Ana içeriğe geç

Kripto Dolandırıcılıklarından Nasıl Kaçınılır: Kapsamlı Korunma Rehberi

Kripto para dolandırıcılıkları yatırımcılara milyarlarca dolara mal oldu. Blockchain işlemlerinin takma adlı yapısı, transferlerin geri döndürülemezliği ve ekosistemin teknik karmaşıklığı dolandırıcılar için verimli bir zemin oluşturuyor. 2026’da dolandırıcılıklar hiç olmadığı kadar sofistike hale geldi; AI ile üretilmiş deepfake’ler, kapsamlı sosyal mühendislik kampanyaları ve son derece ikna edici sahte platformlar dikkatli olmayı zorunlu kılıyor. Bu rehber, en yaygın kripto para dolandırıcılıklarını tanımanız, kaçınmanız ve kendinizi korumanız için gerekli bilgiyi sunar.

Kripto Dolandırıcılıkları Neden Bu Kadar Yaygın

Kripto paranın bazı özellikleri onu dolandırıcılar için cazip bir hedef haline getirir:

  • Geri döndürülemez işlemler: Kripto para gönderildikten sonra geri alınamaz. İtiraz/chargeback yoktur, aranacak bir müşteri hizmeti yoktur, müdahale edecek bir banka yoktur.
  • Takma adlılık: Dolandırıcılar anonim cüzdanlar ve sahte kimlikler arkasında faaliyet gösterebilir; bu da izlenmelerini ve yargılanmalarını zorlaştırır.
  • Teknik karmaşıklık: Birçok kullanıcı cüzdanların, akıllı sözleşmelerin ve DeFi protokollerinin nasıl çalıştığını tam olarak anlamaz; bu da onları istismara açık hale getirir.
  • Düzenleyici boşluklar: Kripto para için düzenleyici çerçeve hâlâ gelişmektedir ve uygulama yargı bölgeleri arasında tutarsızdır.
  • FOMO ve açgözlülük: Yüksek getiri potansiyeli, insanların kâr etme isteğiyle uyarı işaretlerini göz ardı etmesine neden olabilir.
  • Küresel ve 7/24: Dolandırıcılar sınırlar ötesinde, günün her saatinde kurbanları hedefleyebilir; bu da kolluk kuvvetlerinin yanıtını zorlaştırır.

Yaygın Kripto Dolandırıcılığı Türleri

1. Kimlik Avı Dolandırıcılıkları

Kimlik avı, kripto para dolandırıcılıklarının en yaygın ve en yıkıcı biçimidir. Saldırganlar, kimlik bilgilerinizi, özel anahtarlarınızı veya seed phrase’inizi çalmak için meşru hizmetleri taklit eden sahte web siteleri, e-postalar veya mesajlar oluşturur.

Nasıl çalışır:

  • "Coinbase"ten gelmiş gibi görünen sahte bir e-posta, güvenlik sorunu olduğunu bildirir ve verilen bağlantıdan hemen giriş yapmanızı ister.
  • Bağlantı, Coinbase web sitesinin piksel düzeyinde kopyasına götürür.
  • Giriş bilgilerinizi girersiniz ve saldırgan bunları ele geçirir.
  • Saldırgan gerçek hesabınıza girer ve fonlarınızı boşaltır.

Varyasyonlar:

  • Sahte cüzdan siteleri: MetaMask, Ledger veya Trezor’u taklit eden ve "doğrulama" ya da "kurtarma" için seed phrase girmenizi isteyen siteler.
  • Sahte müşteri desteği: Twitter, Discord veya Telegram’da resmi destek görevlisi gibi davranan dolandırıcılar; seed phrase’inizi isteyerek "yardım" teklif eder.
  • Kötü amaçlı tarayıcı eklentileri: Anahtarlarınızı ele geçiren sahte cüzdan eklentileri.
  • Arama motoru reklamları: Dolandırıcılar, meşru sonuçların üstünde görünen kimlik avı siteleri için Google/Bing reklamları satın alır.

