Kripto dünyasının jargonu boldur ve dolandırıcı, en çok sizin anlamadığınız terimlerin arkasına saklanmayı sever. Bu sayfa, dolandırıcılık önlemede en sık karşılaşacağınız sözcükleri tek tek, anlaşılır bir dille açıklıyor—bir kelimeyi anlamadığınızda buraya dönüp bakın, üstüne ilgili dolandırıcılık yazısını da açın; böyle daha kolay tuzağa düşmezsiniz.
Dolandırıcılık yöntemleri
| Terim | İnsan diliyle açıklaması | İlgili okuma |
|---|---|---|
| Oltalama (Phishing) | Dolandırıcının güvendiğiniz bir taraf (borsa, destek, resmî sayfa) gibi davranarak sizi sahte bir yerde şifre, kod girmeye ya da kötü niyetli bir bağlantıya tıklamaya ikna etmesi; böylece hesabınızı ya da varlığınızı çalar. Burada kandırılan şey, "gerçek tarafla muhatap olduğunuzu sanmanızdır". | Sahte borsalar |
| Sosyal mühendislik | Sistemi kırmaya değil, "insanı" kırmaya dayanır. Güveninizi, korkunuzu (hesap anormalliği), açgözlülüğünüzü (garanti kazanç), merhametinizi ya da aciliyet duygunuzu kullanarak, kendi aleyhinize bir işlemi sizin kendi elinizle yapmanızı sağlar. Neredeyse her dolandırıcılığın temelinde bu vardır. | Sahte destek |
| Duygu sömürüsü dolandırıcılığı (domuz kesimi) | Dolandırıcı (çoğu zaman sevgili ya da "yatırım hocası" kılığında) önce sizinle zaman geçirip duygusal ya da öğretmen–öğrenci bağı kurar—bu "besleme aşamasıdır"; sonra sizi garanti kazanç görünen sahte bir platforma çekip gittikçe daha çok yatırmanızı sağlar; sınıra geldiğinizde parayla kaybolur. | Duygu sömürüsü dolandırıcılığı |
| Bal küpü sözleşmesi (honeypot) | "Sadece girer, çıkmaz" mantığını anlatır. Kod düzeyinde yalnızca alıma izin verip satışı engelleyen bir tür token sözleşmesidir; "kâğıt üstünde kâr" görürsünüz ama hiçbir zaman nakde çeviremezsiniz. | Rug pull ve kaçış düzenleri |
| Rug pull (halı çekme) | Proje sahibi büyük miktarda fon çektikten sonra, havuzdaki likiditeyi aniden çeker ya da doğrudan parayla kaçar; tokenin fiyatı bir anda sıfırlanır ve yatırımcı her şeyini kaybeder. Tıpkı ayağınızın altındaki halıyı birinin sertçe çekmesi gibi. | Rug pull ve kaçış düzenleri |
| Ponzi / Saadet zinciri | Gerçek bir kazanç kaynağı yoktur, tamamen "sonradan gelenlerin parasını öncekilere getiri diye ödeyerek" ayakta durur. Yeni para yeterince akmaz olduğunda tüm düzen çöker. "Garanti kazanç, yüksek iade" vaat edenlerin neredeyse tamamı budur. | Yüksek iade dolandırıcılığı |
| İkinci dalga dolandırıcılık | Özellikle daha önce dolandırılmış kişileri hedef alır. "Hak arama ekibi", "para geri getiren hacker" kılığına girip "kaybınızı geri alalım" diyerek önce sizden ücret ya da teminat ister, sonra ikinci kez dolandırır. Dolandırıldıktan sonra en çok dikkat edilmesi gereken budur. | USDT geri alma / dondurma açma dolandırıcılığı |
Cüzdan ve zincir üstü işlemler
| Terim | İnsan diliyle açıklaması | İlgili okuma |
|---|---|---|
| Airdrop (hava dağıtımı) | Proje sahibinin cüzdan adreslerine ücretsiz token gönderme etkinliği. Gerçek airdrop sizden onay imzası, işlem ücreti ya da özel anahtar istemez; "airdrop almak için önce bir imza at / biraz gas öde / cüzdanı bağlayıp onay ver" diyen her şey büyük olasılıkla bir varlık çalma tuzağıdır. | Sahte airdrop ve onay sömürüsü |
| Onay (Approve) | "Onayla"ya bastığınızda, bir akıllı sözleşmeye cüzdanınızdaki belli bir tokeni kullanma yetkisi vermiş olursunuz. Pek çok varlık hırsızlığı, kötü niyetli bir sözleşmeye verdiğiniz "sınırsız onay" üzerinden olur; sözleşme sonra tokenlerinizi tek seferde çeker. Onaylar düzenli olarak geri alınabilir ve geri alınmalıdır. | Sahte airdrop ve onay sömürüsü |
| İmza ile onay farkı | Karıştırılan iki işlem. İmza, özel anahtarla "bu benim", "bu mesaja onay veriyorum" demektir, kendi başına ille de para harcamaz; onay ise sözleşmeye paranızı harcama yetkisi vermektir. Ama dikkat: bazı kötü niyetli imzalar (çevrimdışı onay gibi) da varlık aktarmak için kullanılabilir. Sonuç çok basit—ne imzaladığınızı, neye yetki verdiğinizi anlamıyorsanız, dokunmayın. | Sahte airdrop ve onay sömürüsü |
