Bir OKX hesabı açmak istiyorsunuz ve hızlı bir aramayla bir yığın "öğretici" çıkıyor. Ama dürüst olalım, hangi kutuları doldurduğunuz mesele değil — insanları gerçekte tökezleten şey siz daha hiçbir şey doldurmadan önce olur: hangi bağlantıdan girdiğiniz, uygulamayı nereden indirdiğiniz ve kayıt sırasında size kimin ulaştığı. Bu yazı ekran görüntülerini atlar ve bunun yerine kayıt öncesi, sırası ve sonrasını yürür, her birinde gizlenen dolandırıcılığa karşı adımı işaretler. Neden ekran görüntüsü değil de kontrol noktaları? Çünkü arayüz zamanla değişir ama tuzakların mantığı değişmez; bir düğmenin nerede durduğunu ezberlemek yerine, her aşamada neyi doğrulayacağınızı öğrenirseniz, OKX uygulamasını ne zaman açarsanız açın aynı korumaya sahip olursunuz. İzleyin, en yaygın tuzakları daha ortaya çıkmadan atlatın.
- Çoğu kayıt tuzağı giriş noktalarındadır: girmek, indirmek ve arkadaşlık istekleri — üçünü de resmi kanallarda tutun, tehlikenin çoğu gider.
- Hesap açılır açılmaz 2FA açın ve bir çekim adresi beyaz listesi kurun — şifreniz sızarsa sizi kurtaran iki duvar.
- Size mesaj atan her "destek görevlisi / hesap yöneticisini" sahte destek sayın: bağlantılara tıklamayın, transfer yapmayın, bir kod okumayın.
Tam akış: yedi adım, her birinde bir kontrol noktası
Aşağıda tüm sürecin kuş bakışı bir haritası var. Bu yazının geri kalanı her satırı tek tek açar, ama önce bütünü görmek işe yarar: her adımın yanında, o adımda tam olarak neyi kontrol etmeniz gerektiğini koyduk. Dikkat edin — yedi kontrol noktasının altısı "form nasıl doldurulur" ile değil, "nereden geldiniz ve kime güvendiniz" ile ilgili. Kaydı tehlikeli yapan şey budur; formun kendisi zaten birkaç dakikalık standart bir iştir, asıl risk onun etrafındaki kanallarda saklanır.
| # | Adım | O adımdaki dolandırıcılık kontrol noktası |
|---|---|---|
| 1 | Resmi siteye gir | Adres çubuğu harf harf okx.com ile bitiyor mu — bağlantı bir DM/reklamdan değil, kendi yer iminizden mi? |
| 2 | Resmi uygulamayı indir | Kaynak App Store / Google Play ya da okx.com mu — yan yüklenen bir APK ya da "özel sürüm" değil mi? |
| 3 | Davet kodu gir: OK1717 | Kod kayıt akışındaki resmi alana mı giriliyor — birinin size DM'den yapıştırdığı şüpheli bir bağlantıya değil? |
| 4 | KYC / kimlik doğrula | Belgeleri yalnızca uygulamanın/sitenin kendi içinde mi yüklüyorsunuz — üçüncü taraf bir forma değil? |
| 5 | Hemen 2FA aç | SMS yerine bir kimlik doğrulayıcı uygulama mı — kurtarma kodlarını çevrimdışı sakladınız mı? |
| 6 | Çekim adresi beyaz listesi kur | Çekim yalnızca önceden onayladığınız adreslere mi kilitli? |
| 7 | Önce küçük bir test transferi | Büyük tutardan önce küçük bir yatırma + çekme tüm yolu sorunsuz geçti mi? |
Not: Adım sırası ve ekran adları OKX'in resmi akışına göre küçük farklar gösterebilir; burada amaç tam ekran görüntüsü vermek değil, her aşamada hangi kontrolü yapacağınızı sabitlemektir. Akıştaki ayrıntılar her zaman OKX'in resmi yönergelerine tabidir.
