İlk kriptonuzu almaya karar verdiniz. Heyecanlı — ama önce soğuk suyu dökelim: çoğu insan işlemin kendisinde para kaybetmez. Daha gerçekten başlamadan önce kaybeder — yanlış web sitesi, yanlış uygulama, güvenilen yanlış kişi. Dolandırıcılar yeni başlayanları tam da hangi kanalın resmi, hangisinin tezgâh olduğunu henüz ayırt edemediğiniz için sever. İyi haber: ilk kez alanın atlatması gereken tuzaklar yalnızca bir avuçtur ve doğru bir yolu yürümek bunların neredeyse hepsini önler. Bu rehber o yolu 5 adıma ayırır — her adımda ne yapılır ve neye karşı dikkatli olunur, hepsi tek yerde.
- Bir yeni başlayanın en büyük riski "ne alacağı" değil — "nereden girdiğiniz, ne kurduğunuz ve kime güvendiğinizdir." Dolandırıcılık genellikle işlemden önce gerçekleşir.
- Güvenli yol beş adımdır: meşru bir büyük borsa seç → uygulamayı resmi kanaldan indir → 2FA ve beyaz liste aç → küçük bir miktarla test et → fonlama tuzaklarından kaçın.
- Üç kırmızı çizgi her şeyin içinden geçer: sinyal hocalarına güvenmeyin, başkalarının gönderdiği bağlantılara tıklamayın ve kodlarınızı ya da özel anahtarınızı asla kimseye vermeyin.
Yeni başlayanların en çok düştüğü dört yer
Ne yapılacağına gelmeden önce, karşınızdakine net bir bakış atın. İlk alımda insanların büyük çoğunluğu şu dört yerden birinde düşer — ve her biri siz "sadece normal işler yapıyorum sanırken" vurur:
İlk alımda dört büyük tuzak
- Bir arama reklamından ya da bir yabancının bağlantısından sahte bir site. "OKX resmi site" diye aratırsınız, "Reklam" etiketli en üstteki sonuca tıklarsınız ve benzer görünen bir kimlik avı sitesine düşersiniz — şifreniz dosdoğru dolandırıcının paneline gider.
- Kopya bir uygulama. Birinin gönderdiği bir bağlantıdan ya da QR kodundan bir "borsa" kurarsınız — o kadar ikna edici ki, çekemediğinizi ancak para yatırdıktan sonra fark edersiniz.
- Bir "hoca / destek görevlisi" eşliğinde işlem yapmak. Biri sizi habersiz ekler, şunu al bunu yatır diye öğretir, hatta "telefonda yönlendirebilmek" için yazılım kurdurur — bir sinyal dolandırıcılığının ve uzaktan ele geçirmenin açılış sahnesi.
- Para giriş/çıkışında sahte bir satıcı. Kripto almak önce fonlama (para yatırma) demektir; biri "daha iyi" bir platform dışı kanal ya da "senin için yatırır/çekerim" önerir, ve siz gönderdiğiniz an para kaybolur.
Ortak ipliği gördünüz mü? Bu dördünün hiçbirinin fiyatların yükselip düşmesiyle bir ilgisi yok — hepsi kanallar ve insanlarla ilgili. Bu yüzden sonraki beş adımı doğru yapmak bu dört tuzağı tek hamlede büyük ölçüde kapatır.
1. Adım: Saygın bir büyük borsa seçin
Kripto alırken ilk hamleniz nereden alacağınıza karar vermektir. Bunu doğru yapın, sonraki kaygının yarısından kurtulursunuz. Yeni başlayanlara öğüt açıktır: yalnızca iyi tanınan büyük borsaları kullanın; hiç duymadığınız küçük bir platforma kumar oynamayın.
Bir borsanın meşru olup olmadığını nasıl anlarsınız? Birkaç şeye birlikte bakın: sektörde geniş kullanılan ve üst sıralarda istikrarlı yer alan isimlerden biri mi; kaç yıldır faaliyette ve birden çok piyasa döngüsünden geçmiş mi; rezerv kanıtı yayınlıyor mu; ve — hepsinden önemlisi — para çekme sorunsuz ve koşulsuz mu? Meşru bir platform paranızı temiz çekmenize izin verir. Çekim anında birden "önce vergi öde", "önce teminat yatır" ya da "risk kilidini kaldırmak için hesabı fonla" talep eden her platform neredeyse her zaman bir dolandırıcılıktır.
Bu seçimi nasıl yapacağınız ve sert sinyallerin ne olduğu üzerine bütün bir yazı yazdık: Bir borsanın meşru olup olmadığı nasıl anlaşılır; ayrıca birkaç büyük borsa için bir alan adı kontrol tablosu içerir. Platform seçmeden önce okumaya değer.
