Çok kişi daha ilk adımda tökezler: App Store'u ya da Google Play'i açar, "OKX" ya da "Binance" aratır ve en üstte ne varsa onu kurar. Sorun şu ki en üstteki sonuç mutlaka resmi olan değildir. Kopya bir uygulama gerçeğine neredeyse piksel piksel benzer — normalce kaydolur, bakiyenizi normalce görürsünüz — ta ki ilk transfer ya da çekiminize kadar; işte o an alıcı adresini dolandırıcının adresiyle değiştirir. Bu rehber her şeyi açıkça ortaya koyar: sahte uygulamalar nereden gelir, paranızı nasıl alır, bir bakışta nasıl fark edilir ve gerçeği resmi kanaldan nasıl indirilir.
- Sahte bir uygulama gerçeğinden görünüşle ayırt edilemez. Tehlike giriş anında değil — para hareket ettirdiğiniz o anda, alıcı adresini değiştirmesindedir.
- Mağazada ismi aratıp kurmayın. Önce resmi alan adı
okx.com'u açın, yönlendirdiği kanaldan indirin, sonra yer imine ekleyin. - "Reklam" etiketli sonuçlar ve kendini destek gibi gösteren bir yabancının gönderdiği "uygulama güncelleme bağlantıları" — asla dokunmayın.
Uygulama mağazasında neden sahte borsa uygulamaları bulunur
Mesele App Store ve Google Play'in denetim yapmaması değil — kopyacıların denetimle sürekli bir kedi-fare oyunu oynamasıdır. Çok benzer bir isimle, aynı simge ve ekran görüntüleriyle yayınlarlar ve uygulamayı çoğu zaman "Araçlar", "Verimlilik" ya da "Yaşam Tarzı" gibi göze batmayan bir kategoriye gizleyerek ilk incelemeyi atlatırlar; ya da önce temiz bir sürüm yayınlayıp, kötü niyetli mantığı sonradan bir güncellemeyle gönderirler. Buna bir de arama motorlarında ve mağazalarda reklam alanı satın alıp kopya sayfayı veya kimlik avı indirme sayfasını en üste taşıyanları ekleyin; ismi aratıp ilk sonuca dokunan yeni bir kullanıcı doğrudan tuzağa düşer.
Yani "mağazada ismi aratıp ilk sonucu kurmak" başlı başına riskli bir hamledir — "hangisi gerçek" kararını arama sıralamasına devretmiş olursunuz ve o sıralama satın alınabilir ve suistimal edilebilir.
Sahte bir uygulama paranızı tam olarak nasıl çalar
En tipik halinde arayüz gerçeğinden farksızdır: kaydolabilir, giriş yapabilir, kendi bakiye rakamınızı görebilirsiniz. Tuzak transfer ve çekim adımında saklıdır — karşı tarafın adresini girip onayla dediğiniz anda, uygulama alıcı adresini sessizce dolandırıcının adresiyle değiştirir; ve blok zinciri transferi bir kez yayınlandığında geri alınamaz, para doğrudan onların cüzdanına gider. Bir diğer hali, kurulum dosyasının kendisine zararlı yazılım bulaşmış olmasıdır; sistem düzeyinde panoyu dinler, cüzdan adresini kopyalayıp yapıştırdığınızda onu başka bir adresle değiştirir.
En sinsi yanı da budur: gündelik olarak giriş yapıp varlıklarınıza baktığınızda her şey normaldir, ancak gerçekten "para hareket ettirdiğinizde" tetiklenir ve bir şeyin ters gittiğini fark ettiğinizde para çoktan gitmiştir.
Bir bakışta sahteyi fark etmek (yeşil ışık / kırmızı ışık)
Yeşil ışık
Onu resmi alan adı okx.com'un yönlendirmesiyle indirdiniz; geliştirici adı, indirme sayısı ve yorum hacmi büyük bir borsaya yakışıyor; mağaza kategorisi normal; kurduktan sonra resmi site sorunsuz açılıyor ve alan adı harfi harfine uyuyor.