Kayıt öncesi: doğru siteye girin, doğru uygulamayı indirin
İlk adımı doğru yapın, gerisi akar. Kayıttan önce gerçekten yapmanız gereken şey, benzer görünen bir kopya değil, gerçek resmi kanalla karşı karşıya olduğunuzu teyit etmektir.
Resmi alan adından girin
OKX'in resmi alan adı okx.com'dur. Adres çubuğundaki ana alan adını ve uzantıyı harf harf kontrol edin, fazladan kelimelere (login/vip/bonus) ya da yakın yazım hatalarına (bir o yerine 0) dikkat edin. Başkalarının gönderdiği bağlantılara tıklamayın ve tanıtılan bir arama sonucundan girmeyin — bir yer imi kullanın ya da elle yazın. Emin değilseniz, alan adını alan adı kontrol aracımıza yapıştırın.
Uygulamayı yalnızca resmi kaynaklardan indirin
Mobilde uygulamayı yalnızca Apple App Store / Google Play'den ya da borsanın resmi indirme sayfasından alın. Asla birinin gönderdiği bir paketi kurmayın ve üçüncü taraf bir mağazadan "VPN'siz, incelemesiz sürüm" peşinde koşmayın. Mağazada bile küçük bir kontrol yapın: geliştirici adının resmi şirkete ait olduğunu, indirme sayısının ve yorum geçmişinin büyük bir uygulamaya yakışır biçimde yüksek olduğunu teyit edin — sahte kopyalar çoğu zaman düşük indirme sayısı, yeni yayın tarihi ve garip bir geliştirici adıyla ele verir. En güvenli yol, okx.com resmi sitesine girip oradaki indirme bağlantısını izlemektir; böylece mağazada doğru uygulamaya yönlendirilirsiniz. Kopya uygulamalar truva atı kabuklarının yatağıdır; yanlışını kurun, sonrasında ne kadar dikkat etseniz işe yaramaz — çünkü uygulamanın kendisi tuş vuruşlarınızı ve kopyaladığınız adresleri okuyabilir. Nasıl taklit ettikleri ve nasıl ayırt edileceği için bkz. kopya uygulamalar.
Bir kez teyit edin, hemen yer imine ekleyin
İlk seferinde doğrulandığı an, resmi siteyi tarayıcı yer imlerinize ekleyin ve bundan sonra yalnızca yer iminden girin — artık aramaya ve iletilen bağlantılara güvenmeyin. Bu küçük hamle her gelecek ziyareti kimlik avı sitelerinden otomatik kaçırır.
Bir ayrıntıyı özellikle vurgulayalım, çünkü insanları en çok burası yakalar: arama motorunda bir borsa adı arattığınızda en üstte çıkan sonuç her zaman resmi site değildir. Üst sıralardaki bazı bağlantılar reklamdır ve dolandırıcılar tam da bu alanları satın alarak kimlik avı sitelerini "resmi"ymiş gibi en tepeye yerleştirir. Bu yüzden "aramada ilk çıkan" mantığı tehlikelidir; alan adını harf harf okumadan hiçbir sonuca tıklamayın. Türkiye'de bu özellikle yaygın bir tuzaktır çünkü birçok kullanıcı doğrudan arama kutusuna marka adını yazıp ilk sonuca güvenir.
"Resmi indirme" ve "en yeni sürüm" etiketleri hiçbir şey kanıtlamaz
Dolandırıcıların kimlik avı siteleri ve kopya paketleri "resmi"yi herkesten yüksek sesle yazar. Gerçeği sahteden ayırt etmek için baktığınız şey her zaman alan adının harf harf uyup uymadığı ve kaynağın App Store / Google Play ya da resmi site olup olmadığıdır — sayfanın kendine ne kadar resmi dediği değil, HTTPS asma kilidi olup olmadığı da değil (dolandırıcılar onu da ekleyebilir).