| Özel anahtar / Kurtarma ifadesi | Cüzdanınızı kontrol eden nihai paroladır. Kurtarma ifadesi (genellikle 12/24 kelime), doğrudan özel anahtarı geri getirebilir; eline geçiren tüm varlığınızı aktarabilir. Herhangi bir kişinin, herhangi bir platformun, herhangi bir "desteğin" özel anahtar ya da kurtarma ifadesi istemesi, istisnasız %100 dolandırıcılıktır. | Sahte airdrop ve onay sömürüsü |
| Soğuk cüzdan / Sıcak cüzdan | Sıcak cüzdan internete bağlıdır, kullanması rahattır (telefon/tarayıcı eklentisi cüzdanları) ama açık yüzeyi geniştir; soğuk cüzdan özel anahtarı çevrimdışı saklar (donanım cüzdanı), daha güvenlidir ama o kadar pratik değildir. Yaygın yaklaşım: küçük günlük tutarı sıcak cüzdanda, büyük ve uzun vadeli varlığı soğuk cüzdanda tutmak. | Cüzdan onayı ve varlık hırsızlığı |
Hesap güvenliği ve platformlar
| Terim | İnsan diliyle açıklaması | İlgili okuma |
|---|---|---|
| İki adımlı doğrulama (2FA) | Şifreye ek konan ikinci kapı; giriş ya da çekim sırasında bir de değişken kod istenir. SMS yerine kimlik doğrulayıcı uygulamayı (örneğin Google Authenticator) tercih edin, çünkü SMS ele geçirilebilir. Şifreniz sızsa bile 2FA bir kat daha engel olur. | Güvenilir borsa seç |
| Çekim adresi beyaz listesi | Bir borsa güvenlik ayarı: açtığınızda yalnızca önceden kaydettiğiniz adreslere çekim yapabilirsiniz, yabancı adreslere çekim çıkmaz ve yeni adres eklemek genellikle bir zaman kilidine tabidir. Bu, hesabınız ele geçirildiğinde size değerli bir tepki süresi kazandırır. Açmanızı şiddetle öneririz. | Sahte borsalar (ele geçirme sonrası kurtarma) |
| KYC | "Müşterini Tanı" (Know Your Customer); platformun kullanıcı kimliğini doğruladığı uyum sürecidir, büyük meşru borsaların hemen hepsi yapar. Dikkat: KYC yalnızca platformun resmî kanalında yürütülür; sahte "KYC doğrulaması", "kimlik incelemesi" bağlantıları yaygın bir oltalama paravanıdır. | Sahte destek ve "hesap doğrulama" |
| PoR (Rezerv Kanıtı) | "Rezerv Kanıtı" (Proof of Reserves); borsanın "kullanıcı varlıklarını tam karşılayacak rezervim var, çekimlerinizi ödeyebilirim" demeyi kamuya kanıtlamak için kullandığı açık bir doğrulama yöntemidir. "Platform batar mı, kaçar mı" türü kaygılara yanıt verir, bir borsanın güvenilirliğini değerlendirmede başvurulan ölçütlerden biridir. | Güvenilir borsa seç |
| IDN göz aldatan alan adı | Dolandırıcı, neredeyse aynı görünen farklı karakterlerle (örneğin Latin "o" yerine Kiril "о") sahte alan adı kaydeder; gözle gerçeği sahtesinden ayırmak neredeyse imkânsızdır. Buna karşı gözünüze değil, yer imine ve şifre yöneticisinin otomatik alan adı eşleştirmesine güvenin. | Sahte borsalar (alan adı oyunları) |
| Klon / kabuk uygulama | Bir klon web sayfasını ya da dolandırıcının sahte arka ucunu, düzgün görünen bir telefon uygulaması paketine sarıp özel mesaj ya da web üzerinden, resmî mağaza dışında yüklemenize çalışma. Kurulunca arayüz çok gerçek görünür, oysa klon ya da içi boş bir kabuktur; para yatırırsınız ama çıkaramazsınız. Uygulamaları yalnızca resmî mağazadan ya da resmî siteden indirin. | Klon ve taklit uygulamalar |
Anlamadan zorla dokunmayın
Bu sayfanın en işe yarar kullanımı çok basit: biri size tam anlamadığınız bir terim atıp hemen işlem yapmanız için sıkıştırdığında, durun ve buraya dönüp bakın. Dolandırıcının en korktuğu şey, sizin yavaşlayıp net anlayarak hareket etmenizdir. Emin değilseniz dolandırıcılık öz testinden de bir geçirebilirsiniz.
Muhakemenizi sistematik biçimde geliştirmek için genel 7 adımlık dolandırıcılık önleme çerçevesine bakın ya da dolandırıcılık rehberinden her birini tek tek tanıyın.