Dolandırıcılığa karşı not
"Para yatırmanın ne kadar hızlı olduğuyla" ya da "yeni kullanıcı bonusunun ne kadar büyük olduğuyla" kandırılmayın — "çekmenin ne kadar sorunsuz olduğuna" bakın. Ve kimsenin "özel platform" ya da "garantili kâr kanalı" reklamına inanmayın — saygın büyük borsalar herkese açık ve doğrulanabilirdir; kimsenin sizi özel olarak içeri sokmasına gerek yoktur.
2. Adım: Resmi alan adını teyit edin, resmi uygulamayı indirin
Doğru borsayı seçmek işin yalnızca yarısıdır. Diğer yarısı, benzer görünen bir kimlik avı sitesi ya da kopya uygulama değil, onun gerçek resmi kanalında olduğunuzu teyit etmektir. Bu adım, yeni başlayan dolandırıcılıklarının en yaygın giriş noktasıdır, bu yüzden gerçek bir özenle ele alın.
Resmi alan adını harf harf kontrol edin
Siteyi açtığınızda, adres çubuğundaki alan adının tamamına bakın ve baştan sona kontrol edin: ana alan adı doğru mu, uzantı doğru mu, fazladan kelimeler (official/login/vip) ya da yakın yazım hataları (bir o yerine 0) var mı? Bir kimlik avı sitesi sayfayı piksel piksel kopyalayabilir ama alan adını kopyalayamaz. Kopyalamanın nasıl işlediği ve nasıl ayırt edileceği için bkz. kopya kimlik avı siteleri ve sahte borsalar.
Uygulamayı yalnızca resmi mağazadan ya da siteden alın
Mobil uygulamaları yalnızca Apple App Store / Google Play'den ya da borsanın resmi indirme sayfasından alın — asla birinin gönderdiği bir APK'yı ya da bir QR kodundaki uygulamayı kurmayın. Kopya uygulamalar arayüzü ikna edici biçimde taklit eder ve ellerini ancak siz fonladıktan sonra gösterir; oyun planı için bkz. kopya uygulamalar (sahte OKX / sahte Binance).
Teyit eder etmez yer imine ekleyin
Resmi alan adının doğru olduğunu teyit ettiğiniz an tarayıcı yer imlerinize ekleyin. Bundan sonra yalnızca yer iminden girin — artık aramak yok, kimsenin gönderdiği bağlantılara tıklamak yok. Bu tek alışkanlık gelecekteki kimlik avının büyük çoğunluğunu engeller.
Dolandırıcılığa karşı not
Adres çubuğundaki bir asma kilit (HTTPS) resmi site anlamına gelmez — bir kimlik avı kopyasında da asma kilit olabilir. Gerçeği sahteden ayırt etmek için yalnızca tam alan adının uyup uymadığına bakın, asma kilide değil.
3. Adım: Fonlamadan önce güvenliği kilitleyin
Kaydolduktan sonra para yatırıp almaya acele etmeyin. Önce beş dakikanızı hesap güvenliğinizi kilitlemeye ayırın. Bu, var olan en değerli adımdır — herhangi bir varlığı açığa çıkarmadan önce duvarınızı örersiniz.
- İki adımlı doğrulamayı (2FA) açın. SIM değiştirme ile ele geçirilebilen SMS kodları yerine bir kimlik doğrulayıcı uygulamayı (Google Authenticator ya da Authy gibi) tercih edin. 2FA açıkken, bir dolandırıcı şifrenizi ele geçirse bile hesabınıza giremez.
- Bir çekim adresi beyaz listesi kurun. Çekime izin verilen adresleri bir beyaz listeye ekleyin ve değişikliklerde bir zaman kilidi etkinleştirin. Böylece hesabınız ihlal edilse bile varlıkları tanımadığınız bir adrese hızla taşımak zorlaşır.
- Giriş ve fon şifrelerini ayrı tutun, ikisi de güçlü olsun. Başka bir sitedeki bir şifreyi yeniden kullanmayın; ideali bir şifre yöneticisiyle üretip saklamaktır — bu aynı zamanda bir alan adı kontrolü görevi de görür, çünkü sahte bir sitede otomatik doldurmaz.
- İhtiyaç duymadığınız izinleri kapatın. Gerçekten ihtiyaç duyana kadar API'leri ve üçüncü taraf yetkilendirmelerini kapalı bırakın; gerektiğinde açın, işiniz bitince kapatın.