Kayıt sırasında: bilgiler, davet kodu, hiçbir şey sızmasın
Doğru kapıdan geçince, kayıt akışının kendisi oldukça standarttır: telefon ya da e-posta, bir şifre belirleyin, istendiği gibi doğrulayın. Burada koruduğunuz şey "isteneni doldur, söylenmemesi gerekeni asla sızdırma"dır.
Güçlü, hiçbir yerde yeniden kullanılmamış bir şifre kullanın
Borsaya benzersiz, yeterince uzun bir şifre belirleyin — e-postanız ya da sosyal hesaplarınızla paylaşmayın. Tek bir sızıntı zincirleme bir çöküşe yol açmamalı. Neden bu kadar önemli: dolandırıcılar başka sitelerde sızdırılmış e-posta/şifre çiftlerini toplu olarak borsalarda dener (buna credential stuffing denir); başka bir yerde kullandığınız bir şifreyi burada da kullanırsanız, o sitenin sızıntısı doğrudan kripto hesabınızı açar. Pratik çözüm: her hesap için farklı, uzun bir şifre üretip saklamak üzere bir şifre yöneticisi (password manager) kullanın — onlarca şifreyi ezberlemek zorunda kalmazsınız. Bu en temel ve en çok göz ardı edilen hattır.
Davet kodu alanına OK1717 girin
Kayıt akışında bir "davet / referans kodu" alanı vardır — OK1717 girin, genellikle yalnızca kayıtta bir kez. OKX'in resmi %20 işlem ücreti indirimine karşılık gelir — yani sonradan işlem yaparken ödediğiniz ücretlerde indirim, yatırım getirisi ya da geri ödeme bonusu değil; OKX tarafından sağlanır, oran resmi politikaya göre değişebilir ve OKX'in şartları geçerlidir. Davet kodu yalnızca bir karakter dizisidir; hesabınızın güvenliğini değiştirmez ve kimliğinizi açığa çıkarmaz. ScamLens sizden hiçbir ücret almaz.
Kodlar, şifreler, kurtarma cümleleri: kimseye söylemeyin
Kayıt sırasında ve sonrasında SMS/e-posta kodlarınız yalnızca size aittir. Hiçbir meşru destek sizden bir kodu, şifreyi ya da cüzdan kurtarma cümlesini asla istemez. Burada bir ayrım yapmakta fayda var: bir borsa hesabı (OKX gibi) ile kişisel bir kripto cüzdanı (kendi anahtarınızı tuttuğunuz cüzdan) farklı şeylerdir. Borsa hesabında "kurtarma cümlesi" (seed phrase) kavramı genelde sizin için geçerli olmaz; ama eğer ileride kendi cüzdanınızı kurarsanız, o 12-24 kelimelik kurtarma cümlesi tüm paranızın tek anahtarıdır — onu ekran görüntüsü almayın, buluta yüklemeyin, kimseye okumayın. Kim olduğunu iddia ederse etsin, bir kod, şifre ya da kurtarma cümlesi isteyen herkes dolandırıcıdır; orada durun.
Kayıt anında en sık görülen üç tuzak senaryosu
Soyut kuralları somut hikâyelere bağlamak, onları gerçekten hatırlamanızı sağlar. Aşağıdaki üç senaryo, yeni bir kullanıcının kayıt sırasında en sık düştüğü tuzakların kalıbıdır. Hepsinde ortak nokta şudur: tuzak, formda değil, formdan önce ya da hemen sonra devreye girer.
1. "Yardımcı arkadaş" senaryosu
Bir tanıdık ya da bir grupta tanıştığınız biri "ben sana kaydı yaptırayım, kolay olur" der ve size bir bağlantı gönderir. O bağlantı bir kimlik avı sitesidir; siz bilgilerinizi girerken o da arka planda izler. Doğru tepki: kaydı her zaman kendiniz, kendi yer iminizden yapın; kimsenin gönderdiği "kayıt bağlantısı"nı kullanmayın. Davet kodu girmek için birinin bağlantısına ihtiyacınız yoktur — kodu (OK1717) resmi akıştaki alana kendiniz yazarsınız.
