Sahte borsa, yeni başlayanların en çok düştüğü ve sonradan kabullenmekte en çok zorlandığı dolandırıcılıktır. Parlak bir konuşmaya değil, "tıpatıp gerçeğine benzemeye" dayanır. Siz kendi borsanıza giriş yaptığınızı sanırsınız, oysa şifreniz ve tek kullanımlık kodunuz aynı anda dolandırıcıya aktarılır. Bu yazı işin tümünü baştan sona anlatıyor: sizi klona nasıl yönlendirdiklerini, bu sitelerin kullandığı birkaç kılığı, anında yakalayabileceğiniz sinyalleri ve bir şeyler girdiyseniz ne yapmanız gerektiğini.
- Klon ile gerçek site gözle neredeyse ayırt edilemez; tek güvenilir ipucu sayfanın görünüşü değil, adres çubuğundaki tam alan adıdır.
- Birinin gönderdiği hiçbir giriş veya indirme bağlantısına dokunmayın ("destek" ya da bir "hesap yöneticisi" dahil); kendi kaydettiğiniz yer imini kullanın ya da resmî alan adını elle yazın.
- Şifrenizi zaten girdiyseniz hız kaybı belirler: şifreyi değiştirin, cihazları kaldırın, çekim beyaz listesini kontrol edin; her saniye önemlidir.
Tek cümleyle: aslında nedir
Kimlik avı klonu (sahte borsa ya da taklit site de denir), dolandırıcının gerçek bir borsaya birebir benzeyecek şekilde kurduğu sahte bir sitedir. Sayfa, logo, renkler, giriş kutusu, hatta canlı fiyat akışı bile gerçeğinden ayırt edilemeyebilir; ama dolandırıcının kontrolündeki, benzer bir alan adına sahip bir adreste çalışır.
Genellikle iki işten birini yapar. Birincisi hesabınızı çalmaktır: şifrenizi ve SMS ya da kimlik doğrulayıcı kodunuzu klona girersiniz, bunlar anında aktarılır, dolandırıcı gerçek borsadaki asıl hesabınıza girer ve coin'lerinizi çeker. İkincisi yatırdığınız parayı sömürmektir: tüm "borsa" boş bir kabuktur, gördüğünüz bakiye ve kâr arka uçta yazılmış birer sayıdan ibarettir; para yatırabilirsiniz ama hiç çekemezsiniz. Çekmeye çalıştığınızda bahaneler uydurur ("önce vergi ödeyin", "hesap risk incelemesinde", "teminat yetersiz") ve daha çok göndermenizi sağlar.
İkisinin de ortak yanı şu: dolandırıcılık tam da kendinizi en güvende hissettiğiniz anda olur — "borsanıza giriş yapıyorsunuzdur" ya da "hesabınıza para yatırıyorsunuzdur", yani tam olarak en az tetikte olduğunuz an.
Dolandırıcılar sizi klona nasıl yönlendirir
Sahte bir site gökten zembille inmez; birinin bağlantıyı önünüze koyması gerekir. Sık görülen yollar:
Arama motorundaki reklam yerleri
"OKX resmî site" veya "Coinbase giriş" diye ararsınız ve "Reklam" etiketli en üstteki sonuç, dolandırıcının parasını ödediği, klona giden bir yer olabilir. Çoğu kişi "ilk sonuç resmîdir" diye varsayar; dolandırıcının bel bağladığı şey de tam olarak budur.
Özel mesaj ve grup sohbetlerindeki bağlantılar
Bir "destek", "hesap yöneticisi", "sinyal hocası" ya da "grup yöneticisi" size giriş veya kampanya bağlantısı yollar: "airdrop'unu buradan al", "kimliğini burada doğrula", "yeni adres, eskisi kapandı". Bağlantıyı başkası gönderdiyse şüpheli sayın.
Sahte "en güncel adres / yedek site" iddiaları
Borsaların zaman zaman alan adlarını değiştirdiği gerçeğini kullanan dolandırıcılar, "resmî site taşındı, işte en güncel yedek adres" söylemini yayarak sizi klona iter. Gerçek bir platform alan adı değişikliğini resmî kanallardan duyurur, asla bir yabancının özel mesajıyla değil.