Kendinizi nasıl korursunuz:

  • Borsa ve cüzdanların resmi sitelerini yer imlerine ekleyin. Her zaman yer imlerinden erişin, asla arama sonuçlarından veya bağlantılardan değil.
  • Seed phrase’inizi asla herhangi bir web sitesine girmeyin. Hiçbir meşru cüzdan veya hizmet bunu çevrimiçi istemez.
  • URL’leri titizlikle kontrol edin. İnce yazım farklarına dikkat edin (coinbbase.com, metamask.io vs. metamask.com).
  • Sunan borsalarda anti-phishing kodlarını etkinleştirin (Binance, OKX).
  • Donanım cüzdanı kullanın. Borsa hesabınız ele geçirilse bile donanım cüzdanınızdaki fonlar güvende kalır.

2. Rug Pull

Rug pull, bir kripto projesinin (genellikle DeFi protokolü veya meme coin) geliştiricilerinin projedeki tüm likiditeyi aniden çekip yatırımcı fonlarıyla ortadan kaybolmasıdır.

Nasıl çalışır:

  1. Geliştiriciler yeni bir token oluşturur ve bir DEX’e (Uniswap gibi) likidite ekler.
  2. Token’ı sosyal medya, influencer’lar ve bot destekli hype ile agresif biçimde tanıtırlar.
  3. Yatırımcılar alım yaptıkça fiyat yükselir.
  4. Geliştiriciler havuzdaki tüm likiditeyi çeker ve fiyatı sıfıra yakın düşürür.
  5. Yatırımcıların elinde değersiz tokenlar kalır.

Olası rug pull uyarı işaretleri:

  • Doğrulanabilir geçmişi olmayan anonim ekip.
  • Akıllı sözleşme denetimi yok (veya bilinmeyen bir firmadan denetim).
  • Likidite kilitli değil ya da kilit süresi çok kısa.
  • Sözleşme, geliştiriciye sınırsız token basma veya transferleri dondurma yetkisi veriyor.
  • Sosyal medyada agresif, koordineli şişirme/paylaşım.
  • Gerçekçi olmayan getiri vaatleri ("garantili 100x").
  • Diğer projelerden minimum değişiklikle kopyalanmış kod.

Kendinizi nasıl korursunuz:

  • Ekibi araştırın; doğrulanabilir kimlik ve geçmiş arayın.
  • Akıllı sözleşmenin saygın bir firma tarafından denetlenip denetlenmediğini kontrol edin (CertiK, Trail of Bits, OpenZeppelin, Consensys Diligence).
  • Likiditenin kilitli olduğunu doğrulayın (Unicrypt veya Team.finance gibi araçlarla kontrol edilebilir).
  • Akıllı sözleşme kodunu okuyun veya sözleşme risklerini analiz eden araçlar kullanın (ör. Token Sniffer, GoPlus Security).
  • Yeni ve kanıtlanmamış tokenlara, kaybetmeyi göze alabileceğinizden fazlasını asla yatırmayın.

3. Ponzi ve Piramit Düzenleri

Ponzi düzenleri yüksek ve istikrarlı getiri vaat eder; ancak erken yatırımcılara ödemeyi meşru kârlardan değil, yeni yatırımcılardan gelen parayla yapar. Yeni para girişi yavaşladığında kaçınılmaz olarak çökerler.

Kripto Ponzi uyarı işaretleri:

  • Garantili getiri (özellikle "günlük %1" veya "aylık %30" gibi yüksek oranlar).
  • Yeni yatırımcı getirmeyi teşvik eden referans bonusları.
  • Belirsiz veya açıklanamayan yatırım stratejisi ("AI trading botumuz" veya "arbitraj algoritması").
  • Fon çekmede zorluk (gecikmeler, sürekli artan minimum çekim tutarları).
  • Çekmek yerine getirileri yeniden yatırma baskısı.