2. "Hoşgeldin bonusu" aciliyeti
Kayıt sırasında ya da hemen sonrasında bir açılır pencere ya da mesaj "ilk 30 dakikada yatırım yaparsan 2 kat bonus" der. Aciliyet, düşünmenizi engellemek içindir; arkasında genellikle ya sahte bir site ya da sizi bir "yatırım planına" çekme girişimi vardır. Doğru tepki: hiçbir gerçek kayıt akışı sizi saniyelerle sınırlamaz. Aciliyet gördüğünüz an yavaşlayın; davet kodunun verdiği %20 işlem ücreti indirimi zaten kalıcıdır, "şimdi yap yoksa kaçar" diye bir şey yoktur.
3. Kayıt sonrası "doğrulama görüşmesi"
Kaydolduktan kısa süre sonra biri arar ya da yazar: "OKX güvenlik ekibiyiz, hesabını doğrulamak için bize gelen kodu okur musun?" Bu, hesabınızı ele geçirmenin klasik yoludur — okuduğunuz kod, onların sizin hesabınıza girmesini sağlar. Doğru tepki: hiçbir gerçek borsa sizi arayıp kod istemez. Telefonu kapatın, hiçbir kodu kimseyle paylaşmayın ve şüpheniz varsa yer iminizden resmi siteye girip uygulama içi desteğe başvurun.
Üç senaryonun da çözümü aynı iki refleksle özetlenir: kaydı her zaman kendi kapınızdan yapın ve hiçbir kodu/şifreyi kimseyle paylaşmayın. Bu iki alışkanlık, görünüşte farklı olsalar da, kayıt anındaki tuzakların neredeyse tamamını tek başına etkisiz bırakır. Bu senaryoların daha geniş bir dökümü ve telefonla/DM ile gelen sahte destek oyununun tam çözümlemesi için sahte destek ve yetkili kimliğine bürünme yazısına bakın.
KYC: kimlik doğrulama nereye kadar normal
Birçok yeni kullanıcı KYC (kimlik doğrulama, İngilizce Know Your Customer) adımında tedirgin olur — "kimliğimi yüklemek güvenli mi" diye. Net olalım: kimlik doğrulama, dünya çapında düzenlenen her büyük borsada standart ve yasal bir adımdır; kara para aklamayı önleme (AML) yükümlülüklerinin bir parçasıdır ve Türkiye'de de MASAK çerçevesinde beklenen bir şeydir. Yani sizden kimlik istenmesi bir alarm değil, tersine — kimlik hiç istemeden büyük tutarlarla işlem yaptıran bir platform daha şüphelidir. Asıl mesele "kimlik istiyorlar mı" değil, kimliği nereye yüklediğinizdir.
✓ KYC'de güvenli davranış
- Belgeleri yalnızca uygulamanın/sitenin kendi içinde yükleyin. Resmi OKX uygulaması ya da
okx.comüzerindeki doğrulama akışı dışında hiçbir yere kimlik fotoğrafı göndermeyin. - "Doğrulamanı hızlandırırım" diyen aracılara belge vermeyin. Size DM'den ulaşıp "kimliğini bana gönder, hesabını ben onaylatırım" diyen herkes dolandırıcıdır — kimlik bilgileriniz başka dolandırıcılıklarda kullanılır.
- Belgeyi e-posta ya da sohbet uygulamasıyla göndermeyin. Meşru KYC her zaman platformun içinden, şifreli yükleme ile yapılır; kimseye WhatsApp/Telegram üzerinden kimlik fotoğrafı atmanız istenmez.
⚠ "Sahte KYC" tuzağı
Yaygın bir senaryo: bir kimlik avı sitesi tam olarak gerçek bir KYC ekranı gibi görünür ve sizden kimliğinizin önü-arkası, selfie ve hatta elinizde kimlikle çekilmiş bir fotoğraf ister. Bu bilgiler gerçek bir hesabı doğrulamak için değil, sizin adınıza başka platformlarda hesap açmak ya da kimliğinizi satmak için toplanır. Bu yüzden 1. ve 2. kontrol noktası (alan adı + uygulama kaynağı) KYC'den önce gelir: yanlış kapıdaysanız, yüklediğiniz her belge doğrudan dolandırıcıya gider. Kimlik yüklemeden önce her zaman adres çubuğunun okx.com ile bittiğini bir kez daha kontrol edin.