Bu adımı neden erken yapın
Birçok kişi "yalnızca bir şey ters gittikten sonra güvenlik kurmayı hatırlar". Oysa güvenlik ayarlarının tüm amacı kapıyı sorun çıkmadan önce kilitlemektir. Hesapta az şey varken ve risk en düşükken beş dakika harcamak, para kaybettikten sonra çırpınarak düzeltmekten iyidir.
4. Adım: Önce küçük bir miktarla test edin
Güvenlik kurulduktan sonra nihayet alım adımındasınız. Yeni başlayanlara güçlü öğüt: ilki için, tamamen kaybetmeyi göze alabileceğiniz küçük bir miktar kullanın.
Bu alımın amacı para kazanmak değil — tüm akışı çalıştırmak ve rahatlamaktır: nasıl fonlanır, bir alım emri nasıl verilir, aldığınız coin nerede durur, nasıl satılır, nasıl çekilir. Göreceksiniz ki gerçek bir platformda her adım açıktır ve kimse yanınızda "yönlendirmeden" kendiniz yapabilirsiniz. Bir adım sizin yerinize işlem yapılmasını gerektiriyorsa ya da "uzaktan yardım etmek için" ekran paylaşım yazılımı kurmanızı istiyorsa, hemen durun — bu, uzaktan ele geçirme dolandırıcılığının klasik açılışıdır.
Küçük bir miktarla baştan geçtiğinizde, platforma ve kendi hamlelerinize dair bir his edinirsiniz ve ondan sonra ciddi olarak — ne kadarla — bağlanıp bağlanmayacağınıza karar verebilirsiniz. Bu, baştan büyük girmekten çok daha güvenli ve çok daha akılcıdır.
5. Adım: Fonlama ve alım tuzaklarından kaçınmak
Kripto almak kaçınılmaz olarak fonlama (para yatırma) ve nakde çevirme (çekme) içerir ve bu iki aşama dolandırıcıların kümelendiği yerdir. Birkaç kural:
Her şeyi platform içinde yapın; platform dışı özel anlaşma yok
Meşru para yatırma ve çekme platformun sağladığı kanallardan geçer. "Bana özel transfer et, daha iyi kur veririm" ya da "beni ekle, birebir işlem yapalım" diyen herkese karşı dikkatli olun — platformdan çıkarsanız korumanız olmaz, üstüne bir kara para aklama uyuşmazlığına çekilme riski taşırsınız.
"Senin için yatırır/çekerim"e güvenmeyin
Biri sizin adınıza "daha hızlı ve ucuz" para yatırmayı ya da çekmeyi teklif eder. Parayı gönderirsiniz, onlar kaybolur. Fonlama yalnızca platform içinde sizin işlem yapmanızı gerektirir — aracıya gerek yoktur.
P2P'de yalnızca para gerçekten geldikten sonra serbest bırakın
Platformun P2P'si (fiat) üzerinden alım yapıyorsanız, paranın gerçekten hesabınıza geçtiğinden — karşı tarafın gönderdiği "transfer ekran görüntüsünden" değil, kendi bankanızda ya da ödeme uygulamanızda gördüğünüzden — emin olun, sonra serbest bırakın. Sahte ekran görüntüleri yaygın bir numaradır.
Transferlerde tam adresi doğrulayın
Başka bir adrese kripto gönderirken, tam adresi doğrulayın ve beyaz listenizi kullanın; geçmişten kopyalamayın — kimlik avı siteleri yanında yaşayan benzer-adres tuzaklarına dikkat edin.
Tüm sürecin içinden geçen üç kırmızı çizgi
Yukarıdaki beş adım "nasıl yürünür"dür. Bu üçü ise "asla dokunma"dır. Süreçte nerede olursanız olun, birine değdiğiniz an durun:
Üç kırmızı çizgi — birine değdiyseniz durun
- Hiçbir "sinyal işlemi / garantili kâr / anaparayı koruyan yüksek getiriye" güvenmeyin. Meşru bir borsa yalnızca alıp satılan bir yerdir; piyasa riski size aittir ve kimse size kâr garanti edemez. Sabit getiri vaat eden herkes ya bir sinyal dolandırıcılığı ya da bir Ponzi şeması yürütüyordur.
- Başkalarının gönderdiği bağlantılara tıklamayın, başkalarının gönderdiği uygulamaları kurmayın. Kim olduğunu iddia ederse etsin — destek, hoca, "grup yöneticisi" — bağlantıya tıklamayın ya da paketi kurmayın; yalnızca kendi yer iminizden ve resmi mağazadan girin.