Dikkat çeken örnekler:

  • BitConnect (2018’de çöktü, yaklaşık 2 milyar $ kayıp).
  • OneCoin (küresel çapta büyük dolandırıcılık, yaklaşık 4 milyar $ kayıp).
  • Sürdürülemez getiriler vaat eden çok sayıda "yield" platformu.

Kendinizi nasıl korursunuz:

  • Getiriler gerçek olamayacak kadar iyiyse, değildir. 2026’da meşru DeFi getirileri ana akım protokollerde genellikle %2-15 APY aralığındadır. Bunun belirgin şekilde üstü ya aşırı risklidir ya da dolandırıcılıktır.
  • Getirinin kaynağını sorgulayın. Meşru getiri, borçlu faizi, işlem ücretleri veya protokol emisyonlarından gelir (bunların da kendi riskleri vardır). Getiri kaynağı net biçimde açıklanamıyorsa büyük olasılıkla Ponzi’dir.
  • Düzenleyici statüyü kontrol edin; meşru yatırım platformları genellikle kayıtlı veya lisanslıdır.

4. Sahte Çekilişler ve Airdrop’lar

Dolandırıcılar ünlüleri, şirketleri veya kripto projelerini taklit ederek "kriptonuzu ikiye katlama" veya ücretsiz token dağıtma vaadinde bulunur.

Nasıl çalışır:

  • Sahte Elon Musk veya Vitalik Buterin hesabı "1 BTC gönder, 2 BTC geri göndereyim!" diye paylaşım yapar.
  • Sahte YouTube canlı yayınları, gerçek konferans görüntülerinin üstüne dolandırıcılık QR kodları veya adresler yerleştirir.
  • Dolandırıcılık airdrop’ları, cüzdanınızı kötü amaçlı bir siteye bağlamanızı ve fonlarınızı boşaltan bir işlemi onaylamanızı ister.
  • NFT airdrop’ları cüzdanınızda sahte sitelere giden bağlantılarla görünür.

Kendinizi nasıl korursunuz:

  • Hiç kimse kripto paranızı ikiye katlamaz. Bu istisnasız her zaman dolandırıcılıktır.
  • Gerçek airdrop’lar sizden önce kripto para göndermenizi istemez.
  • Herhangi bir çekiliş veya airdrop’u resmi kanallardan doğrulayın (projenin doğrulanmış web sitesi ve sosyal medya hesapları).
  • Cüzdanınızda beliren istenmeyen NFT veya tokenlara karşı dikkatli olun; metadata içinde kötü amaçlı bağlantılar olabilir.

5. Sosyal Mühendislik ve Taklit

Dolandırıcılar zaman içinde kişisel ilişkiler (romantik veya profesyonel) üzerinden güven oluşturur ve ardından kurbanları kripto para göndermeye manipüle eder.

Romantizm dolandırıcılıkları ("pig butchering"):

  • Dolandırıcılar, flört uygulamaları veya sosyal medya üzerinden romantik ilişki kurar.
  • Haftalar veya aylar içinde kurbanı "özel bir yatırım fırsatı" ile tanıştırırlar.
  • Kurban, dolandırıcının kontrol ettiği sahte bir platforma yatırım yapar ve uydurma kârlar görür.
  • Kurban para çekmek istediğinde dolandırıcı ek "ücret" veya "vergi" ister.
  • Sonunda dolandırıcı tüm parayla ortadan kaybolur.

Taklit dolandırıcılıkları:

  • Dolandırıcılar e-posta ile şirket yöneticilerini taklit eder ("CEO fraud") ve acil kripto transferi ister.
  • Cüzdanınızın veya hesabınızın ele geçirildiğini iddia eden sahte teknik destek mesajları.
  • Sosyal medya hesabı hacklenmiş arkadaş/aile bireylerini taklit etme.

Kendinizi nasıl korursunuz:

  • Yüz yüze hiç tanışmadığınız ve kripto yatırımı konuşan kişilere karşı son derece şüpheci olun.
  • E-posta, SMS veya sosyal medya üzerinden gelen talimatla asla kripto para göndermeyin; ayrı ve bilinen bir iletişim kanalından doğrulayın.
  • Meşru şirketlerin fonlarınızı açmak için sizden kripto ücret istemeyeceğini unutmayın.