QR kodları ve kısaltılmış bağlantılar
Afişlerdeki ya da özel mesajlardaki QR kodları ve kısaltılmış bağlantılar, siz tarayana veya tıklayana dek gerçek alan adını gizler. Sayfa yüklendiğinde çoktan klonun üzerindesinizdir.
Klon nasıl görünür: 5 alan adı oyunu
Sayfa piksel piksel kopyalanabilir ama alan adı kopyalanamaz; dolandırıcı yalnızca gerçeğine "benzeyen" bir alan adı kullanabilir. Bu oyunları öğrenirseniz adres çubuğunda tam olarak nereye bakacağınızı bilirsiniz. Aşağıda OKX'in gerçek resmî alan adı okx.com örnek olarak kullanılmıştır (buradaki sahte alan adları tekniği gösterir, gerçek bir siteyi değil):
| Oyun | Örnek | Nasıl yakalanır |
|---|---|---|
| Yazım taklidi (typosquatting) | 0kx.com (rakam 0, o harfi gibi davranıyor), okx-vip.com | Harf harf karşılaştırın, özellikle o/0, l/1/I, rn/m |
| Alt alan adı kamuflajı | okx.account-login.com (gerçek alan adı aslında account-login.com) | Gerçek alan adı, son noktadan hemen önceki kısımdır |
| Uzantı (TLD) değişimi | okx.net / okx.co / okx.app | Resmî uzantıyı ezberleyin (OKX için .com) |
| Ek kelimeler | okx-official.com / login-okx.com / okx-bonus.com | Resmî ana siteler alan adına "official", "login" ya da "bonus" sıkıştırmaz |
| Göz aldatan harfler (IDN saldırısı) | Latin o yerine Kiril о harfi; gözle neredeyse aynı | Gözünüze güvenmeyin; alan adını yer imi / şifre yöneticisi eşleştirsin |
Not: Yukarıdaki alan adları teknikleri öğretmek için verilmiştir, gerçek bir siteyi suçlamaz. Her borsanın resmî alan adı, kendi resmî duyurularında belirtilendir; resmî alan adı kontrol aracımızla karşılaştırın.
Çoğu kişinin kaçırdığı bir nokta: asma kilit (HTTPS) güvenli demek değildir
Adres çubuğundaki o küçük kilit yalnızca sizinle site arasındaki bağlantının şifreli olduğunu gösterir; sitenin gerçek olduğunu göstermez. Dolandırıcılar bir klona HTTPS ve asma kilit eklemekte hiç zorlanmaz. "Kilit var" ile "resmî site" ifadelerini asla eşit tutmayın.
Bilgilerinizi girdiğinizde gerçekte ne olur
İnsanlar genelde "sadece bakmak için giriş yapıyorum, bir şey transfer etmedim, ne zararı olur?" diye düşünür. Sorun şu: giriş yapma eyleminin kendisi, gerçek hesabınızın anahtarını dolandırıcıya teslim etmeye yeter.
Tipik zincir şöyle: şifrenizi klona girersiniz, klon onu anında arka uca aktarır; sonra klon sizden "girişi tamamlamak için SMS / kimlik doğrulayıcı kodunu" ister, siz girersiniz ve o kod da anında aktarılır. Şifrenizi ve kodunuzu eline geçiren dolandırıcı, gerçek borsaya aynı anda giriş yapar. Çekim adresi beyaz listeniz yoksa ve çekimleriniz için ek bir gecikme yoksa coin'leriniz dakikalar içinde gidebilir.
Diğer biçim ise tamamen kabuk bir sitedir: kaydolursunuz, para yatırırsınız, sayıların yükselişini izlersiniz, her şey sorunsuz görünür; ta ki parayı çekmeye çalışana dek. İşte o zaman engeller belirir. Gerçekte paranız, yatırdığınız anda dolandırıcının cüzdanına gitmiştir.
