Kripto borsa hesaplarında SIM swap saldırıları: önce neyi kilitlemelisiniz?
Borsa kullanıcıları için pratik SIM swap önleme listesi: SMS’e bağlı kalmayın, e-postayı güvenceye alın, yedek passkey ekleyin, çekimleri sınırlandırın ve hat birden kesilirse ne yapacağınızı bilin.
Bu rehberi nasıl kontrol ettik
- Coinbase’in telefon tabanlı saldırılar, güçlü doğrulama ve hesap kilitleme sayfalarını; Kraken’in passkey, çoklu 2FA ve kayıp telefon destek içeriklerini; Binance’in anti-phishing kodu ve API kısıtlama rehberlerini; Ledger’ın pano ele geçirme notlarını inceledik.
SIM swap sadece operatör sorunu değildir. Kripto borsa hesabında telefonun birden servis dışı kalması, giriş sıfırlama ve çekim denemelerine dönüşebilir.
Kısa cevap
Hesabınız hâlâ SMS’e bağlıysa önemli para yatırmadan önce değiştirin. Passkey veya güvenlik anahtarı kullanın, bağlı e-postayı koruyun, güvenilir yedek yöntem ekleyin ve çekim korumalarını önceden açın.
| Risk alanı | Daha güvenli ayar |
|---|---|
| Giriş | Sadece SMS yerine passkey, donanım anahtarı veya doğrulama uygulaması. |
| Kurtarma | Telefonla kurtarmayı azaltın, e-postayı güçlü 2FA ile koruyun. |
| Çekimler | Adres listesi veya yeni adres bekleme süresi açın. |
| Uyarılar | Ani hat kesilmesini güvenlik olayı sayın. |
| Uzun vade | Trade etmediğiniz coinleri kendi cüzdanınıza taşıyın. |
Saldırı nasıl işler
Coinbase, telefon tabanlı saldırıları numaranın saldırganın kontrolündeki cihaza aktarılması olarak açıklar. SMS 2FA veya telefonla kurtarma kullanan hesaplar risklidir. Tipik akış: telefon servis kaybeder, saldırgan kodları alır, borsa ya da e-postaya girmeye çalışır ve hızlı çekim dener.
Önce neyi kilitlemeli
1. SMS-only 2FA’yı değiştirin
Coinbase güvenlik anahtarı, passkey veya doğrulama uygulaması gibi daha güçlü yöntemleri önerir. Kraken passkey’lerin gerçek site veya uygulama kimliğine bağlı olduğunu, bu yüzden phishing’e daha dayanıklı olduğunu açıklar.
2. Bağımsız yedek ekleyin
Günlük yöntem ve ayrı saklanan donanım anahtarı/passkey iyi bir kombinasyondur. Kurtarma kodları varsa offline saklayın. Hesabı gerçekten yönetmemesi gereken kişileri eklemeyin.
3. E-postayı koruyun
E-posta aynı telefon numarasıyla kurtarılabiliyorsa risk sürer. Benzersiz parola, güçlü 2FA ve eski kurtarma yöntemlerini kaldırmak gerekir.
4. Çekim adres listesini açın
Adres listesi saldırganı yavaşlatır. Sakin zamanda cüzdan adresinizi ekleyin, doğrulayın ve küçük test yapın. Ayrıntılar için borsa hesap güvenliği kontrol listesi.
5. Uzun vadeyi borsada tutmayın
Güçlü hesap yine de borsa hesabıdır. Yıllarca tutacağınız varlıkları satın aldıktan sonra kendi cüzdanınıza çekin. Borsadan donanım cüzdanına taşıma ve yeni başlayanlar için en iyi cüzdan rehberlerine bakın.
Telefon birden servis kaybederse
| Adım | Eylem |
|---|---|
| 1 | Operatörü güvenilir kanaldan arayın, SIM değişimi veya numara taşıma olup olmadığını sorun. |
| 2 | Yetkisiz erişim şüphesi varsa borsa hesabını kilitleyin. |
| 3 | Önce e-postayı güvenceye alın, sonra oturumları ve çekimleri kontrol edin. |
| 4 | Bilinmeyen oturumları kapatın ve riskli 2FA’yı değiştirin. |
| 5 | Çekim yapmadan önce adresi güvenilir ekranda doğrulayın. |
Sahte destek paniği kullanır: kripto destek arama dolandırıcılığı rehberini okuyun.
SIM swap, malware ve address poisoning
SIM swap giriş ve kurtarmayı hedefler. Pano malware’i yapıştırılan adresi değiştirir. Address poisoning geçmişten benzer adres kopyalatır. Her transferde güvenilir ekrandan kontrol edin.
Kim öncelik vermeli
Önemli borsa bakiyesi, ana 2FA olarak SMS, telefonla kurtarılan e-posta, self-custody çekimi veya aktif API anahtarları varsa önceliklidir. Borsa seçerken yeni başlayanlar için en iyi borsa ve Kraken vs Coinbase ile başlayın.
Bu rehberi nasıl kontrol ettik
Coinbase’in telefon tabanlı saldırılar, güçlü doğrulama ve hesap kilitleme sayfalarını; Kraken’in passkey, çoklu 2FA ve kayıp telefon destek içeriklerini; Binance’in anti-phishing kodu ve API kısıtlama rehberlerini; Ledger’ın pano ele geçirme notlarını inceledik.
Sonuç
Telefon numarasının önemini azaltın: phishing’e dayanıklı giriş, güvenli e-posta kurtarma, kilitli çekimler ve uzun vadeli varlıklar için self-custody.
Coin Buyer Guide özetini alın
Yeni cüzdan, borsa, kart, vergi ve kripto güvenlik rehberleri ile faydalı sektör notları içeren pratik haftalık e-posta. Hype yok.