"Uygulamada" yakalanan birden fazla kişi gördük: bir sitede alan adını kontrol etmeyi akıl edenler bile, bir şey telefona kurulunca tetikte olmayı tamamen bırakıyor. Simge doğru, açınca giriş yapılıyor, fiyatlar oynuyor; her şey yerli yerinde görünüyor. Sorun şu ki bir web sayfası sizi en fazla açtığınız anda kandırır; oysa bir uygulama kalıcıdır, siz ekrana bakmazken kopyaladığınız adresi okuyabilir, kodunuzu yakalayabilir, arka planda sizin yerinize sessizce "işlem yapabilir". İşte bu yüzden, ikisi de taklit olsa da sahte uygulama genellikle sahte siteden daha tehlikelidir. Bu yazı onu deşifre etmenize yardım ediyor.
- Sahte uygulama sahte siteden tehlikelidir, çünkü telefona kurulunca izin alabilir ve uzun süre kalıcı olur; bir web sayfasından çok daha fazla şeye ulaşabilir.
- Uygulama kurmak için yalnızca iki kaynağı tanıyın: App Store ya da resmî alan adını kendiniz yazarak girdiğiniz resmî sitenin indirme sayfası; birinin özelden, gruptan ya da üçüncü taraf siteden gönderdiği hiçbir kurulum dosyasını kurmayın.
- Kurulumda çıkan "bildirim / erişilebilirlik / pano" izinleri küçük şeyler değildir; erişilebilirlik izni telefonu neredeyse karşı tarafa teslim etmek demektir; bir uygulama bunu isterse önce durun.
Sahte uygulama neden sahte siteden tehlikeli
Bu farkı baştan iyice anlatalım ki sonraki tüm uyarıların bir dayanağı olsun.
Bir kimlik avı sitesinin gücü temelde tarayıcının o sekmesine kapatılıdır: ne girerseniz onu alır, sayfayı kapatınca size ulaşamaz. Diğer uygulamalarınızı okuyamaz, arka planda kopyaladığınız şeyi göremez, siz uyurken sizin yerinize "onayla" diyemez.
Uygulama tamamen başka bir şeydir. Telefona kurulduğu an sistemin uzun vadeli bir sakini olur. Kurulum sırasında sizden izin ister — bildirim, pano, galeri, erişilebilirlik (yardımcı işlevler), açılır pencere ve benzeri. Her verdiğiniz izinle "eli" bir adım daha uzar. Erişilebilirlik izni almış kötü niyetli bir uygulama, teoride ekranınızda görünen içeriği okuyabilir, dokunuşlarınızı taklit edebilir, siz farkında olmadan bir dizi işlemi tamamlayabilir. Bu artık "girmeniz için kandırma" kadar basit değildir; kendi başına iş çevirebilmesidir.
Özü tek cümleyle
Sahte site "ona söylemeyi kabul ettiğiniz şeyi" çalar; sahte uygulama "tüm telefonunuzda ulaşabildiği şeyi" çalar. Birincisi sayfayı kapatınca biter, ikincisi siz kaldırana dek sürer.
Hepsi nereden çıkar
Gerçek uygulamalar yalnızca uygulama mağazasının dar kapısından geçer; klon uygulamalarsa tam da bu kapıdan kaçar ve türlü "yan kapılardan" elinize ulaşır. Bu yolları tanırsanız alarmın ne zaman çalması gerektiğini bilirsiniz.
Üçüncü taraf indirme siteleri, toplu indirme sayfaları
"Filanca uygulama marketi", "Android indir merkezi" gibi resmî olmayan siteler, yıllarca değiştirilmiş, içine kod yerleştirilmiş klon sürümleri barındırır. Bir uygulama yalnızca böyle yerlerde bulunup resmî mağazada hiç yoksa, o kadar şüphelidir.