Anında yakalayabileceğiniz 5 sinyal
Bunlardan birini görürseniz sahte sayabilirsiniz
- Bağlantıyı birisi size gönderdiyse, özellikle de "acele et", "süre dolmak üzere" ya da "eski adres kapandı" diye sizi sıkıştırıyorsa.
- Alan adında official / login / vip / bonus / rakam gibi ek kelimeler varsa ya da uzantı yanlışsa.
- Sizden önce "para yatırıp aktive etmenizi" istiyorsa ya da çekim veya kilit açma öncesi "teminat / ücret / vergi" ödetiyorsa.
- Girişten hemen sonra ekstra bir "güvenlik doğrulaması" açılıp sizden kodu, kurtarma ifadenizi (seed) ya da özel anahtarınızı yeniden istiyorsa. Hiçbir gerçek borsa cüzdan kurtarma ifadenizi ya da özel anahtarınızı istemez.
- "Destek" sizinle uygulama içi destek talebi yerine Telegram / WhatsApp / özel mesaj üzerinden iletişime geçiyorsa.
Doğru alışkanlık: gerçek siteye güvenle nasıl ulaşılır
Klon siteleri yenmek hiçbir teknik bilgi gerektirmez; yalnızca aşağıdaki alışkanlıkları edinin:
- Resmî alan adını bir kez doğruladıktan sonra hemen yer imine ekleyin ve yalnızca yer iminden girin; artık arama yapmayın, bağlantı tıklamayın.
- Telefonunuzda uygulamaları yalnızca App Store ya da borsanın resmî indirme sayfasından indirin; asla birinin gönderdiği kurulum dosyasından değil.
- Bir şifre yöneticisi kullanın: yalnızca alan adı tam eşleştiğinde otomatik doldurur, bu yüzden klonda devreye girmez; sizin yerinize alan adı kontrolü yapmış olur.
- İki adımlı doğrulamayı (2FA) açın, SMS yerine kimlik doğrulayıcı uygulamayı tercih edin; çekimlere bir zaman kilidi eklemek için çekim adresi beyaz listesini açın.
- Emin değilseniz önce resmî alan adı kontrol aracından geçirin, sonra dolandırıcılık öz testinden geçirin. Türkiye'de aracılık kuruluşlarını SPK'nın yetkili kuruluşlar listesinden, denetimli platformları ise düzenleyici kayıtlardan da doğrulayabilirsiniz.
Tek satırlık kural
Gerçeği sahtesinden ayırmak için sayfanın görünüşüne değil, adres çubuğundaki tam alan adının doğruladığınız adresin aynısı olup olmadığına bakın. Giriş şeklinizi sabitleyin (yer imi + resmî mağaza), o zaman neredeyse hiç yanlış kapıdan girmezsiniz.
Zaten yakalandıysanız, şimdi bunları yapın
Şifrenizi ya da kodunuzu bir klona girmiş olabileceğinizi yeni fark ettiyseniz donup kalmayın; sırayla, hızlıca hareket edin:
Hemen gerçek siteden şifrenizi değiştirin
Yer iminizle ya da resmî alan adını yazarak (doğru olduğunu teyit ederek) gerçek hesabınıza girin ve giriş ile fon şifrelerinizi aynı anda değiştirin.
Şüpheli cihazları kaldırın / oturumları kapatın
Hesap güvenlik ayarlarınızda oturum açmış cihazları ve oturumları gözden geçirin, tanımadıklarınızı atın ve şüpheli API anahtarlarını devre dışı bırakın.
Çekim beyaz listesini ve 2FA'yı kontrol edin
Çekim beyaz listesine tanımadığınız bir adres eklenmiş ya da 2FA'nız yeniden bağlanmış mı bakın. Öyleyse hemen iptal edip sıfırlayın.
Varlıkları taşıyın ya da resmî desteğe başvurun
Gerekiyorsa varlıklarınızı tamamen sizin kontrolünüzdeki bir adrese taşıyın ve sorunu uygulama içi resmî destek üzerinden bildirin (size özelden yazan "destek" değil).