Kayıt sonrası: hesabınıza iki duvarı örün
Kayıtlı bir hesap, güvenli bir hesap değildir. Kayıttan sonra yapılacak ilk şey güvenlik ayarlarına girip savunmanızı tamamlamaktır — bir şey gerçekten ters gidene kadar beklemeyin.
2FA açın (bir kimlik doğrulayıcı uygulamayı tercih edin)
İki adımlı doğrulama, şifreniz sızdığında bir katman ekler: birisi şifrenizi ele geçirse bile, ikinci adımdaki tek seferlik kod olmadan giremez. SMS'e güvenmek yerine bir kimlik doğrulayıcı uygulamayı (Google Authenticator ya da Authy gibi) tercih edin — SMS bir SIM değiştirme riski taşır. Kurulum sırasında size gösterilen kurtarma/yedek kodlarını açılır açılmaz güvenli biçimde çevrimdışı saklayın (örneğin bir kâğıda yazıp güvenli bir yere koyun); telefonunuzu kaybederseniz hesabınıza tekrar girmenin tek yolu bunlar olabilir. Birçok kişi 2FA'yı "sonra açarım" diye erteler ve tam da o aralıkta vurulur — bu yüzden bunu kayıttan hemen sonraki ilk iş olarak yapın.
Bir çekim adresi beyaz listesi kurun
Çekimleri önceden teyit ettiğiniz adreslerle sınırlayın. Böylece hesabınız geçici olarak ihlal edilse bile, bir dolandırıcı coinleri kolayca dışarı taşıyamaz; bu da tepki vermenize ve ihbar etmenize zaman kazandırır. Beyaz listenin kuvvetli yanı, bir adresi listeye eklemenin de genellikle ek bir doğrulama (e-posta/2FA onayı ve bazen bir bekleme süresi) gerektirmesidir — yani bir saldırgan ele geçirdiği hesaptan parayı kendi cüzdanına göndermek isterse, önce o engeli aşmak zorunda kalır ve bu süre çoğu zaman sizin fark edip müdahale etmenize yeter. Ayrıca bu, "yanlışlıkla yanlış adrese gönderme" hatasını da büyük ölçüde önler. Bu, varlıklarınız için en somut koruma katmanıdır.
Önce küçük bir miktar geçirin
İlk para yatırma ve çekme için, önce küçük bir miktarı tüm akıştan geçirin: fonlayın, biraz alın, küçük bir miktarı geri çekin. Daha büyük tutarları düşünmeden önce tüm yolun sorunsuz ve çekimin tuhaf kapıları olmadığını teyit edin. Bunun iki ayrı faydası vardır: birincisi, çekimin gerçekten çalıştığını ve "para çekmek için önce vergi/teminat yatır" gibi sahte bir engel çıkmadığını kendi gözünüzle görürsünüz — bu, bir platformu test etmenin en dürüst yoludur. İkincisi, kripto transferlerinde adres ve ağ seçimi hata kaldırmaz; yanlış ağa ya da yanlış adrese gönderilen para çoğu zaman geri gelmez. Küçük bir test tutarıyla, büyük bir transferde böyle bir hatayı ucuz bir derse çevirmiş olursunuz. Unutmayın: sorunsuz çekebilmek, sorunsuz yatırabilmekten her zaman çok daha önemlidir.