6. Sahte Borsalar ve Cüzdanlar

Dolandırıcılar borsaların ve cüzdan uygulamalarının ikna edici kopyalarını oluşturur:

  • Para yatırmaya izin veren ama asla çekime izin vermeyen sahte borsa siteleri.
  • Uygulama mağazalarındaki sahte mobil cüzdan uygulamaları (resmi mağazalarda bile zaman zaman sahte uygulamalar denetimi aşabilir).
  • Özel anahtarlarınızı çalan arka kapılar içeren, değiştirilmiş açık kaynak cüzdan yazılımları.

Kendinizi nasıl korursunuz:

  • Cüzdan yazılımını yalnızca resmi web sitelerinden indirin. URL’yi karakter karakter doğrulayın.
  • Mobil uygulamalarda geliştirici adı, yorum sayısı ve indirme sayılarını kontrol edin.
  • Donanım cüzdanlarını yalnızca üreticinin resmi mağazasından veya yetkili satıcılardan alın.
  • Mevcutsa indirilen yazılımın PGP imzasını veya SHA-256 hash’ini doğrulayın.

7. Pump and Dump Düzenleri

Düşük piyasa değerli bir tokenın fiyatını yapay olarak şişirip zirvede satmaya yönelik koordineli çabalar; geç alanlar zararla kalır.

Nasıl çalışır:

  1. Organizatörler düşük piyasa değerli bir tokenı sessizce toplar.
  2. Telegram grupları, Twitter, TikTok ve ücretli influencer’lar üzerinden agresif tanıtım yaparlar.
  3. Yeni alıcılar fiyatı yükseltir ("pump").
  4. Organizatörler ellerindeki varlığı şişirilmiş fiyattan satar ("dump").
  5. Fiyat çöker ve geç kalan alıcılar yatırımını kaybeder.

Kendinizi nasıl korursunuz:

  • Sosyal medyada agresif şekilde tanıtılan tokenlara şüpheyle yaklaşın.
  • Tokenın likiditesini, holder dağılımını ve işlem hacmi geçmişini kontrol edin.
  • Bir tokenın fiyatı net temel neden olmadan aniden sıçrıyorsa alımdan kaçının.
  • Unutmayın: Tanıtımı gördüğünüzde organizatörler size satış yapmayı hedefliyordur.

8. Panoyu (Clipboard) Ele Geçiren Zararlı Yazılım

Özel amaçlı zararlı yazılımlar, panonuzu kripto adresleri için izler. Fon göndermek için bir adres kopyaladığınızda, zararlı yazılım adresi saldırganın adresiyle değiştirir.

Kendinizi nasıl korursunuz:

  • Adresi yapıştırdıktan sonra, ilk 6 ve son 6 karakterin hedef adresle eşleştiğini manuel olarak doğrulayın.
  • Hedef adresi güvenli ekranında gösteren bir donanım cüzdanı kullanın.
  • İşletim sisteminizi ve antivirüs yazılımınızı güncel tutun.
  • Doğrulanmamış kaynaklardan yazılım indirme konusunda dikkatli olun.

9. AI Destekli Dolandırıcılıklar (2025-2026 Trendi)

Yapay zekâdaki gelişmeler yeni dolandırıcılık vektörlerini mümkün kıldı:

  • Deepfake görüntülü aramalar: Dolandırıcılar, bilinen kişileri (CEO, influencer, arkadaş) taklit eden ikna edici görüntülü aramalar üretmek için AI kullanır.
  • AI ile üretilmiş içerik: Dolandırıcılık projelerine güvenilirlik kazandırmak için AI ile üretilen sofistike sahte makaleler, yorumlar ve sosyal medya profilleri.
  • Ses klonlama: Kripto transferi talep eden telefon dolandırıcılıklarında bilinen bir kişinin sesini kopyalama.
  • AI sohbet botları: İkna edici chatbot etkileşimleriyle ölçekli sosyal mühendislik.