- Kodlarınızı, özel anahtarınızı ya da kurtarma cümlenizi kimseye vermeyin. Hiçbir gerçek platform ve hiçbir gerçek destek bunları asla istemez. İsteyen herkes, istisnasız, %100 dolandırıcıdır — engelleyin.
Bu yargıyı daha sistematik geliştirmek için evrensel 7 adımlık dolandırıcılık kontrol çerçevesini yer imine ekleyin — emin olmadığınız herhangi bir "fırsatı" ondan geçirin ve birkaç dakikada tezgâhların çoğunu eleyin.
Sık sorulan sorular
İlk kez alanlar en çok nerede dolandırılır?
Dört sık görülen tuzak var: bir arama reklamından ya da bir yabancının bağlantısından benzer görünen sahte bir siteye düşmek, resmi mağaza dışından kopya bir uygulama kurmak, kendini hoca ya da destek görevlisi gibi gösteren biri eşliğinde işlem yapmak ve para giriş/çıkışında sahte bir satıcı ya da "senin için yatırır/çekerim" aracısı tarafından dolandırılmak. Ortak yanları şu — hepsi siz yeniyken ve resmi kanalları sahtelerden henüz ayırt edemezken vurur. En iyi savunma ilk adımı doğru yapmaktır: saygın bir büyük borsa seçin, resmi alan adını teyit edin ve uygulamayı yalnızca resmi mağazadan indirin. Bunu yapın, tuzakların çoğu çoktan arkanızda kalır.
Almadan önce gerçekten 2FA ve çekim beyaz listesi kurmam gerekir mi?
Şiddetle önerilir — ilk para yatırmanızdan önce kurun. 2FA (iki adımlı doğrulama) için SMS yerine bir kimlik doğrulayıcı uygulamayı tercih edin; biri şifrenizi ele geçirse bile girişi engeller. Bir çekim beyaz listesi ikinci bir kilit ekler, böylece hesabınız ihlal edilse bile varlıklar tanımadığınız bir adrese kolayca gönderilemez. İkisi de birkaç dakika alır ve yapabileceğiniz en değerli güvenlik hamleleridir — bir şey ters gidene kadar onları hatırlamayı beklemeyin.
Biri garantili kâr ya da benim adıma para yatırma/çekme teklif ediyor. Güvenebilir miyim?
Hayır. Garantili kâr ya da anaparayı koruyan yüksek getiri vaat eden bir "hoca" ya da "hesap yöneticisi" bir sinyal işlemi dolandırıcılığı ya da Ponzi şeması yürütüyordur; birinin sizin adınıza "daha iyi kurla" para yatırdığı veya çektiği platform dışı bir anlaşma, para kaybetmenin ya da kara para aklamaya çekilmenin hızlı bir yoludur. Meşru alım ve fonlama tamamen platform içinde olur — kimsenin sizin yerinize işlem yapmasına gerek yoktur ve platform dışı garantili kâr kanalı yoktur. Sizi platformdan uzaklaştıran ya da hızlı hareket etmeye iten herkesi dolandırıcı sayın.
İlk alımımda ne kadar koymalıyım?
İlk alımınızın amacı para kazanmak değil — akışı çalıştırmak ve rahatlamaktır — bu yüzden tamamen kaybetmeyi göze alabileceğiniz küçük bir miktar kullanın. Para yatırma, alım, satım ve çekmenin tüm döngüsünü bizzat yürüdükten ve platforma ve kendi hamlelerinize dair bir his edindikten sonra, ciddi olarak ve ne kadarla bağlanacağınıza karar verin. Kripto oynaktır; her zaman yalnızca tamamen kaybetmeyi göze alabileceğiniz parayı yatırın.
Birinci adım, resmi kanaldan meşru bir büyük borsa seçmektir — bunu yapın, tuzakların çoğu kalmaz
Bu 5 adım içinde en önemlisi hâlâ ilkidir: bir arama reklamından ya da bir yabancının bağlantısından girmek yerine saygın bir büyük borsa seçin ve resmi kanalından kaydolun. OKX büyük borsalardan biridir; resmi alan adı okx.com ve aşağıdaki resmi kanaldan kaydolabilirsiniz — alan adının uyduğunu doğrulamayı, sonra 2FA ve bir çekim beyaz listesi açıp küçük bir miktarla test etmeyi unutmayın.
İlgili okumalar
- Bir borsanın meşru olup olmadığı nasıl anlaşılır — ilk adım, platform seçimi, sert sinyaller tam olarak serili.
- Kopya kimlik avı siteleri ve sahte borsalar — resmi alan adını teyit edin ve bir arama reklamından girmeyin.
- Kopya uygulamalar (sahte OKX / sahte Binance) — indirme adımında, yanlış "borsayı" kurmayın.