2FA'yı SMS yerine neden bir uygulamayla yapmalısınız
SMS ile gelen kodlar bir SIM değiştirme (SIM swap) saldırısına açıktır: bir dolandırıcı, operatörünüzü kandırıp numaranızı kendi SIM'ine taşıtırsa, doğrulama kodlarınız artık onun telefonuna düşer. Google Authenticator, Authy gibi bir kimlik doğrulayıcı uygulama ise kodları doğrudan cihazınızda, çevrimdışı üretir — telefon numaranıza bağlı değildir, dolayısıyla SIM swap'tan etkilenmez. Bu yüzden seçenek sunulduğunda her zaman uygulama tabanlı 2FA'yı seçin ve kurtarma kodlarını ekran görüntüsü olarak değil, çevrimdışı ve güvenli bir yerde saklayın.
Cihaz ve ağ: kaydın görünmeyen zemini
Şimdiye kadar "nereden girdiğiniz" ve "kime güvendiğiniz" üzerinde durduk. Ama bir katman daha var ve çoğu rehber bunu atlar: kaydı yaptığınız cihaz ve ağ. Hesabınız ne kadar iyi korunursa korunsun, altındaki telefon ya da bilgisayar ele geçmişse, savunmanız temelden çöker. Birkaç pratik nokta:
- Kendi cihazınızı kullanın, ortak bilgisayarı değil. Bir internet kafede ya da başkasının dizüstünde kaydolup giriş yapmak, kayıtlı oturumlar ve klavye kaydedicileri (keylogger) yüzünden risklidir. Mecbur kaldıysanız, gizli (incognito) bir pencere kullanın ve işiniz bitince her şeyden çıkış yapın.
- Cihazınızın işletim sistemini ve tarayıcısını güncel tutun. Güncellemeler çoğu zaman tam da bu tür saldırıları kapatan güvenlik yamalarıdır; "sonra yaparım" dediğiniz güncelleme, bir açığı açık bırakabilir.
- Telefona yan yüklenmiş (sideload) uygulamalardan kaçının. APK dosyasını bir bağlantıdan kuran "OKX" çoğu zaman bir truva atıdır; resmi mağaza dışından uygulama yüklemeyi cihaz ayarlarında kapalı tutmak iyi bir varsayılan korumadır.
- Halka açık Wi-Fi'da finansal işlem yapmamaya çalışın. Kafedeki ücretsiz ağ üzerinden işlem yapmak zorundaysanız, en azından oturum açma ve çekim gibi hassas adımları güvendiğiniz bir ağa erteleyin.
- E-postanızı da koruyun. Borsa hesabınızın "ana anahtarı" çoğu zaman kayıtlı e-postanızdır; sıfırlama bağlantıları oraya gider. E-postanıza ayrı ve güçlü bir şifre + 2FA koyun.
Bu adımların hiçbiri kriptoya özel değildir — herhangi bir banka ya da hassas hesap için de geçerlidir. Ama tam da bu yüzden kolayca ihmal edilirler. Kaydın "görünmeyen zemini" sağlamsa, yukarıdaki yedi adımın her biri çok daha güvenli oturur. Kısaca: hesabınıza kaç duvar örerseniz örün, o duvarların üstünde durduğu cihaz ve e-posta da en az hesap kadar korunmayı hak eder; güvenlik en zayıf halka kadar güçlüdür.
Süreç boyunca: size ulaşan "destek"
Bu, tüm sürecin içinden geçtiği ve savunmayı düşürmenin en kolay olduğu yer olduğu için kendi bölümünü hak eder. Meşru bir borsanın desteği uygulama içi talepler üzerinden, duyuruları resmi site üzerinden işler — size mesaj atmaz.
Bunları görün, sahte destek diyebilirsiniz
- Size habersiz mesaj atıp kendini "resmi destek", "hesap yöneticisi" ya da "hesabınızı aktive etmeye geldim" diye tanıtır.
- Sizi transfer yapmaya ya da harekete geçmeye acele ettirmek için "hesap anomalisi / risk kontrolü / açmak için para yatırma"yı gerekçe gösterir.
- Sizi site dışı bağlantılara, gruplara ya da QR kodlarına yönlendirir, ya da kod, şifre veya kurtarma cümlesi ister.
