şükela:  tümü | bugün
  • (#69034017) tanımı tam olarak budur.

    ancak benim bilgi vermek istediğim konu tanımı değil, bu cüzdanın çalışma mantığı ile ilgili bilgi verirsem daha yararlı olur diye düşünüyorum.

    özellikle kripto paralar popüler olduktan sonra metamask cüzdanım soyuldu, trustwallet cüzdanım soyuldu gibi şeyler sıklıkla dile getirilmeye başlandı, hatta bu konu hakkında şikayet var sitesine şikayet yazılmışlığı bile var.

    öncelikle şunu bilmelisiniz eğer soyulduysanız bu tamamen sizin suçunuzdur. çünkü bu cüzdanların soyulma durumu tamamen sizin dikkatsizliğinizden yada bilgisizliğinizden kaynaklanır.

    metamask'ın nasıl çalıştığına geçmeden önce ethereum ağında bir işlem yapmanın mantığını basitçe anlatayım. metamask, trustwallet, myetherwallet vs gibi uygulamalara bulaşmadan da ethereum ağında işlem yapabilirsiniz ancak bu işlemleri yapmanız için ethereum ağı ile etkileşim halinde olmanız, ethereum bloklarının güncellenmesi vs gibi şeyleri yerine getirmeniz gerekir. bu da her kullanıcın yapabileceği bir durum değildir, tek bir işlem için günlerce sürecek güncelleme işlemini kimse beklemez. böyle durumların çözümü olarak da ortaya metamask, trustwallet, myetherwallet vs gibi uygulamalar çıkmıştır. bu uygulamalar size sadece güncelleme işlemlerinden vs kurtulma imkanı sağlar, bir nevi bu uygulamaların altyapısını kullanırsınız o kadar. bilgisayarınızda güncelleme beklemek yerine halihazırda sürekli çalışan bir bilgisayara uzaktan bağlanıp işleminizi yapıp çıktığınızı düşünün yaptıkları tek şey bu.

    dolayısıyla bu uygulamaların sizin cüzdanınız üzerinde herhangi bir yetkisi yoktur. sizden kyc istemez, e-mail gönderemez, 12/24 kelimenizi istemez, özel anahtarınızı istemez bunları vermiyorsunuz diye cüzdanınızı kilitleriz gibi bir tehditte bulunamaz.

    çünkü size ait olan ve sizden başka kimsenin bilmemesi gereken 12/24 kelime m/44'/60'/0'/0/0 yolunda aynı cüzdana erişim sağlar.

    metamask'ı kurdunuz ve size: "time puppy myth pledge ignore army nominee biology basic cloud crisp reason" bu 12 kelimeyi verdi. bu 12 kelime metamask cüzdanına özel değildir. bu 12 kelime sizin cüzdanınıza erişim anahtarınızdır sadece, metamask'a da girseniz, trustwallet cüzdanınıza da girseniz, myetherwallet cüzdanınıza da girseniz 0xb719736b898b61c759163cbda74279322bdb1609 bu adrese erişim sağlarsınız, adres değişmez.

    ekstra: bu 12 kelimeyi kullanarak cüzdan açtınız ve 12 kelimeyi de kaptırdınız diyelim. sağ üstten yeni cüzdan oluştur dediğinizde bu 12 kelimeden bağımsız bir cüzdan oluşturduğunuz anlamına gelmez. çünkü yeni oluşturacağınız cüzdan da bu 12 kelimeye bağlı olan ve m/44'/60'/0'/0/1 yolundaki 0xe29d51e41f6b293d50dd9dadb2885a64b9d99419 cüzdan olur.

    soyulmaların büyük çoğunluğu da bu yüzden kaynaklanır, bu 12 kelimeyi başkasına verirseniz soyulursunuz çünkü cüzdan artık sizin değildir.

    ikinci bir dikkatsizlik metamask aracılığıyla bağlanılan defi siteleri, bu siteler sizden metamask vs ile erişim ister (son dönemlerde çıkan scam tokenlerin istediği izinlerden değil) ancak bu erişim sadece onaydan ibarettir. eğer kullandığınız site 12 kelimenizi isteyen bir metamask açıyorsa büyük ihtimal o site hacklenmiştir veya dolandırıcıların elindedir eğer oraya 12 kelimenizi girerseniz o cüzdana elveda diyebilirsiniz.

    üçüncüsü bilgisayara indirilen warez uygulamalar nedeniyle gerçekleşiyor. bu tür saldırı türlerinde ctrl+c tuşlarına bastığınızda kopyaladığınız şey 0x ile başlıyorsa saldırganın geliştirdiği kod sizin 0x1111 ile başlayan adresinizi 0x2222 olarak değiştiriyor ve gözden kaçan bu durumda kendi adresinize gönderdiğinizi sandığınız bakiyeyi aslında 0x2222 ile başlayan hacker adresine göndermiş oluyorsunuz.

    cüzdanınızın soyulmasına neden olan belli başlı şeyler bunlar. soyulmanıza neden olacak bir yol daha var ama bu yolu burayı okuyacak kötü niyetli kişilerin farketmemesi için yazmıyorum.