Özelden / gruptan gönderilen kurulum dosyası
Bir "destek" ya da "hoca" size doğrudan bir .apk dosyası, bir indirme QR kodu ya da "mağazadaki sürüm eski, benim gönderdiğim yeni sürümü kullan" cümlesini atar. Kurulum dosyası mağaza denetiminden geçmediği için içine ne konduğunu asla bilemezsiniz.
iPhone tarafında yandan yükleme: TestFlight ve kurumsal sertifikalar
iPhone'a güvenilmeyen uygulamalar kolayca kurulamadığı için dolandırıcılar dolambaçtan gider: TestFlight ile (aslında geliştiricilerin beta testi için olan) bir "test sürümü borsa" dağıtır ya da bir kurumsal sertifika / yapılandırma profili (MDM) ile "güvendikten" sonra kurmanızı sağlar. "Ayarlar"da bir kurumsal sertifikaya güvenmek için bir kez dokunduğunuzda, ona sistemde çalışma izni vermiş olursunuz.
Arama sonuçları ve reklamlar
"OKX indir", "Binance uygulaması" diye ararsınız ve üst sıradaki sonuç, resmî kılığa bürünmüş ama indirme düğmesi klon dosyaya giden bir taklit indirme sayfası olabilir. Sahte sitelerde olduğu gibi, üst sırada olmak resmî olduğu anlamına gelmez.
Üç biçim: kabuk, kılıf, zehirli
Klon uygulamaların tek bir tuzak biçimi yoktur. Kabaca üç türe ayrılır, zarar verme yolları birbirinden farklıdır:
| Biçim | Sizi nasıl tuzağa düşürür | Tipik belirtiler |
|---|---|---|
| Salt kabuk: para yatırtma | Tüm "borsa" sahtedir; kaydolabilir, para yatırabilir, bakiyenin ve "kârın" arttığını görebilirsiniz ama parayı asla çekemezsiniz. Özünde bir tahsilat ekranıdır. | Para yatırma sorunsuz, çekimde türlü engel; yalnızca özelden/gruptan ulaşılır; destek hep platform dışında |
| Kılıf kimlik avı: hesap çalma | Üzerine gerçekçi bir arayüz geçirilmiştir; girdiğiniz gerçek borsa hesabı, şifre ve kod anında dolandırıcının arka ucuna aktarılır, onunla gerçek hesabınıza girip coin çekerler. | Girişten sonra "tekrar doğrula" / "eski hesabı bağla" der kurtarma ifadesi/özel anahtar ister |
| Kötü amaçlı kod taşıyan: arka uç bilgisi çalma | Uygulamada truva atı gizlidir; panonuzu okur (özellikle kopyaladığınız cüzdan adresi, kurtarma ifadesi), ekrandaki SMS kodlarını yakalar, hatta kopyaladığınız alıcı adresini değiştirir. | Erişilebilirlik/bildirim/SMS izni ister; telefon yavaşlar, ısınır, veri kullanımı anormalleşir |
Not: Bu biçimler çoğu zaman bir arada görülür; bir klon uygulama hem kabuk hem kötü amaçlı kod taşıyan olabilir. Burada ayrı ayrı anlatmamızın nedeni, fark ederken kafanızda netlik olması; birbirini dışlayan bir sınıflandırma değildir.
Pano değiştirme: en sinsi olanı
Bazı klon uygulamalar panonuzu gözetler. Transfer için bir cüzdan adresi kopyaladığınızda, yapıştırdığınız anda adresi dolandırıcının adresiyle değiştirir. Adresler o kadar uzun ki kim harf harf kontrol eder? Para böylece yanlış kişiye gider. Alışkanlık edinin: transferden önce adresin ilk birkaç ve son birkaç hanesini kontrol edin.
