurulumu

  • Bazı kullanıcılar cüzdan işlevlerini keşfederken yanlışlıkla çoklu imza işlevini etkinleştirebilir. Varlıkları transfer ederken, işlemi imzalamak ve onaylamak için en az iki cüzdan adresi gerekli olduğundan işlemin başarısız olduğunu fark ederler.

  • Çözüm: Bu sorun kullanıcı hatasından kaynaklanır. Varlıklar güvende kalır ve kullanıcıların tek bir imza ile işlemleri gerçekleştirmek için tek yapmaları gereken çoklu imza gerekliliklerini karşılamak veya çoklu imza ayarını devre dışı bırakmaktır.

2. Web’den Özel Anahtarları veya Kurtarma İfadelerini İçe Aktarma

  • Kullanıcılar, bu cüzdanların zaten çoklu imzalı olarak ayarlandığının farkında olmadan çevrim içi kaynaklardan özel anahtarları veya kurtarma ifadelerini içe aktarabilir. Ancak varlıkları transfer etmeye çalıştıklarında, cüzdanın birden fazla imza gerektirdiğini fark ederler.

  • Çözüm: Güvenilmeyen kaynaklardan özel anahtarları veya kurtarma ifadelerini içe aktarmaktan kaçının. Özel anahtarların ve kurtarma ifadelerinin kaynağının güvenilir olduğundan emin olun.

3. Özel Anahtarlar veya Kurtarma İfadelerinin Dolandırıcılara Sızdırılması

  • Kullanıcılar bilmeden özel anahtarlarını veya kurtarma ifadelerini dolandırıcılara ifşa eder, onlar da cüzdanı çoklu imzalı olarak kurarak kullanıcının bağımsız olarak varlık transferi yapmasını engeller.

  • Çözüm: Özel anahtarlarınızı veya kurtarma ifadelerinizi, teknik destek sunmak veya arkadaşınız olarak yardımcı olmak istediklerini iddia etseler bile asla kimseyle paylaşmayın. Bu bilgileri sadece sizin erişebileceğiniz güvenli bir yerde saklayın.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Üçüncü Taraf Kötü Amaçlı Bağlantılara Tıklamak

  • Kullanıcılar, kimlik avı bağlantılarına tıklayarak cüzdan izin değişikliklerine neden olabilirler. Dolandırıcılar, indirimli hediye kartları veya kontörler sunan web siteleri oluşturarak kullanıcıları bağlantıları tıklamaları ve alışveriş yapmaları için ikna edebilirler. Bu sitelerde kötü niyetli bir şekilde izinleri artıracak bir kod çalıştırılır. Kullanıcılar işlem için şifrelerini onaylayıp girdikten sonra cüzdan izinleri değiştirilerek dolandırıcılara çoklu imza kontrol yetkisi sağlanır.

  • Çözüm: Bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının. İzin verilmemiş hesapların çoklu imzalı hesap olarak eklenmediğinden emin olmak için cüzdan hesabı izinlerini düzenli olarak kontrol edin.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Yaygın Çoklu İmza Dolandırıcılıkları

Çoklu imza dolandırıcılığı için suçlular çok çeşitli taktikler kullanmaktadır ve varlıklarınızın güvenliğini sağlayabilmek için bu taktikler hakkında bilgi sahibi olmanız önemlidir.

1. Özel Anahtar veya Kurtarma İfadesi Paylaşma Dolandırıcılığı

  • Dolandırıcılar, işlem ücretleri için TRX’e (TRON ağının tokeni) sahip olmadıklarını ve bu nedenle yardıma ihtiyaçları olduğunu iddia ederek varlık bulunan cüzdanların özel anahtarlarını veya kurtarma ifadelerini paylaşırlar. Kullanıcılar işlem ücretlerini karşılamak için cüzdana TRX gönderir ancak cüzdan varlıklarını transfer edemediklerini fark ederler.

  • Örnek: Son zamanlarda, X ve Telegram’daki bazı kullanıcılar dolandırıcılardan aşağıdaki gibi talepler aldı: “Cüzdanımda 100-1000 USDT bulunuyor ancak cüzdanda işlem ücretleri için gereken yeterli TRX bulunmuyor. İşte cüzdan adresim, özel anahtarım ve kurtarma ifadem. Transfer etmeme yardımcı olursanız, cüzdanımdaki birkaç yüz USDT’yi sizinle paylaşacağım.” Kullanıcı, cüzdan sahibinin yeni bir kullanıcı olduğunu düşünerek yanıt verir ve yardım teklif eder. Özel anahtarı veya kurtarma ifadesini içe aktardıktan sonra bakiyeyi görürler ancak transfer edemezler. Dolandırıcı daha sonra işlem ücretleri için TRX ister ancak gönderildikten sonra da transfer yine başarısız olur çünkü cüzdan başlangıçta bir çoklu imzalı cüzdan olarak kurulmuştur ve kullanıcılar, varlığı cüzdandan aktarmak için tam yetkiye sahip değillerdir.