- Aciliyet üretir: "sınırlı yer", "harekete geçmezsen donar", böylece üzerinde düşünmenizi engeller.
Bu tür kişilerle üç "yapma"yı hatırlayın: cevap vermeyin, bağlantılara tıklamayın, transfer yapmayın. Yardıma ihtiyacınız varsa, yer imine eklediğiniz resmi siteye dönün ve uygulama içi resmi kanaldan desteğe ulaşın. Bunun tam el kitabını ve senaryolarını sahte destek ve yetkili kimliğine bürünme yazısında çözümlüyoruz. Kayıt öncesi ve sonrası her adımı bir listeye karşı yürümek isterseniz, başlangıç güvenlik listesine bakın.
Neden bu kadar üstüne basıyoruz? Çünkü kayıt sürecinde para kaybeden insanların büyük çoğunluğu "formu yanlış doldurdukları için" değil, yanlış bir insana ya da yanlış bir kapıya güvendikleri için kaybeder. Formun kendisi bir dakikada biter ve geri alınabilir; ama bir kimlik avı sitesine girilen şifre, bir sahte desteğe okunan kod ya da yanlış bir adrese yapılan transfer çoğu zaman geri alınamaz. Bu yüzden bu rehber boyunca tekrarladığımız mantık tek bir cümleye iner: nereden girdiğinizi ve kime güvendiğinizi kontrol edin; gerisi standart akıştır. Bu iki şeyi sabitlerseniz, OKX'e kaydolmak gerçekten de göründüğü kadar basit ve güvenli olur.
Sık sorulan sorular
OKX kaydında en çok nerede dolandırılırsınız?
"Formu nasıl dolduracağınızda" değil, üç şeyde: nereden girdiğiniz, nereden indirdiğiniz ve sizi kimin eklediği. Başlıca tuzaklar, mesajla gelen bir bağlantıdan ya da bir arama reklamından benzer görünen bir kimlik avı sitesine düşmek, bir yabancının bağlantısından ya da üçüncü taraf bir mağazadan kopya bir uygulama kurmak ve kayıt sırasında size mesaj atan bir "destek görevlisi / hesap yöneticisi" tarafından yönlendirilmektir. Üç giriş noktasını da — site, indirme ve arkadaşlık istekleri — resmi kanallara kilitleyin, kayıt yarıdan fazla güvenli olur.
OKX davet kodunu nereye girerim ve ne işe yarar?
OKX kayıt akışında bir "davet / referans kodu" alanı vardır — kodu oraya girin, genellikle yalnızca kayıtta bir kez. Sağladığımız kod OK1717'dir; OKX'in resmi %20 işlem ücreti indirimine karşılık gelir — yani sonradan işlem yaparken ödediğiniz ücretlerde indirim, yatırım getirisi ya da geri ödeme bonusu değil; OKX tarafından sağlanır, oran resmi politikaya göre değişebilir ve OKX'in şartları geçerlidir. Davet kodu yalnızca bir karakter dizisidir; hesabınızın güvenliğini değiştirmez ve kimliğinizi ya da varlıklarınızı açığa çıkarmaz.
Neden 2FA ve çekim adresi beyaz listesi açmalıyım?
Çünkü hesabınızın son savunma hattıdır. 2FA (iki adımlı doğrulama — SMS'e güvenmek yerine bir kimlik doğrulayıcı uygulama kullanın) şifreniz sızdığında bir katman ekler; bir çekim adresi beyaz listesi varlıkları önceden teyit ettiğiniz adreslerle sınırlar, böylece hesabınız ihlal edilse bile bir dolandırıcı coinleri kolayca dışarı taşıyamaz. Kayıttan sonra yapılacak ilk şey güvenlik ayarlarına girip ikisini de açmaktır — bir şey gerçekten ters gidene kadar beklemeyin.
Kayıttan sonra bir "destek görevlisi" hesabımı aktive etmeyi teklif edip mesaj atıyor — güvenebilir miyim?