Kendinizi nasıl korursunuz:

  • Fon talebini ayrı ve bilinen bir iletişim kanalından doğrulayın; kişi tanıdığınız biri gibi görünse ve konuşsa bile.
  • Beklenmedik kişilerden gelen ve finansal işlem isteyen görüntülü aramalara şüpheyle yaklaşın.
  • Kimlik doğrulaması için aile bireyleri ve iş ortaklarınızla doğrulama ifadeleri veya kodları belirleyin.

Bir Kripto Projesi Nasıl Değerlendirilir

Herhangi bir kripto para veya protokole yatırım yapmadan önce gerekli incelemeyi yapın:

DYOR Kontrol Listesi

Ekip:

  • Ekip üyeleri kamuya açık şekilde tanımlı mı ve geçmişleri doğrulanabiliyor mu?
  • İlgili deneyime sahipler mi (blockchain geliştirme, finans, ilgili alan)?
  • LinkedIn, GitHub veya diğer profesyonel platformlarda profilleri bulunabiliyor mu?

Teknoloji:

  • Kod açık kaynak mı ve incelemeye açık mı?
  • Akıllı sözleşme saygın bir firma tarafından denetlendi mi? (Denetim raporunu kendiniz kontrol edin.)
  • Projenin çalışan bir ürünü var mı, yoksa sadece whitepaper mı?

Tokenomik:

  • Tokenlar nasıl dağıtılıyor? (İçeridekilerin %50’den fazla tuttuğu projelere dikkat.)
  • Ekip ve yatırımcı tokenları için vesting takvimi var mı?
  • Tokenın kullanım değeri nedir? Tutmak için gerçek bir neden var mı?
  • Likidite kilitli mi? Ne kadar süreyle?

Topluluk:

  • Topluluk organik mi, yoksa botlarla mı dolu?
  • Gerçek tartışmalar var mı, yoksa sadece hype ve emoji tepkileri mi?
  • Ekip eleştirel sorulara nasıl yanıt veriyor?

Hukuki:

  • Proje ilgili düzenlemelere uyumlu mu?
  • Arkasında kayıtlı bir tüzel kişilik var mı?
  • Kullanım şartları ve gizlilik politikası var mı?

Uyarı İşaretleri Özeti

Uyarı İşaretiRisk SeviyesiEylem
Anonim ekipYüksekKaçının veya aşırı dikkat
Garantili getiriÇok YüksekHer zaman dolandırıcılık
Denetimsiz akıllı sözleşmelerYüksekDenetimi bekleyin veya kaçının
Hızlı yatırım baskısıÇok YüksekUzaklaşın
Kilitsiz likiditeYüksekÇok riskli
Getirinin nasıl çalıştığını açıklayamamaÇok YüksekMuhtemelen Ponzi
Ünlü onaylarıOrtaResmi kanallardan doğrulayın
Kopyala-yapıştır whitepaperYüksekDüşük emekli proje
Çalışan ürün yokOrta-YüksekEn iyi ihtimalle spekülatif

Dolandırıldıysanız Ne Yapmalısınız

Hemen Atılacak Adımlar

  1. Dolandırıcıyla tüm iletişimi durdurun.
  2. Kalan varlıkları güvene alın: Borsa hesabınız veya cüzdanınız ele geçirilmiş olabilir; kalan fonları hemen yeni ve güvenli bir cüzdana aktarın.
  3. İlgili tüm hesapların şifrelerini değiştirin (borsa, e-posta, sosyal medya).
  4. Tüm hesaplarda 2FA’yı etkinleştirin (veya ele geçirildiyse sıfırlayın).
  5. Her şeyi belgelendirin: Tüm yazışmaları, işlem hash’lerini, cüzdan adreslerini, ekran görüntülerini ve URL’leri saklayın. Bu kanıtlar soruşturma için kritik önemdedir.