2. Özel Anahtar veya Kurtarma İfadesi Sızdırma Dolandırıcılığı

  • Dolandırıcılar kullanıcıların özel anahtarlarını veya kurtarma ifadelerini ele geçirerek imzalama mekanizmasını izinsiz olarak değiştirirler. Kullanıcılar varlıkları transfer etmeye çalıştıklarında, cüzdanın birden fazla imza gerektirdiğini ve dolandırıcıların varlıkları transfer edebildiğini görürler.

  • Örnek: Dolandırıcılar bir kullanıcının kurtarma ifadesini veya özel anahtarını ele geçirdiklerinde, hesap izinlerini değiştirebilir ve cüzdanı kullanıcı ve dolandırıcı adresi tarafından ortak bir şekilde kontrol edilebilir hâle getirebilirler. Dolandırıcı, kendi adresinin ağırlığını 2, kullanıcı adresinin ağırlığını da 1 olarak ayarlarken ağırlık sınırını ise 3 olarak belirler. Adres ağırlığı yetersiz olan kullanıcı tek başına herhangi bir işlem gerçekleştiremez. Bununla birlikte, dolandırıcı, daha yüksek olan ağırlık değeri sayesinde varlıkları cüzdanlardan transfer edebilir. Kullanıcılar bu durumu cüzdanı kullanmaya çalışana kadar fark etmeyebilirler ancak o zamana kadar varlıkları çoktan çalınmış olabilir.

TRON Çoklu İmzalı Cüzdan Nasıl Tespit Edilir?

  1. TRON Blok Gezgini Aracılığıyla: Arama çubuğuna cüzdan adresini girin ve iki veya daha fazla hesaba “Sahip İzni” veya “Aktif İzin” verilip verilmediğini kontrol edin.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Hesap İzinlerini Kontrol Edin: TRON cüzdan uygulamasında, hesap izin ayarlarını gözden geçirin.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Çoklu İmza Dolandırıcılıkları Nasıl Engellenir?

  1. Özel Anahtarları ve Kurtarma İfadelerini Koruyun: Bu hassas bilgileri asla kimseyle paylaşmayın.

  2. Bilmediğiniz Bağlantılara Tıklamaktan Kaçının: Bilinmeyen kaynaklardan gelen bağlantılara, özellikle de işlem veya yetkilendirme bağlantıları gibi görünenlere tıklamayın.

  3. Hesap İzinlerini Düzenli Olarak Kontrol Edin: Çoklu imzalı hesabınıza yetkisiz adreslerin eklenmediğinden emin olun. Üçüncü taraf çoklu imza ile güvenliği ihlal edilmiş tüm cüzdanları devre dışı bırakın.

  4. Yalnızca Resmî Kanalları Kullanın: Cüzdan yazılımlarını resmî kaynaklardan indirin ve kaynağı bilinmeyen yazılımları kullanmaktan kaçının.

Sonuç

Çoklu imza mekanizması etkili bir güvenlik önlemidir ancak yine de güvenlik risklerine karşı tedbirli olmanız ve özel anahtarlarınızı ve kurtarma ifadelerinizi korumanız çok önemlidir. Çoklu imza mekanizmasını ve yaygın dolandırıcılık yöntemlerini anlamak, dijital varlıklarınızı korumanıza ve tuzaklara düşmekten kaçınmanıza yardımcı olabilir. Dijital varlıklarımızı korumak, dikkatli olmak ve kripto dünyasının güvenliğini daha da iyileştirmek için birlikte çalışalım.