Hayır — bu neredeyse sabit bir dolandırıcılık senaryosudur. Meşru bir borsanın desteği uygulama içi talepler ve resmi duyurular üzerinden işler; size mesaj atmaz ve kesinlikle "hesabınızı aktive etmek", "hesap risk kontrolü" ya da "açmak için para yatırın" adı altında para transfer etmenizi ya da bir kod okumanızı istemez. Size mesaj atan, sizi acele ettiren ya da sizi site dışı bağlantılara yönlendiren her "resmi destek / hesap yöneticisini" sahte destek sayın: cevap vermeyin, bağlantılara tıklamayın, transfer yapmayın.
KYC için kimliğimi yüklemek güvenli mi?
Kimlik doğrulama (KYC), dünya çapında düzenlenen her büyük borsada standart ve yasal bir adımdır; kara para aklamayı önleme (AML) yükümlülüklerinin parçasıdır ve Türkiye'de MASAK çerçevesinde beklenir. Sizden kimlik istenmesi bir alarm değil, normaldir — asıl mesele kimliği nereye yüklediğinizdir. Belgeleri yalnızca resmi uygulamanın ya da okx.com'un kendi içinden, şifreli yükleme ile gönderin. "Doğrulamanı hızlandırırım" diyen aracılara, e-posta ya da sohbet uygulamalarına asla kimlik fotoğrafı vermeyin; bu bilgiler sizin adınıza başka hesaplar açmak için toplanır. Kimlik yüklemeden önce adres çubuğunun okx.com ile bittiğini bir kez daha kontrol edin.
2FA'yı SMS ile mi yoksa bir uygulamayla mı yapmalıyım?
Mümkünse bir kimlik doğrulayıcı uygulamayla (Google Authenticator, Authy gibi). SMS ile gelen kodlar bir SIM değiştirme (SIM swap) saldırısına açıktır: dolandırıcı operatörünüzü kandırıp numaranızı kendi SIM'ine taşıtırsa, kodlarınız onun telefonuna düşer. Bir kimlik doğrulayıcı uygulama ise kodları cihazınızda çevrimdışı üretir ve telefon numaranıza bağlı değildir, dolayısıyla SIM swap'tan etkilenmez. Kurtarma kodlarınızı da ekran görüntüsü olarak değil, çevrimdışı ve güvenli bir yerde saklayın.
Hangi cihaz ve ağda kaydolmalıyım?
Mümkünse kendi cihazınızda ve güvendiğiniz bir ağda. Ortak bir bilgisayar (internet kafe gibi) kayıtlı oturumlar ve klavye kaydediciler yüzünden risklidir; mecbur kalırsanız gizli pencere kullanın ve çıkışta her şeyden oturumu kapatın. İşletim sisteminizi ve tarayıcınızı güncel tutun, resmi mağaza dışından uygulama yüklemeyi kapalı bırakın ve halka açık Wi-Fi'da oturum açma/çekim gibi hassas adımları erteleyin. Ayrıca borsa hesabınızın "ana anahtarı" çoğu zaman kayıtlı e-postanızdır — ona da ayrı, güçlü bir şifre ve 2FA koyun.
Kayıt birinci adım: resmi alan adını teyit edin
Tüm yazı tek satırda: resmi alan adı okx.com'dan girin, uygulamayı resmi kaynaklardan indirin, kayıtta davet kodu alanına OK1717 girin, 2FA ve bir çekim beyaz listesi açın ve size ulaşan her "desteği" görmezden gelin. Hazır olduğunuzda resmi kanaldan başlayın — alan adını önce araçtan geçirin.
İlgili okumalar
- Kopya uygulamalar (sahte OKX / sahte Binance) — indirme adımı yanlış uygulamayı kurmanın en kolay yeridir; kopya paketlerin kendilerini nasıl gizlediğini görün.
- Sahte destek ve yetkili kimliğine bürünme — sizi ekleyen "desteğin" neye benzediği, tam oyun planıyla.
- Başlangıç güvenlik listesi — kayıt öncesi ve sonrası atmanız gereken her adımı işaretleyin.