"İzin ver" dediğiniz an neyi teslim edersiniz
Kurulumda ve ilk açılışta uygulama bir dizi izin isteğiyle çıkar. Çoğu kişi alışkanlıkla "izin ver, izin ver, izin ver" diye geçer. Oysa bir borsa türü uygulama için bazı izinleri vermenin bedeli sandığınızdan çok daha ağırdır:
- Erişilebilirlik / yardımcı işlevler: en yüksek riskli izindir. Ekrandaki tüm içeriği okuyabilir, dokunuşları taklit edebilir. Düzgün bir borsa uygulamasının bunu zorla istemesi için neredeyse hiçbir neden yoktur; zorla erişilebilirlik izni isteyen bir uygulamayı doğrudan kırmızı ışık sayın.
- Bildirim / bildirim okuma: SMS kodlarınız ve giriş uyarılarınız çoğu zaman bildirim olarak çıkar; bildirimleri okumak kodu yakalayabilir.
- Pano erişimi: kopyaladığınız cüzdan adresini, kurtarma ifadesini çalmak ya da değiştirmek için kullanılır.
- SMS izni (Android): aldığınız SMS kodlarını doğrudan okur, "siz" devreden çıkarılır.
- Açılır pencere / diğer uygulamaların üzerinde gösterme: gerçek uygulamanın üzerine sahte bir giriş kutusu kaplayabilir; siz gerçek uygulamaya girdiğinizi sanırken aslında ona girmiş olursunuz.
İzin ile işlev örtüşmüyorsa alarm vardır
Mantık çok basit: bu izin "fiyat görme, emir verme, transfer" işiyle makul bir ilişki içinde mi? Bir borsa uygulamasının erişilebilirlik, SMS okuma ya da kalıcı açılır pencere istemesi işlevsel olarak hiç anlamlı değildir; anlamsız istekler, onun başka bir şeyin peşinde olduğunu gösterir.
Bir uygulamanın resmî olduğu nasıl doğrulanır
Teknik bilgiye gerek yok; aşağıdaki kontrol akışını uygularsanız klon dosyaların büyük çoğunluğunu engellersiniz:
Yalnızca iki indirme kaynağını tanıyın
iPhone kullanıcısı: App Store'da arayın. Android kullanıcısı: resmî alan adını elle yazarak resmî sitenin indirme sayfasına girin, oradan yönlenin ya da kod tarayın. Bunun dışında, herhangi bir kanaldan gelen kurulum dosyasını kurmayın.
Geliştirici / yayıncı adını doğrulayın
Mağaza sayfasında aşağı inip "geliştirici" satırına bakın; bunun o borsanın resmî şirket kuruluşu olduğunu, tanımadığınız bir kişi adı ya da derme çatma bir şirket adı olmadığını teyit edin. Klon dosyalar çoğu zaman kılık değiştirir ama geliştirici adı kendini ele verir.
Resmî indirme girişiyle karşılaştırın
Alan adını elle yazarak girdiğiniz resmî siteye dönün, resmî indirme yönteminin elinizdekiyle aynı olup olmadığına bakın. Arama sonucunu değil, resmî siteyi esas alın.
Değerlendirme sayısına ve geçmişine bakın
Resmî büyük uygulamaların genelde çok sayıda değerlendirmesi ve uzun bir güncelleme geçmişi olur. Birkaç gün önce yayınlanmış, değerlendirmesi az ya da yorumları hep birbirinin aynısı övgülerle dolu bir "borsa"ya büyük soru işareti koyun.
iPhone'da "sertifikaya güven" uyarısına dikkat
App Store'dan normal bir uygulama kurarken sizi asla "Ayarlar → Genel → VPN ve Cihaz Yönetimi"ne gidip bir kurumsal sertifikaya güvenmeye yönlendirmez. Böyle bir yönlendirme çıkarsa neredeyse kesinlikle yandan yüklenen bir klon dosyadır.
Tek satırlık kural
Gerçek uygulamayı sahtesinden ayırmak için bakılacak şey simgenin ve arayüzün görünüşü değil, telefonunuza hangi yoldan girdiği ve kurulurken işlevle örtüşmeyen hangi izinleri istediğidir. Geliş yolu doğru ve izinler makulse pek yanılmazsınız.
