ScamLensKripto Dolandırıcılık Saha Rehberi
Rehber · Sahte Uygulamalar

Mağazada Bulduğun Borsa Uygulaması Gerçek mi? Orijinali Nasıl İndirilir

Bir telefonun uygulama mağazası arama sonuçlarında yan yana iki tıpatıp aynı borsa simgesi; birinde yeşil onay, diğerinde kırmızı uyarı işareti, gerçeği sahteden ayırmanın ne kadar zor olduğunu simgeliyor
Aynı isim, aynı simge, aynı arayüz — isim tek başına hiçbir şey söylemez. Önemli olan onu nereden indirdiğiniz ve para hareket ettirirken nasıl davrandığıdır.

Çok kişi daha ilk adımda tökezler: App Store'u ya da Google Play'i açar, "OKX" ya da "Binance" aratır ve en üstte ne varsa onu kurar. Sorun şu ki en üstteki sonuç mutlaka resmi olan değildir. Kopya bir uygulama gerçeğine neredeyse piksel piksel benzer — normalce kaydolur, bakiyenizi normalce görürsünüz — ta ki ilk transfer ya da çekiminize kadar; işte o an alıcı adresini dolandırıcının adresiyle değiştirir. Bu rehber her şeyi açıkça ortaya koyar: sahte uygulamalar nereden gelir, paranızı nasıl alır, bir bakışta nasıl fark edilir ve gerçeği resmi kanaldan nasıl indirilir.

Önce üç şeyi aklınızda tutun:
  • Sahte bir uygulama gerçeğinden görünüşle ayırt edilemez. Tehlike giriş anında değil — para hareket ettirdiğiniz o anda, alıcı adresini değiştirmesindedir.
  • Mağazada ismi aratıp kurmayın. Önce resmi alan adı okx.com'u açın, yönlendirdiği kanaldan indirin, sonra yer imine ekleyin.
  • "Reklam" etiketli sonuçlar ve kendini destek gibi gösteren bir yabancının gönderdiği "uygulama güncelleme bağlantıları" — asla dokunmayın.

Uygulama mağazasında neden sahte borsa uygulamaları bulunur

Mesele App Store ve Google Play'in denetim yapmaması değil — kopyacıların denetimle sürekli bir kedi-fare oyunu oynamasıdır. Çok benzer bir isimle, aynı simge ve ekran görüntüleriyle yayınlarlar ve uygulamayı çoğu zaman "Araçlar", "Verimlilik" ya da "Yaşam Tarzı" gibi göze batmayan bir kategoriye gizleyerek ilk incelemeyi atlatırlar; ya da önce temiz bir sürüm yayınlayıp, kötü niyetli mantığı sonradan bir güncellemeyle gönderirler. Buna bir de arama motorlarında ve mağazalarda reklam alanı satın alıp kopya sayfayı veya kimlik avı indirme sayfasını en üste taşıyanları ekleyin; ismi aratıp ilk sonuca dokunan yeni bir kullanıcı doğrudan tuzağa düşer.

Yani "mağazada ismi aratıp ilk sonucu kurmak" başlı başına riskli bir hamledir — "hangisi gerçek" kararını arama sıralamasına devretmiş olursunuz ve o sıralama satın alınabilir ve suistimal edilebilir.

Sahte bir uygulama paranızı tam olarak nasıl çalar

En tipik halinde arayüz gerçeğinden farksızdır: kaydolabilir, giriş yapabilir, kendi bakiye rakamınızı görebilirsiniz. Tuzak transfer ve çekim adımında saklıdır — karşı tarafın adresini girip onayla dediğiniz anda, uygulama alıcı adresini sessizce dolandırıcının adresiyle değiştirir; ve blok zinciri transferi bir kez yayınlandığında geri alınamaz, para doğrudan onların cüzdanına gider. Bir diğer hali, kurulum dosyasının kendisine zararlı yazılım bulaşmış olmasıdır; sistem düzeyinde panoyu dinler, cüzdan adresini kopyalayıp yapıştırdığınızda onu başka bir adresle değiştirir.

En sinsi yanı da budur: gündelik olarak giriş yapıp varlıklarınıza baktığınızda her şey normaldir, ancak gerçekten "para hareket ettirdiğinizde" tetiklenir ve bir şeyin ters gittiğini fark ettiğinizde para çoktan gitmiştir.

