Kripto Dolandırıcılıkları ve Korunma Yolları

Dijital Paranın Vahşi Batısı

Kripto para finansal özgürlük vaat ediyor — ama bu özgürlüğün bir bedeli var: Dolandırıcılığa kurban giderseniz arayabileceğiniz bir banka, başvurabileceğiniz bir iade mekanizması veya işlemi geri alabilecek bir düzenleyici kurum yok. Geri alınamaz işlemler, takma adlı aktörler, viral hype döngüleri ve öz-saklama'nın karmaşıklığı, dolandırıcılar için mükemmel bir ortam oluşturuyor. Bu rehberde kripto kullanıcılarını hedef alan en tehlikeli dolandırıcılık yöntemlerini inceliyor ve pratik bir savunma kontrol listesi sunuyoruz.

Dolandırıcılıklar Neden Kriptoda Bu Kadar Yaygın?

Blok zinciri teknolojisinin birkaç yapısal özelliği, onu kötü niyetli kişiler için cazip kılıyor:

• Geri alınamazlık: Bir işlem onaylandıktan sonra geri alınamaz. Dolandırıcılar bunu biliyor.
• Takma adlılık: Cüzdanlar isim değil, adres. Anonim faaliyet göstermek son derece kolay.
• Hype ve FOMO: Boğa piyasaları "geride kalmama" telaşı yaratır, şüpheciliği köreltir.
• Öz-saklama yükü: Kendi bankanızsınız. Sizi izleyen bir dolandırıcılık birimi yok.

Bu dinamikleri anlamak, savunmanızın ilk adımıdır.

Rug Pull (Halı Çekme)

Rug pull, geliştiricilerin bir token veya DeFi protokolü başlatıp önemli yatırım çektikten sonra ani biçimde likidite havuzunu boşaltarak yatırımcıların parasıyla ortadan kaybolmasıdır.

Sert ve Yumuşak Rug

Tür	Ne Olur?
Sert rug	Geliştiriciler likiditeyi tek işlemde boşaltır — saniyeler içinde para gider
Yumuşak rug	Ekip, kendi paylarını haftalarca yavaş yavaş satarak fiyatı kademeli olarak çökerter

Dikkat Edilmesi Gereken Uyarı İşaretleri

• Doğrulanabilir geçmişi olmayan anonim ekip
• Güvenilir bir firma tarafından denetlenmeyen akıllı sözleşme (CertiK, Trail of Bits vb.)
• Kilitlenmemiş veya zaman kilidi sözleşmesinde tutulmayan likidite
• Saçma derecede yüksek APY'ler (%1.000+ bir özellik değil, kırmızı bayrak)
• Muğlak, intihal ya da var olmayan teknik doküman
• "Tokenomik" dışında net bir kullanım alanı veya ürün olmaması

Yeni bir projeye yatırım yapmadan önce Token Sniffer veya De.Fi Scanner gibi platformları mutlaka kontrol edin.

Oltalama ve Sahte Siteler

Kriptoda oltalama sofistike bir sanat haline geldi. Saldırganlar gerçek sitelere bir karakter farkıyla benzeyen alan adları kaydediyor (örn. uniswop.org), cüzdan arayüzlerinin birebir kopyalarını oluşturuyor ve kopyala-yapıştır sırasında cüzdan adreslerini sessizce değiştiren kötü amaçlı tarayıcı eklentileri çalıştırıyor.

Güvende Kalmak İçin

• Kripto için kullandığınız her siteyi yer imlerine ekleyin ve yalnızca buradan erişin
• Tohum ifadenizi hiçbir zaman hiçbir web sitesine yazmayın — meşru cüzdanlar bunu asla çevrimiçi sormaz
• Tarayıcı uzantılarınızı düzenli olarak denetleyin; tanımadıklarınızı kaldırın
• Herhangi bir işlem imzalamadan önce URL'yi iki kez kontrol edin
• Donanım cüzdanı kullanın; böylece tarayıcınız ele geçirilse bile anahtarlarınız çevrimdışı kalır

Sahte Airdrop'lar ve Cüzdan Drainer'ları

"Ücretsiz tokenlarınızı almak için cüzdanınızı bağlayın!" — kripto alanındaki en tehlikeli cümlelerden biri. Cüzdan drainer sözleşmeleri, sizi ERC-20 tokenlarınıza veya NFT'lerinize sınırsız erişim veren bir approve() işlemi imzalamaya kandırmak için tasarlanır.

Savunma Taktikleri

• İstenmeyen her airdrop'a son derece şüpheyle yaklaşın
• Yeni bir siteye cüzdan bağlamadan önce iyice araştırın
• Yeni protokolleri keşfetmek için minimum bakiyeli ayrı bir "burner" cüzdan kullanın
• Revoke.cash veya Etherscan'ın token onay denetçisi gibi araçlarla token onaylarını düzenli olarak iptal edin
• Tam olarak anlamadığınız bir işlemi asla imzalamayın — "approve" fonksiyonu özellikle tehlikelidir

Kimlik Taklidi ve Sahte Destek

Discord sunucusuna veya Telegram grubuna bir soru yazıyorsunuz. Saniyeler içinde bir "destek temsilcisi" DM'lerinize geliyor ve yardım teklif ediyor. Tohum ifadenizi istiyor ya da sizi bir "kurtarma aracına" yönlendiriyor. Bu her zaman bir dolandırıcılıktır.