Tehlike sinyalleri listesi
Bunlar varsa büyük ihtimalle klon uygulamadır
- Bir başkası (destek, hoca, grup arkadaşı) size kurulum dosyası veya indirme QR kodu gönderdiyse ve "mağazadaki eski sürüm" dediyse.
- Kullanmak için sizi bir "kurumsal sertifikaya güvenmeye" ya da bir yapılandırma profili (MDM) kurmaya yönlendiriyorsa.
- Kurulurken/açılırken erişilebilirlik, SMS, açılır pencere gibi işlem işleviyle ilgisiz izinleri zorla istiyorsa.
- Para yatırma sorunsuz, çekim hep takılıyorsa ya da çekim için önce "vergi/teminat/ücret" istiyorsa.
- Girişten sonra "tekrar doğrula" / "eski hesabı bağla" diyorsa, hatta cüzdan kurtarma ifadenizi veya özel anahtarınızı istiyorsa (hiçbir gerçek uygulama bunları istemez).
- Destek yalnızca Telegram / WhatsApp özelden konuşuyorsa, uygulama içinde düzgün bir destek talebi girişi yoksa.
Kurduysanız ve para yatırdıysanız hemen bunları yapın
Şüpheli bir uygulama kurduysanız, hatta para yatırdıysanız panik yapmayın ama hızlı ve sırayla hareket edin:
Uygulamayı kaldırın, sertifika ve profilleri temizleyin
Uygulamayı silin. iPhone'da ayrıca "Ayarlar → Genel → VPN ve Cihaz Yönetimi"ne girip kurduğu kurumsal sertifikayı / yapılandırma profilini silin; Android'de erişilebilirlik gibi izinlerini iptal edip kaldırın.
Sonraki işlemleri temiz bir cihazda yapın
Bu telefona bir şey yerleştirilmiş olabilir; bundan sonra şifre değiştirme, hesap kontrol etme gibi işlemleri elinizden geldiğince temiz olduğundan emin olduğunuz başka bir cihazda yapın.
Şifreyi değiştirin, cihazları kaldırın, API ve beyaz listeyi kontrol edin
Resmî kanaldan gerçek borsanıza ve e-postanıza girin, giriş ve fon şifrelerinizi değiştirin, tanımadığınız tüm giriş cihazlarını ve oturumları atın, şüpheli API anahtarlarını kapatın, çekim adresi beyaz listesine tanımadığınız bir adres eklenip eklenmediğini kontrol edin.
Hâlâ kontrolünüzdeki varlıkları taşıyın
Hâlâ kontrolünüzdeki varlıkları en kısa sürede güvenli bir adrese taşıyın. Cüzdan kurtarma ifadeniz bu uygulamaya temas etmişse, sızdığını varsayın ve yeni bir cüzdana geçin.
Kanıtları saklayın, bildirmeyi düşünün
Uygulama adının, indirme sayfasının, sohbet kayıtlarının ve transfer kayıtlarının ekran görüntüsünü alın. Kanıt toplama ve bildirim sürecinin ayrıntıları için dolandırıldıktan sonra ne yapmalı yazımıza bakın; Türkiye'de e-Devlet üzerinden CİMER'e, MASAK'a ve polise başvurabilirsiniz.
"Geri almanıza yardım edelim" ikinci dalgasına karşı uyanık olun
Klon uygulamaya yatırdığınız para çoğu zaman geri alınamaz ve dolandırıldıktan kısa süre sonra "kaybınızı geri almaya yardım edebilirim" diyen biri çıkar. Bunlar neredeyse her zaman mağdurları hedef alan ikinci dalga bir dolandırıcılıktır; USDT geri alma / dondurma açma dolandırıcılıklarına bakın.
Sık sorulan sorular
Sahte uygulama mı sahte site mi daha tehlikeli?