Kırmızı ışık
İndirme sayısı çok düşük, yorumlar az, yeni ve birbirine benzer; "Araçlar/Verimlilik/Yaşam Tarzı" gibi uygunsuz bir kategoride; "Reklam" sonucundan ya da kendini destek gibi gösteren bir yabancının bağlantısından kuruldu; ya da kurulabilmek için önce "sistem korumasını kapat", "bu geliştiriciye güven" ya da bir yapılandırma profilini yan yükle diyor.
Kural basittir: nereden geldiği, gerçeğine ne kadar benzediğinden çok daha önemlidir. Simge ve arayüz bire bir kopyalanabilir ama "hangi yoldan indirdiğiniz" kopyalanamaz. Kaynak bir arama reklam alanı, bir yabancının bağlantısı ya da kaynağı belirsiz bir üçüncü taraf siteyse, ne kadar gerçek görünürse görünsün, önce silin.
Gerçek OKX nasıl indirilir
Doğru sıra önce alan adını teyit et, sonra uygulamayı indir şeklindedir — önce mağazada uygulama aratmak değil:
- Tarayıcıya resmi alan adı
okx.com'u elle yazın ("Reklam" etiketli arama sonucuna dokunmayın), resmi siteye girin ve yönlendirdiği kanaldan istemciyi indirin. - Geliştirici adının resmi olanla eşleştiğini doğrulayın; iPhone'da yalnızca App Store'dan, Android'de yalnızca Google Play'den ya da resmi indirme sayfasından alın. Birinin gönderdiği bir
.apk'yı asla kurmayın, bir "destek görevlisi"nin dayattığı yapılandırma profilini ya da TestFlight sürümünü asla yan yüklemeyin. - Kurulduktan sonra ilk iş: resmi site
okx.com'u yer imine ekleyin ve artık aramaya güvenmeden yalnızca yer iminden girin. - İki adımlı doğrulamayı (2FA) açın ve bir kimlik avına karşı kod belirleyin; böylece sahte bir e-posta/mesaj gelse bile daha kolay fark edersiniz.
Resmi alan adını teyit edin, sonra işleme başlayın
Gerçekten işlem yapacaksanız, en baştan saygın bir büyük borsanın resmi kanalından geçmek sorunları kaynağında keser. OKX büyük borsalardan biridir; resmi alan adı okx.com ve aşağıdaki resmi kanaldan kaydolabilirsiniz. Kaydolur olmaz siteyi yer imine ekleyin ve her zaman yalnızca yer iminden girin.
Zaten kurduysanız / para gönderdiyseniz ne yapmalı
Önce hemen durun: içine başka para göndermeyin, üstelik karşı tarafın talimatıyla "hesabı etkinleştir/fonları çöz/vergi öde" deyip yeniden ödeme yapmayın — bu, dolandırıcının ikinci darbesidir. Sonra gerçek resmi alan adı okx.com'u kendiniz açıp giriş yaparak kontrol edin, ilgili şifreleri değiştirin, iki adımlı doğrulamayı açın. Transfer kayıtlarınızı, sohbet günlüklerinizi ve uygulamanın nereden geldiğinin ekran görüntülerini saklayın ve mümkün olan en kısa sürede yerel dolandırıcılık hattına ya da polise bildirip kanıtları verin. Bir kez daha vurgulayalım: özel anahtarınızı ya da kurtarma cümlenizi isteyen herkes, istisnasız, %100 dolandırıcıdır.
Kaydedin: indirmeden önce 5 maddelik kontrol
- ☐ Kendi elimle yazdığım resmi alan adı
okx.com'a girip indirdim, aramada çıkan ilk sonucu değil - ☐ "Reklam" etiketli hiçbir sonuca dokunmadım, bir yabancının gönderdiği indirme bağlantısına da dokunmadım
- ☐ Geliştirici adı, indirme sayısı ve yorumlar büyük bir borsayla örtüşüyor
- ☐ Benden önce sistem korumasını kapatmamı, "bilinmeyen bir geliştiriciye güvenmemi" ya da bir profil yan yüklememi istemedi
- ☐ Kurduktan sonra resmi siteyi yer imine ekledim ve 2FA'yı açtım
Sık sorulan sorular
Uygulama mağazasında bulduğum "OKX" kesinlikle resmi mi?