Feragatname
Bu içerik yalnızca bilgilendirme amacıyla yayınlanmıştır ve bölgenizde kullanıma sunulmayan ürünleri konu alabilir. (i) Yatırım tavsiyesi veya yatırım önerisi; (ii) dijital varlıkları satın alma, satma veya tutma teklifi veya talebi veya (iii) finans, muhasebe, hukuk veya vergi danışmanlığı niteliğinde değildir. Sabit coinler ve NFT’ler dahil olmak üzere dijital varlıklar, yüksek risk içerir ve yüksek derecede fiyat dalgalanması yaşayabilir. Kendi finansal durumunuza bağlı olarak dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını dikkatlice değerlendirmelisiniz. Özel durumunuzla ilgili sorularınız için lütfen hukuk/vergi/yatırım uzmanınıza danışın. Bu gönderide yer alan bilgiler (varsa piyasa verileri ve istatistiksel bilgiler dâhil) yalnızca genel bilgilendirme amaçlıdır. Bu veri ve grafiklerin hazırlanmasında her türlü makul özen gösterilmiş olmakla birlikte, burada yer alan herhangi bir maddi hata veya eksiklik konusunda hiçbir sorumluluk veya yükümlülük kabul edilmez. OKX Web3 Cüzdan ve OKX NFT Pazar Yeri www.okx.com adresinden ulaşabileceğiniz ayrı hizmet koşullarına tabidir.
© 2024 OKX. Bu makalenin tamamı çoğaltılabilir, dağıtılabilir veya bu kullanımın ticari olmaması koşuluyla makaleden 100 kelime veya altında alıntı yapılarak kullanılabilir. Makalenin tamamının herhangi bir şekilde çoğaltılması veya dağıtılması halinde şu ifadeye açıkça yer verilmesi gereklidir: “Bu makalenin telif hakkı © 2024 OKX’e aittir ve izin alınarak kullanılmıştır.” Alıntılarda ise makalenin adı belirtilmeli ve makaleye atıfta bulunmalıdır; örneğin “Makale Adı, [varsa yazar adı], © 2024 OKX.” Bu makaleden herhangi bir şekilde türetilen çalışmalara veya makalenin başka şekilde kullanılmasına izin verilmez.
Genişlet
Genel Bakış
Tek İmzalı ve Çoklu İmzalı Cüzdanlar Arasındaki Fark Nedir?
TRON Çoklu İmza Senaryoları
Yaygın Çoklu İmza Dolandırıcılıkları
İlgili makaleler
Daha Fazlasını Görüntüle
Best of Web3 thumb
Blok Zinciri
DeFi
Blockchain Oracle Nedir?
Blok zinciri teknolojisi, neredeyse her sektörde bir şekilde devrim yaratma potansiyeli sayesinde son yıllarda önemli bir popülerlik kazandı. Ancak, blok zincirlerinin verimli bir şekilde çalışabilmesi için güvenilir veri kaynaklarına ihtiyaç duyulur. İşte blockchain oracle’lar tam da burada devreye girer.
11 Eyl 2024
Orta Seviye
PoR 21
Güvenlik
%51 Saldırısı: Nedir, Nasıl Yapılır?
Blockchain teknolojisi geleneksel sistemlere kıyasla daha güvenilir sayılsa da, onun da bazı riskleri vardır. Bir blockchainin sağlamlığını bozabilecek en büyük tehditlerden biri, “çoğunluk saldırısı”
29 Ağu 2024
Ethereum generic thumbnail
Ethereum
Ethereum Zorluk Bombası Nedir?
Ethereum'un arkasındaki beyin olan Vitalik Buterin, blok zinciri teknolojisini kullanarak günlük kullanım için gerçekten merkeziyetsiz küresel bir bilgisayar düşledi. Bitcoin ağından esinlenerek ama o
29 Ağu 2024
OKX Ventures Report on Crypto and AI Convergence
GameFi
Kripto Musluğu: Nedir ve Nasıl Çalışır?
Giriş Kripto para muslukları, dijital para birimlerinin büyüleyici dünyasına açılan sanal kapılar olarak hizmet eder ve kullanıcılara basit görevleri yerine getirmeleri karşılığında ödül olarak küçük miktarlarda kripto para verir.
27 Ağu 2024
DApps generic thumb
NFT
NFT’nizin nadirliğinini gösteren en iyi 7 araç
NFT’ler, 2021’deki boğa koşusuyla birlikte kripto para alanındaki yerini sağlamlaştırdı. NFT alanı bu süreç içerisinde eşi benzeri görülmemiş bir büyüme yaşadı. Bu yüzden bir NFT’nin ne kadar nadir olduğu, onun değerini belirlemede önemli bir faktör haline geldi. NFT sahipleri, NFT’lerinin ne kadar nadir olduğunu anlamak için onun aynı koleksiyondaki diğer NFT’lere kıyasla ne gibi özellikleri olduğunu bilmeli. NFT’leri birbirinden ayıran şeyler aksesuarlar, giysiler, arka planlar olabilir.
16 Ağu 2024
Cyberpunk trading generic
NFT
Yapay Zekâ
Midjourney, NFT oluşturmak için nasıl kullanılır? Adım adım kılavuz
Nitelikli Fikri Tapular ([NFT'ler](/tr/web3/nft)) uzun yıllardır kripto para sektörünün bir parçası olmuştur. Ancak NFT alanı, asıl ana akım medyanın dikkatini çektiği dönem olan 2021'de ilgi çekmeye
16 Ağu 2024
Daha Fazlasını Görüntüle