Bir bakışta sahteyi fark etmek (yeşil ışık / kırmızı ışık)

Yeşil ışık

Onu resmi alan adı okx.com'un yönlendirmesiyle indirdiniz; geliştirici adı, indirme sayısı ve yorum hacmi büyük bir borsaya yakışıyor; mağaza kategorisi normal; kurduktan sonra resmi site sorunsuz açılıyor ve alan adı harfi harfine uyuyor.

Kırmızı ışık

İndirme sayısı çok düşük, yorumlar az, yeni ve birbirine benzer; "Araçlar/Verimlilik/Yaşam Tarzı" gibi uygunsuz bir kategoride; "Reklam" sonucundan ya da kendini destek gibi gösteren bir yabancının bağlantısından kuruldu; ya da kurulabilmek için önce "sistem korumasını kapat", "bu geliştiriciye güven" ya da bir yapılandırma profilini yan yükle diyor.

Kural basittir: nereden geldiği, gerçeğine ne kadar benzediğinden çok daha önemlidir. Simge ve arayüz bire bir kopyalanabilir ama "hangi yoldan indirdiğiniz" kopyalanamaz. Kaynak bir arama reklam alanı, bir yabancının bağlantısı ya da kaynağı belirsiz bir üçüncü taraf siteyse, ne kadar gerçek görünürse görünsün, önce silin.

Gerçek OKX nasıl indirilir

Doğru sıra önce alan adını teyit et, sonra uygulamayı indir şeklindedir — önce mağazada uygulama aratmak değil:

  • Tarayıcıya resmi alan adı okx.com'u elle yazın ("Reklam" etiketli arama sonucuna dokunmayın), resmi siteye girin ve yönlendirdiği kanaldan istemciyi indirin.
  • Geliştirici adının resmi olanla eşleştiğini doğrulayın; iPhone'da yalnızca App Store'dan, Android'de yalnızca Google Play'den ya da resmi indirme sayfasından alın. Birinin gönderdiği bir .apk'yı asla kurmayın, bir "destek görevlisi"nin dayattığı yapılandırma profilini ya da TestFlight sürümünü asla yan yüklemeyin.
  • Kurulduktan sonra ilk iş: resmi site okx.com'u yer imine ekleyin ve artık aramaya güvenmeden yalnızca yer iminden girin.
  • İki adımlı doğrulamayı (2FA) açın ve bir kimlik avına karşı kod belirleyin; böylece sahte bir e-posta/mesaj gelse bile daha kolay fark edersiniz.
Girişi kaynağından doğru seçin

Resmi alan adını teyit edin, sonra işleme başlayın

Gerçekten işlem yapacaksanız, en baştan saygın bir büyük borsanın resmi kanalından geçmek sorunları kaynağında keser. OKX büyük borsalardan biridir; resmi alan adı okx.com ve aşağıdaki resmi kanaldan kaydolabilirsiniz. Kaydolur olmaz siteyi yer imine ekleyin ve her zaman yalnızca yer iminden girin.

OKX'e davet kodumuz OK1717 ile kaydolun ve %20 işlem ücreti indirimi kazanın (yatırım getirisi değil, ücretlerde indirim; OKX tarafından sağlanır, oran resmi politikaya göre değişebilir ve OKX'in şartları geçerlidir). ScamLens bir OKX referans ortağıdır, sizden hiçbir ücret almaz ve yatırım tavsiyesi vermez. Her zaman resmi alan adı okx.com'u doğrulayın.

Zaten kurduysanız / para gönderdiyseniz ne yapmalı

Önce hemen durun: içine başka para göndermeyin, üstelik karşı tarafın talimatıyla "hesabı etkinleştir/fonları çöz/vergi öde" deyip yeniden ödeme yapmayın — bu, dolandırıcının ikinci darbesidir. Sonra gerçek resmi alan adı okx.com'u kendiniz açıp giriş yaparak kontrol edin, ilgili şifreleri değiştirin, iki adımlı doğrulamayı açın. Transfer kayıtlarınızı, sohbet günlüklerinizi ve uygulamanın nereden geldiğinin ekran görüntülerini saklayın ve mümkün olan en kısa sürede yerel dolandırıcılık hattına ya da polise bildirip kanıtları verin. Bir kez daha vurgulayalım: özel anahtarınızı ya da kurtarma cümlenizi isteyen herkes, istisnasız, %100 dolandırıcıdır.