Şart değil. Aynı ya da çok benzer isimli kopya uygulamalar hem App Store'da hem Google Play'de uzun süredir bir sorun; özellikle bazı bölge hesaplarıyla arattığınızda en üstteki bir kopya olabilir. En güvenli hamle mağazada ismi aratmak değil; önce resmi alan adı okx.com'u açmak, resmi sitenin yönlendirdiği kanaldan indirmek ve geliştirici adını, indirme sayısını ve yorumları karşılaştırmaktır. İndirdikten sonra siteyi yer imine ekleyin ve her zaman yalnızca yer iminden girin.
Sahte bir borsa uygulaması paramı tam olarak nasıl çalar?
En yaygın hali: arayüz gerçeğine neredeyse tıpatıp benzer, normalce kaydolur ve para yatırırsınız, ama transfer ya da çekim yaptığınızda uygulama alıcı adresini sessizce dolandırıcının adresiyle değiştirir — ve blok zinciri transferi bir kez gönderildiğinde geri alınamaz. Bir diğer hali, sistem düzeyinde kopyaladığınız cüzdan adresini durduran ya da değiştiren zararlı yazılım bulaşmış bir kurulum dosyasıdır. Yani risk, para hareket ettirdiğiniz ana yoğunlaşır; yalnızca giriş yapıp bakiyenize baktığınızda hiçbir şey ters görünmez.
Telefonumdaki bu uygulamanın sahte olup olmadığını nasıl anlarım?
Birkaç işarete bakın: onu resmi alan adı okx.com'un yönlendirmesiyle mi indirdiniz; geliştirici adı, indirme sayısı ve yorum hacmi büyük bir borsaya yakışıyor mu (kopyaların indirmesi genellikle çok düşük, yorumları yeni ve birbirine benzerdir); mağazada "Araçlar/Verimlilik/Yaşam Tarzı" gibi uygunsuz bir kategoriye tıkılmış mı; ve onu "Reklam" etiketli bir sonuçtan ya da bir yabancının gönderdiği bağlantıdan mı kurdunuz. Tek bir şey bile uymuyorsa, silin ve resmi siteden baştan başlayın.
Şüpheli bir uygulamaya zaten para yatırdım — şimdi ne yapmalıyım?
Hemen durun. İçine başka para göndermeyin ve çekmeden önce "hesabı etkinleştir/dondurmayı kaldır/vergi öde" talimatlarını izleyip tekrar ödeme yapmayın (bu ikinci aşama bir dolandırıcılıktır). Gerçek resmi alan adı okx.com'u açıp kendiniz giriş yapın, hesabı kontrol edin, ilgili şifreleri değiştirin ve iki adımlı doğrulamayı açın. Transfer kayıtlarınızı, sohbet günlüklerinizi ve uygulamanın nereden geldiğinin ekran görüntülerini saklayın ve mümkün olan en kısa sürede yerel dolandırıcılık hattına ya da polise bu kanıtlarla bildirin. Özel anahtarınızı ya da kurtarma cümlenizi isteyen herkes, istisnasız, dolandırıcıdır.
İlgili okumalar
- Kopya uygulamalar (sahte OKX / sahte Binance) — bu kategorinin ayrıntılı vakaları; sahte bir uygulamanın listelenmesinden parayı çalmasına kadar tüm süreç.
- Bir borsanın meşru olup olmadığı nasıl anlaşılır — saygın bir büyük borsa seçmek, sahte uygulamalardan kaçınmanın ilk adımıdır.
- Herhangi bir "fırsatı" önce bu 7 adımdan geçirin — her şüpheli bağlantıya uygulanabilecek evrensel bir öz test.