Sahte uygulama genellikle daha tehlikelidir. Bir site sizi yalnızca açtığınız o sekmede kandırabilir, kapatınca biter; oysa bir uygulama kurulduğunda telefonunuzda kalıcı olur, bildirim, erişilebilirlik ve pano gibi izinler isteyebilir, siz ekrana bakmazken bile bilgi okuyabilir, kopyaladığınız cüzdan adresini görebilir, hatta ekrandaki kodu okuyabilir. Ulaşabildiği şey bir web sayfasından çok daha fazladır.
Bir borsa uygulamasının resmî olduğunu nasıl doğrularım?
Yalnızca iki yerden indirin: App Store ya da resmî alan adını elle yazarak girdiğiniz resmî sitenin indirme sayfası. Kurmadan önce geliştirici adının o borsanın resmî kuruluşu olup olmadığını doğrulayın, değerlendirme sayısının ve geçmişinin normal olup olmadığına bakın ve resmî indirme bağlantısıyla karşılaştırın. Bir kişinin özelden, gruptan ya da üçüncü taraf indirme sitesinden gönderdiği hiçbir kurulum dosyasını veya TestFlight / yapılandırma profili davetini asla kurmayın.
iPhone'a gelişigüzel uygulama kurulamaz değil mi, nasıl tuzağa düşülür?
iPhone gerçekten sıkı yönetir ama dolandırıcılar dolambaçtan gider: TestFlight ile (aslında geliştiriciler için olan) "test sürümü" dağıtır ya da yandan yüklemek için sizi "Ayarlar"da bir kurumsal sertifikaya / yapılandırma profiline elle güvenmeye yönlendirir. Uyarıya uyup "güven"e dokunduğunuz an bu savunma hattını kendiniz açmış olursunuz. Sizi bir kurumsal sertifikaya güvenmeye yönlendiren her şeyi şüpheli sayın.
Klon bir uygulama kurdum ve para yatırdım, şimdi ne yapayım?
Önce o uygulamayı kaldırın ve ilgili yapılandırma profilini / kurumsal sertifikayı silin; sonra temiz bir cihaza geçin, resmî kanaldan gerçek borsanıza ve e-posta hesabınıza girin, şifreleri değiştirin, tanımadığınız cihazları ve API anahtarlarını kaldırın, çekim beyaz listesini kontrol edin; hâlâ kontrolünüzdeki varlıkları güvenli bir adrese taşıyın; son olarak kanıtları saklayın ve durumu bildirmeyi düşünün. Klon uygulamaya yatırdığınız para çoğu zaman geri alınamaz; ardından çıkan "geri almanıza yardım edeceğiz" ikinci dalga dolandırıcılığa karşı tetikte olun.
İndirdikten sonra tedirgin olmak yerine, uygulamayı resmî kanaldan doğru kurun
Klon uygulamalar genelde, ilk adımda bir şey özelden, üçüncü taraf siteden ya da yandan yüklemeyle içeri girdiği için kazanır. İşlem yapacaksanız büyük, düzenlemeye tabi bir borsaya resmî yolundan kaydolun, sonra uygulamasını App Store'dan ya da resmî sitenin indirme sayfasından kurun. OKX yaygın borsalardan biridir; aşağıdaki resmî kayıt bağlantısıyla ulaşabilirsiniz ve resmî alan adı okx.com'dur. Türkiye'de yasal sınırlar nedeniyle yalnızca spot işlemlere odaklanın; kaldıraç ve vadeli işlemler düzenleyici tarafından kısıtlanmıştır.
Devamında okuyun
- Sahte borsa ve kimlik avı klonları — sahte uygulamanın "web sürümü", aynı şekilde taklitle yakalar.
- Sahte destek ve "hesap dondurma açma" dolandırıcılıkları — birçok klon kurulum dosyası size sahte destek tarafından verilir.
- Bir borsa güvenilir mi nasıl anlaşılır — kaynaktan doğru borsayı seçin, sahte uygulama hiçbir şey yapamaz.