Bildirim

  • US: FBI Internet Crime Complaint Center (IC3), FTC, eyalet başsavcılığı.
  • UK: Action Fraud (actionfraud.police.uk).
  • EU: Yerel kolluk kuvvetleri ve ulusal siber suç birimleri.
  • Borsa: Dolandırıcının adresini borsaya bildirin (dolandırıcı bir borsa kullandıysa); hesabı dondurabilirler.
  • Blockchain analitiği: Chainalysis ve CipherTrace gibi hizmetler kolluk kuvvetleriyle çalışır.

Kurtarma Beklentileri

Gerçekçi olun: Dolandırıcılıktan kripto para kurtarma zordur. Ancak:

  • Kolluk kuvvetlerinin kripto para izleme yetenekleri gelişti.
  • Özellikle borsalar iş birliği yaptığında bazı çalınan fonlar kurtarıldı.
  • "Kripto kurtarma hizmeti" sunan şirketler de çoğu zaman dolandırıcılıktır; son derece dikkatli olun.

Güvenlikte En İyi Uygulamalar

Dijital Güvenlik

  • Her hesap için benzersiz ve güçlü şifrelerle parola yöneticisi kullanın (1Password, Bitwarden).
  • Her yerde 2FA’yı etkinleştirin: doğrulayıcı uygulama (Google Authenticator, Authy) veya donanım anahtarı (YubiKey), asla SMS değil.
  • Yazılımları güncel tutun: Cüzdan uygulamaları, tarayıcılar, işletim sistemleri.
  • Kripto para için kullanılan tüm cihazlarda antivirüs/anti-malware yazılımı kullanın.
  • Tarayıcı eklentilerinde dikkatli olun: Yalnızca gerçekten ihtiyaç duyduklarınızı kurun ve meşruluğunu doğrulayın.
  • Kripto faaliyetleri için ayrı bir tarayıcı profili kullanın; genel gezinmeden ayırın.

İletişim Güvenliği

  • Seed phrase’inizi, özel anahtarlarınızı veya şifrelerinizi asla kimseyle paylaşmayın; hiçbir sebeple, hiçbir zaman.
  • Varsayılan olarak şüpheci olun: Aksi kanıtlanana kadar kriptoyla ilgili istenmeyen her iletişimi dolandırıcılık kabul edin.
  • Bağımsız doğrulayın: Birisi bir şirketi temsil ettiğini söylüyorsa şirketin resmi iletişim bilgilerini bağımsız olarak bulun ve o kanaldan iletişime geçin.
  • Kriptoyla ilgili e-posta, DM veya SMS’lerdeki bağlantılara tıklamayın. Doğrudan resmi web sitesine gidin.

Finansal Güvenlik

  • Her yeni platform, protokol veya yatırım için küçük başlayın.
  • FOMO veya sosyal baskıyla asla yatırım yapmayın.
  • Gerçek olamayacak kadar iyiyse, değildir.
  • Çeşitlendirin; tüm varlıklarınızı tek yerde veya tek protokolde tutmayın.
  • Büyük tutarlar için self-custody cüzdana çekin. Borsaları tasarruf hesabı gibi görmeyin.
SafeSeed Aracı

Kriptonuzu en baştan güvenli bir cüzdan temeliyle koruyun. SafeSeed Seed Phrase Generator, BIP-39 uyumlu seed phrase’leri tamamen tarayıcınızda oluşturur; sunucu iletişimi yok, veri sızıntısı yok. Maksimum güvenlik için seed phrase oluşturmadan önce sayfayı kaydedip internet bağlantısını keserek çevrimdışı modu kullanın.

SSS

2026’da en yaygın kripto dolandırıcılığı nedir?

Kimlik avı hâlâ en yaygın ve etkili dolandırıcılık vektörüdür. AI destekli sosyal mühendislik (deepfake aramalar, ses klonlama, sofistike sahte içerik) büyüyen bir tehdit olarak ortaya çıktı. Romantizm dolandırıcılıkları ("pig butchering") bireysel bazda en büyük kayıplara yol açmaya devam ediyor.