Kanıtları saklayın ve bildirmeyi düşünün
Klonun alan adının, sohbet kayıtlarının ve transfer kayıtlarının ekran görüntüsünü alın. Türkiye'de durumu polise ya da savcılığa, e-Devlet üzerinden CİMER'e ve MASAK'a bildirin; bankayla ilgili bir transfer varsa hemen bankanızı arayın. Kanıt toplama ve bildirim sürecinin tamamı için dolandırıldıktan sonra ne yapmalı yazımıza bakın.
"Kaybınızı geri alalım" diyen ikinci dalgaya kanmayın
Dolandırıldıktan kısa süre sonra "kaybınızı geri almayı" teklif edenler ortaya çıkar. Bunlar neredeyse her zaman mağdurları hedef alan ikinci dalga bir dolandırıcılıktır. USDT geri alma / dondurma açma dolandırıcılıklarına bakın.
Sık sorulan sorular
Sahte bir borsayı gerçeğinden gerçekten nasıl ayırt ederim?
Sayfanın görünüşüne göre karar vermeyin; yalnızca adres çubuğundaki tam alan adını doğrulayın. En güvenli yol, birinin gönderdiği hiçbir bağlantıya dokunmamak, kendi yer iminizi kullanmak ya da resmî alan adını yazmak ve harf harf okumaktır; benzer yazıma, ek kelimelere, yanlış uzantıya ya da aslında tanımadığınız farklı bir ana alan adına dikkat edin. Türkiye'de bir aracılık kuruluşunu SPK'nın yetkili kuruluşlar listesinden de teyit edebilirsiniz.
Şifremi ve kodumu sahte bir siteye girdim, hâlâ vakit var mı?
Hızlı olursanız belki. Resmî kanaldan gerçek hesabınıza girin, şifreyi değiştirin, tanımadığınız cihaz girişlerini kaldırın ve çekim beyaz listesi ile 2FA'nın değiştirilip değiştirilmediğini kontrol edin. Önceden çekim beyaz listesi ve kimlik doğrulayıcı 2FA kurmuşsanız tepki vermek için daha çok zamanınız olur. Ne kadar hızlı hareket ederseniz kayıp o kadar küçük olur. Ardından durumu polise, savcılığa ve e-Devlet üzerinden CİMER'e bildirin.
Aramada en üstteki sonuç her zaman resmî site midir?
Hayır. Sonuç sayfasının en üstü çoğu zaman ücretli bir reklamdır ve dolandırıcılar klonları yukarı taşımak için reklam satın alır. Sıralamasına değil, alan adının kendisinin doğruluğuna bakın. En iyi hamle, resmî alan adını erkenden yer imine eklemek ve artık aramaya bel bağlamamaktır.
Sitede HTTPS asma kilidi var, bu güvenli olduğu anlamına gelmez mi?
Hayır. Asma kilit yalnızca bağlantının şifreli olduğunu gösterir ve her site (klonlar dahil) bunu alabilir. Sitenin resmî olup olmadığı hakkında hiçbir şey söylemez; bunlar tamamen ayrı iki şeydir.
Her seferinde tedirginlikle alan adı kontrol etmek yerine, resmî girişi bir kez kaydedin
Klon siteler genelde, yeni başlayan biri ilk adımda bir arama reklamından ya da bir yabancının bağlantısından içeri girdiği için kazanır. İşlem yapacaksanız büyük, düzenlemeye tabi bir borsaya resmî yolundan doğrudan gidin, sonra yer imine ekleyin. OKX yaygın borsalardan biridir; aşağıdaki resmî kayıt bağlantısıyla ulaşabilirsiniz ve resmî alan adı okx.com'dur. Türkiye'de yasal sınırlar nedeniyle yalnızca spot işlemlere odaklanın; kaldıraç ve vadeli işlemler düzenleyici tarafından kısıtlanmıştır.
İlgili okumalar
- Klon uygulamalar (sahte OKX / sahte Binance) — sahte sitenin "uygulama sürümü", taklit etmekte aynı derecede etkili.
- Sahte destek ve "hesap dondurma açma" dolandırıcılıkları — birçok klon bağlantısı size sahte destek tarafından verilir.