Kurallar Basit

• Gerçek destek asla önce DM atmaz. Meşru projeler kamuya açık kanallarda iletişim kurar.
• Kimsenin tohum ifadenize ihtiyacı yoktur. Destek ekibi de, cüzdan takımı da, hiç kimse.
• Yönetici kimliklerini resmi kanallar aracılığıyla doğrulayın
• Taklitçileri hemen bildirin ve engelleyin

Pig Butchering ve Romantik Dolandırıcılıklar

Pig butchering (SHA ZHU PAN), Güneydoğu Asya kökenli ve artık küresel bir boyut kazanmış uzun soluklu bir dolandırıcılıktır. Saldırgan flört uygulamaları, sosyal medya veya "yanlış numara" mesajı aracılığıyla sizinle haftalarca, aylarca ilişki kurar; sonra yavaş yavaş sizi sahte bir kripto yatırım platformuna yönlendirir. Hesabınızda "kâr" büyüdüğünü görürsünüz. Para çekmeye çalıştığınızda ücretler, vergiler veya uyum gecikmeleriyle karşılaşırsınız. O paralar hiç var olmamıştır.

Uyarı İşaretleri

• Hızla romantik veya dostane bir boyut kazanan istenmeyen iletişim
• Belirli (tanımadığınız) bir platformda yatırım yapma baskısı
• Çok tutarlı veya çok iyi görünen kârlar
• Tırmanan bahanelerle engellenen para çekme girişimleri
• Arkadaşları veya aileyi platforma katmaya teşvik

Hiç yüz yüze görmediğiniz biri size yatırım tavsiyesi veriyorsa çok dikkatli olun.

Pump-and-Dump Düzenleri

Koordineli Telegram veya Discord grupları düşük piyasa değerli bir tokeni hype ederek perakende alıcıları çeker. Erken biriktirenler bu talebi karşılayarak satar, fiyatı çökerterek geç gelenlerin elinde değersiz bırakır.

Nasıl Fark Edilir?

• Belirsiz tokenlarda ani ve açıklanamaz %100+ fiyat artışları
• Grup sohbetlerindeki "garantili 10x" çağrıları — piyasada garanti yoktur
• Aynı söylemi kullanan koordineli sosyal medya paylaşımları
• Az miktarda sermayeyle hareket ettirilebilen ince emir defterleri

Bir "sinyal grubu" size tam olarak ne alacağınızı ve ne zaman alacağınızı söylüyorsa, onlar size satıyor demektir.

Kişisel Güvenlik Kontrol Listeniz

Her kripto etkileşiminden önce ve sonra bu protokolü uygulayın:

• Donanım cüzdanı: Önemli varlıkları donanım cihazında saklayın (Ledger, Trezor). Tohum ifadesini kağıda yazın, çevrimdışı saklayın, asla fotoğraflamayın.
• Tohum ifadenizi asla paylaşmayın: Kimseyle, hiçbir zaman, hiçbir sebepten ötürü.
• Sözleşme adreslerini doğrulayın: Resmi proje web sitesinde VE bir blok gezgininde çapraz referans alın. Tek bir tutarsızlık = vazgeçin.
• Onayları iptal edin: Herhangi bir DeFi protokolü kullandıktan sonra artık ihtiyaç duymadığınız token onaylarını iptal edin.
• Yavaşlayın: Dolandırıcılar aciliyet yaratır. "Bu teklif 10 dakika içinde sona eriyor" bir manipülasyon taktiğidir. Gerçek fırsatlar bekler.
• Aciliyet = manipülasyon olarak varsayın: Sizi hemen harekete geçmeye zorlayan her mesaj varsayılan olarak bir kırmızı bayraktır.
• 2FA kullanın: Tüm borsa hesaplarınızı kimlik doğrulama uygulamasıyla (SMS değil) güvence altına alın.
• Cüzdanları ayırın: Günlük kullanım için bir tane, DeFi keşfi için bir tane, soğuk depolama için bir tane. Asla karıştırmayın.

Bilgili Kalın, Güvende Kalın

Kripto alanı hızla gelişiyor ve dolandırıcılık taktikleri de aynı hızda evrimleşiyor. En iyi savunmanız bilgi, şüphecilik ve güvenlik konusundaki disiplinli rutininizdir. Hiçbir meşru proje sizi hızlı hareket etmeye, anahtarlarınızı paylaşmaya veya doğrulama adımlarını atlamaya zorlamaz.

Yatırım yapmadan önce kripto varlıklarının yapay zeka destekli analizini istiyorsanız — hype değil, sinyal değil, yapılandırılmış risk ve teknik içgörüler — Crypto Analysis AI uygulaması düzinelerce coin için günlük analiz sunuyor. Bir projeye dokunmadan önce onu anlamak, en hafife alınan dolandırıcılık önleme aracıdır.

Bu makale yalnızca eğitim amaçlıdır ve finansal veya yatırım tavsiyesi niteliği taşımaz.