Çalınan kripto para geri alınabilir mi?

Bazen, ancak zordur. Kolluk kuvvetleri blockchain işlemlerini izleme konusunda daha yetkin hale geldi ve bazı borsalar şüpheli hesapları dondurabiliyor. Ancak fonlar hızla mixer’lar, gizlilik coin’leri veya zincirler arası köprüler üzerinden taşınırsa kurtarma olasılığı çok düşer. Sizinle iletişime geçen "kripto kurtarma hizmetlerine" asla güvenmeyin; bunlar neredeyse her zaman ek dolandırıcılıktır.

Bir web sitesinin meşru olduğunu nasıl anlayabilirim?

URL’yi dikkatle kontrol edin (karakter karakter). HTTPS ve geçerli bir SSL sertifikası arayın (dolandırıcılık sitelerinde de bulunabilir). Siteyi resmi proje kanallarından doğrulayın (doğrulanmış Twitter/X hesapları, resmi Discord duyuruları). Düzenli ziyaret ettiğiniz siteler için tarayıcı yer imlerini kullanın. Alan adı kayıt tarihini kontrol edin; meşru projeler genellikle daha eski alan adlarına sahiptir.

Cüzdanımı DeFi sitelerine bağlamak güvenli mi?

Cüzdanı bir DeFi sitesine bağlamak yalnızca herkese açık adresinizi ifşa eder; bu, sitenin fonlarınıza eriştiği anlamına gelmez. Risk, işlem imzalama veya token harcama izni verme aşamasında ortaya çıkar. Yalnızca doğrulanmış, denetlenmiş DeFi protokollerinde işlem imzalayın ve onaylamadan önce neye izin verdiğinizi dikkatle inceleyin. DeFi keşfi için sınırlı fon içeren ayrı bir cüzdan kullanın.

Cüzdanıma istenmeden token veya NFT gelirse ne yapmalıyım?

Onlarla etkileşime girmeyin. Dolandırıcılık tokenları ve NFT’leri, satmaya veya aktarmaya çalıştığınızda cüzdanınızı boşaltabilecek kötü amaçlı akıllı sözleşmeler içerebilir. Görmezden gelin veya cüzdan arayüzünde gizleyin. Metadata içindeki bağlantılara tıklamayın.

Donanım cüzdanları dolandırıcılıklara karşı güvenli mi?

Donanım cüzdanları, özel anahtarlar cihazdan hiç çıkmadığı için kötü amaçlı yazılım, kimlik avı (özel anahtarlarınız için) ve uzaktan hırsızlığa karşı koruma sağlar. Ancak tüm dolandırıcılıklara karşı koruma sağlamaz; donanım cüzdanınızda kötü amaçlı bir işlemi imzalamaya yine de kandırılabilirsiniz. Onaylamadan önce cihaz ekranındaki işlem detaylarını her zaman okuyup doğrulayın. Donanım cüzdanı anahtarlarınızı korur, ancak muhakemenizi yine sizin korumanız gerekir.

Kripto dolandırıcılığını nasıl bildirebilirim?

Yerel kolluk kuvvetlerine, ulusal siber suç biriminize (US’de FBI IC3, UK’de Action Fraud), ilgili borsaya (uygunsa) ve ilgili projenin topluluğuna bildirin. Tüm belgeleri sağlayın: işlem hash’leri, cüzdan adresleri, yazışmalar ve ekran görüntüleri.

Borsa hesabım 2FA açıkken de hacklenebilir mi?

Daha zordur ama imkânsız değildir. SMS tabanlı 2FA, SIM swapping saldırılarına karşı savunmasızdır. Doğrulayıcı uygulama tabanlı 2FA çok daha güçlüdür. Donanım güvenlik anahtarları (YubiKey, Titan) en güçlü korumayı sağlar. Buna ek olarak oturum ele geçirme ve gelişmiş kimlik avı saldırıları bazen 2FA’yı atlatabilir. Çekim adresi beyaz listesi ek bir koruma katmanı sağlar.

İlgili Rehberler