    12 kelimenin/özel anahtarın size özel olduğunun farkına varırsanız, girdiğiniz sitelerde verdiğiniz izinlere dikkat ederseniz, bilgisayarınızı temiz tutarsanız, sizden kod çalıştırmanızı isteyen ve metamask şifrenizi soran scam airdroplardan uzak durursanız bir sorun yaşamazsınız.
  • üstte yazılan tarz hackler genelde yazılımdan değil bilgisayarına trojan vb. bulaşan kişilerin başına geliyor. telegramda konuşuluyormuş bir şey diyemem ama ben bugün dahil uzun süredir ledger ile kullanıyorum zaten hacklense bile bir şey olmaz, direkt json upload edenler de zaten bilgisayarını çok iyi korumalı.

    örneğin sahte myetherwallet veya neotracker'a girip hacklenen çok kişi vardı geçen bullrun. veya bu uniswap airdropunda, hacklendiği bilinmeyen walletlar durduk yere 400 uni'yi bir cüzdana göndermişti. yani yıllar önce gitmiş bir private key bugünlerde cüzdana para gelmesiyle bir anda hareketlenmiş olabilir. ne ara kaptırdığınızı bile anlayamazsınız.

    rahat olmak için siz her şekilde bir ledger nano s vb. hardware wallet alın, fiziksel butonlara basılmadan işlem yapılamasın, hiçbir yere keylerinizi veya json dosyasını da girmemiş olun.
  • tam bir cahil turnusolü olmuştur. yok metamaskimi hacklediler metamask paramı çaldı diyenler vs. metamask paranızı çalamaz. sizin bir metamaskiniz yok. cüzdanınız var. metamask aracı programdır. blockchaine sizin şifrelediğiniz cüzdanınızla bağlanan bir arayüzdür. metamaskim çalındı diyen yeterince bilgi sahibi olmadan açgözlülükle kriptoya giren tiplerdir. bu tipler ya yüksek faiz vaat eden veya shitcoin olarak nitelendirilen sitelere verdikleri approval sebebiyle veya düpedüz şifrelerini phishing sitelerine yazdıklarından paralarından olur ardından da metamaski suçlarlar.
  • iyi, güzel, hoştur fakat eklentiyi kurmak için istenen izinler:

    "access your data for all websites
    ınput data to the clipboard
    store unlimited amount of client-side data"

    ben bu yetkileri babama vermem.

    yıllar sonra gelen edit: uniswap gibi merkezsiz borsalar çıktı ve oralara çok potansiyelli koinler gelmeye başladı. bu fırsatı kaçırmamak için mecburen kullandım, kullanıyorum. elimizdeki en iyisi bu şu an. özellikle de firefox üzerinden kullanıldığında. chrome'a hiçbir bilgimi vermemeye çalışıyorum.
  • adres sahiplerinin hangi projelere/kontratlara izin verdiğini kontrol etmesi gereken cüzdandır.

    https://bscscan.com/tokenapprovalchecker
    https://allowance.beefy.finance/

    bu iki siteden cüzdanınızı kullanma yetkisi verdiğiniz kontratları görebilir, ve bu izinleri iptal edebilirsiniz.

    ne yazık ki kötü niyetli proje sahipleri sizden aldıkları izinleri kullanarak hesabınızdan paraları çekebiliyorlar. konu, metamaskın güvenlik açığıyla ilgili değil, hackerların var olan güvenliği aşmaları için gereken yetkiyi, kullanıcıların kendi elleriyle onaylamasıyla ilgili ne yazık ki.
  • benden başka metamask kullanan yok galiba sözlükte.

    bu seferki problem, kripto parayı metamask'a göndermekte sorunu olmaması ama binance'e gönderme sorunu yaşamamız.

    bugün 3 defa denedim, her defasında failed verdi. ben de chrome uzantısını sildim, tekrar yükledim, binance ağını tekrar metamask'a kurdum, tekrar denedim her zamanki binance hesabıma cake göndermeyi ama yine failed.

    bugün böyle bir sorun yaşayan ve çözümü bilen varsa yardım rica ediyorum.

    edit : yine tabi kimse yardım etmedi, yine ben sorunun çözümünü açıklayım.

    internette ara tara reddit'in derinlerinde buldum inanın.

    metamask üzerinden kripto birimi neyse onu seçip " gönder " diyorsunuz ya, sonrasında eğer kayıtlı ise diyelim binance adresini onu seçip ileri diyorsunuz hah. o noktada gas limiti diye bir seçenek var. o seçeneğin 21.000 gibi default hali.

    reddit'te diyor ki suser arkadaş " bu rakamı 76708 yaptım direkt gönderdi . " evet aynen öyle, ben de aynısını yaptım 125 dolarlık bir işlem için 40 cent para kesti ama koy götüne yani.
  • yukarıdaki yazıya ek olarak, eğer cüzdanınızı bir şekilde şüpheli bir siteye bağladığınızı düşünüyorsanız metamask ekranında sağ köşede bulunun menüden "connected sites" kısmına girerek orada cüzdanınızın hangi sitelere bağlandığını görebilir ve bu yetkilerini kaldırabilirsiniz.
  • browser üzerinden ethereum ağıyla etkileşmeye (cüzdan oluşturmak, ether alıp göndermek, çeşitli dapp'leri kullanmak vb.) izin veren bir google chrome** eklentisi.

    https://metamask.io/
  • browserın anasıyla nikah kıyan eklenti. cpu kullanımını yüzde 30'a çıkartıyor. kaldırdım, rahatladım. yemişim etherini.
    (donanımhaber forum mesajı gibi olmasın ama i7 7700hq, 16 gb ram pc'den bahsediyoruz. seni kodlayan coder ne kullanıyor acaba?)

hesabın var mı? giriş yap