İşlem Doğrulayıcı, Flare Portalında gerçekleştirilen herhangi bir işlemin geçerliliğini onaylamak için QR kodlarını kullanır.

https://portal.flare.network/ gibi bir web sitesinde işlem imzalarken , dikkat edilmesi gereken üç ana saldırı vektörü vardır:

1. Çok benzer bir URL'ye sahip sahte bir web sitesi.
2. İşlemi imzaladığınız dapp saldırıya uğramıştır.
3. İşlemi cüzdanınıza gönderen kütüphaneler hacklenmiştir.

Birincisi için, titizliğin yerini hiçbir şey tutamaz. Flare Portalına yalnızca ana Flare web sitesinden erişin ve url'de garip karakterler olmadığını çok dikkatli bir şekilde doğrulayın. Diğer iki risk için Flare İşlem Doğrulayıcısı vardır.

Etkileşimde bulunduğunuz uygulama saldırıya uğramışsa, imzalamanız için cüzdanınıza yanlış veya kötü niyetli bir işlem gönderebilir. Kütüphaneler saldırıya uğramışsa, uygulama size doğru işlemi gönderir, ancak bu işlem cüzdanınıza ulaşmadan önce bağlantıyı yöneten kütüphane tarafından değiştirilir. Her iki durumda da, cüzdanınızda görüntülenen işlem Flare Transaction Verifier uygulamasında gösterilenle eşleşmeyecektir, bu nedenle devam etmemeniz gerektiği açık olacaktır. Görüntülenen ayrıntıların beklediğiniz işlemi doğru bir şekilde tanımladığını kontrol etmek de önemlidir.

Kullanım Talimatları

1. Mobil cihazınıza "Flare Transaction Verifier" indirin ve yükleyin. iOS ve Android sürümleri bulunmaktadır.
2. Flare Portal'da(https://portal.flare.network) cüzdanınıza bir işlem gönderdiğinizde, Portal QR kodlu bir pencere görüntüleyecektir.
3. "Flare Transaction Verifier" uygulamasını açın ve QR kodunu tarayın.
4. Cüzdanınıza gönderdiğiniz işlemin ayrıntılarını gösterecektir. Bu ayrıntıların beklediğiniz işlemi tanımladığından ve cüzdanınızda gösterilen verilerle eşleştiğinden emin olun. Eşleşmiyorsa, işleme devam etmeyin ve ekibi derhal uyarın.
5. Bazı durumlarda (örneğin Metamask ile stake etme), cüzdan yalnızca imzalamak üzere olduğunuz bir mesajı gösterecektir (bu, işlem verilerinizin bir karmasını temsil eder). Mesajların aynı olup olmadığını kontrol etmek için "OCR ile Doğrula" düğmesine tıklayabilirsiniz. Bu, imzalamak üzere olduğunuz mesajın tam olarak Flare Transaction Verifier uygulamasında gösterilen verilerin hash'i olduğunu kanıtlayacaktır.