Kaydedin: indirmeden önce 5 maddelik kontrol

  • ☐ Kendi elimle yazdığım resmi alan adı okx.com'a girip indirdim, aramada çıkan ilk sonucu değil
  • ☐ "Reklam" etiketli hiçbir sonuca dokunmadım, bir yabancının gönderdiği indirme bağlantısına da dokunmadım
  • ☐ Geliştirici adı, indirme sayısı ve yorumlar büyük bir borsayla örtüşüyor
  • ☐ Benden önce sistem korumasını kapatmamı, "bilinmeyen bir geliştiriciye güvenmemi" ya da bir profil yan yüklememi istemedi
  • ☐ Kurduktan sonra resmi siteyi yer imine ekledim ve 2FA'yı açtım

Sık sorulan sorular

Uygulama mağazasında bulduğum "OKX" kesinlikle resmi mi?

Şart değil. Aynı ya da çok benzer isimli kopya uygulamalar hem App Store'da hem Google Play'de uzun süredir bir sorun; özellikle bazı bölge hesaplarıyla arattığınızda en üstteki bir kopya olabilir. En güvenli hamle mağazada ismi aratmak değil; önce resmi alan adı okx.com'u açmak, resmi sitenin yönlendirdiği kanaldan indirmek ve geliştirici adını, indirme sayısını ve yorumları karşılaştırmaktır. İndirdikten sonra siteyi yer imine ekleyin ve her zaman yalnızca yer iminden girin.

Sahte bir borsa uygulaması paramı tam olarak nasıl çalar?

En yaygın hali: arayüz gerçeğine neredeyse tıpatıp benzer, normalce kaydolur ve para yatırırsınız, ama transfer ya da çekim yaptığınızda uygulama alıcı adresini sessizce dolandırıcının adresiyle değiştirir — ve blok zinciri transferi bir kez gönderildiğinde geri alınamaz. Bir diğer hali, sistem düzeyinde kopyaladığınız cüzdan adresini durduran ya da değiştiren zararlı yazılım bulaşmış bir kurulum dosyasıdır. Yani risk, para hareket ettirdiğiniz ana yoğunlaşır; yalnızca giriş yapıp bakiyenize baktığınızda hiçbir şey ters görünmez.

Telefonumdaki bu uygulamanın sahte olup olmadığını nasıl anlarım?

Birkaç işarete bakın: onu resmi alan adı okx.com'un yönlendirmesiyle mi indirdiniz; geliştirici adı, indirme sayısı ve yorum hacmi büyük bir borsaya yakışıyor mu (kopyaların indirmesi genellikle çok düşük, yorumları yeni ve birbirine benzerdir); mağazada "Araçlar/Verimlilik/Yaşam Tarzı" gibi uygunsuz bir kategoriye tıkılmış mı; ve onu "Reklam" etiketli bir sonuçtan ya da bir yabancının gönderdiği bağlantıdan mı kurdunuz. Tek bir şey bile uymuyorsa, silin ve resmi siteden baştan başlayın.

Şüpheli bir uygulamaya zaten para yatırdım — şimdi ne yapmalıyım?

Hemen durun. İçine başka para göndermeyin ve çekmeden önce "hesabı etkinleştir/dondurmayı kaldır/vergi öde" talimatlarını izleyip tekrar ödeme yapmayın (bu ikinci aşama bir dolandırıcılıktır). Gerçek resmi alan adı okx.com'u açıp kendiniz giriş yapın, hesabı kontrol edin, ilgili şifreleri değiştirin ve iki adımlı doğrulamayı açın. Transfer kayıtlarınızı, sohbet günlüklerinizi ve uygulamanın nereden geldiğinin ekran görüntülerini saklayın ve mümkün olan en kısa sürede yerel dolandırıcılık hattına ya da polise bu kanıtlarla bildirin. Özel anahtarınızı ya da kurtarma cümlenizi isteyen herkes, istisnasız, dolandırıcıdır.


İlgili okumalar