ScamLensKripto Dolandırıcılık Rehberi
Tehlike 4 / 5 · Bal küpü token

Halı Çekme ve Bal Küpü: bazı coinler neden alıma izin verip satışa asla izin vermez

ScamLens Yayın Kurulu ✓ Son kontrol Mayıs 2026 Yaklaşık 10 dakikalık okuma
Üzerine token logoları basılı bir halı, altından düşmekte olan küçük bir figürün ayağından çekiliyor; halı çekmeyi gösteriyor
"Halı çekme" buna çok yakışan bir isim: kazançlarının üstünde duruyorsun, ekip halıyı çekiyor ve sen yere kapaklanıyorsun.

Sahneyi muhtemelen görmüşsündür. Bir grupta biri "100x mücevher, ön satış kapanmak üzere" diye bağırıyor, grafik baştan aşağı yeşil, etrafındakiler bakiyelerinin ikiye katlandığı ekran görüntülerini paylaşıyor. Sen de azıcık alıyorsun. Birkaç gün tırmanıyor, biraz kâr realize etmeye karar veriyorsun, sat'a basıyorsun — ve bir türlü geçmiyor. Ya da bir sabah uyanıyorsun ve coin sıfır değerinde, ekibin X hesabı, web sitesi ve grubu yok olmuş. İşte bu halı çekme ve onun daha zalim kuzeni bal küpü. Bu yazı sana işlem yapmayı öğretmiyor; tuzağın nerede olduğunu ve para koymadan önce gerçekten neyi kontrol edebileceğini öğretiyor.

Önce şu üç şeyi kafana kazı:
  • Bal küpü "alış evet, satış hayır" demektir. Sözleşme öyle kurulmuştur ki yalnızca ekibin kendi adresleri satabilir; senin satışın daha kapıda bloke olur.
  • "Halı çekme" daha geniş şemsiyedir. Bal küpünün yanı sıra, ekibin likiditeyi basitçe çekip kaybolmasını (sert halı) ya da zamanla yavaşça satıp nakde çevirmesini (yumuşak halı) de kapsar.
  • Paran içeri girdiğinde geri alma ihtimalin minicik — zincir üstü işlemler geri alınamaz ve anonim ekipler çekip gider. Almadan önce yaptığın kontrol, sonradan yapabileceğin her şeyden yüz kat daha önemlidir.

Önce her terimin ne demek olduğunu ayıralım

İnsanlar bu iki kelimeyi birbirinin yerine kullanır, ama tam olarak aynı şey değiller — ve onları net tutmak, tuzağın gerçekte nerede olduğunu görmene yardım eder.

Halı çekme geniş olanıdır. Anlamı şudur: ekip yatırımcıların parasıyla kaçar ve kaybolur. Yeni bir projenin tokenini alırsın, o paranın hepsi bir işlem havuzunda toplanır ve bir an gelir, ekip ya havuzu boşaltır ya da kendi dev birikimini piyasaya boca edip nakde çevirir. Fiyat sıfıra çakılır ve onlar parayla kaybolur. Halı çekilir ve üstünde duran herkes yere iner. İşte halı çekme budur.

Bal küpü ise onun özellikle iğrenç, özellikle yaygın bir biçimidir. İsim oturuyor: içine girebildiğin ama dışarı çıkamadığın tatlı bir yem. Bu tür token alıma izin verir ama satışa izin vermez. Sorun piyasada değildir — tokenin kendi akıllı sözleşmesindedir. Koda öyle kurallar gömülmüştür ki sıradan bir sahibin satışı bloke olur veya neredeyse tamamı sıyrılır, yalnızca ekibin adresleri normal satabilir. Hesabındaki sayının tırmandığını izlersin, ama bu asla çekemeyeceğin bir sayıdır.

Tek cümleyle: bal küpü sözleşmeye yerleştirilmiş bir tuzaktır; halı çekme ise bal küplerini de, likiditeyi boşaltan veya boca edip kaçan ekipleri de içeren daha geniş fikirdir.

Bal küpü tuzağı: para girer, çıkamaz

İnsanlar "alabilirsin ama satamazsın" lafını ilk duyduğunda inanmaz — borsalar ve DEX'ler herkese açık değil mi, bir satış nasıl geçmez? İşte anahtar burada: merkeziyetsiz işlemlerde, alıp sattığın tokenin kuralları tokenin kendi sözleşme kodunda yazılıdır ve o kodu proje ekibi yazmıştır. Onu hileli kurabilirler.

Günlük bir benzetme: tokeni bir konser bileti gibi düşün. Normal bir bileti aldıktan sonra başkasına satabilirsin. Ama bir bal küpü, küçük puntoyla bir satır içeren "özel" bir bilet çıkarır: "Bu bilet yalnızca organizatör tarafından bozdurulabilir; başkası tarafından satılamaz." Bileti aldın, sistem hatta seni adına kaydetti, ama satmaya çalıştığın an o tek kural eline bir tokat atar. Bir varlık tuttuğunu sanırsın; aslında kullanıldığında geçersiz olan bir fişi tutuyorsundur.

Sözleşmeye gömülü yaygın numaralar (sadece kavram lazım, kod değil)

  • Satış bloke: beyaz listeden (ekibin adresleri) yapılan dışındaki her satış basitçe başarısız olur.
  • Akıl almaz satış vergisi: satabilirsin, ama sattığın an %90 veya %99'u sıyrılır — yani fiilen satamazsın.
  • İstediği gibi basım / kural değiştirme: sözleşmenin bir arka kapısı vardır, ekip boca etmek için sınırsız yeni token basabilir ya da vergi oranını ve satılabilir listeyi dilediği zaman değiştirebilir.
  • Bir duraklatma anahtarı: ekip tek dokunuşla herkes için işlemi dondurabilir, kendisi işlem yapmaya devam ederken.

Bütün bu numaraların ortak yanı asimetridir. Yüzeyde herkes tek bir piyasada eşit olarak işlem yapıyor; altta ise ekip yalnızca kendi lehine işleyen bir dizi gizli yetkiyi elinde tutuyor.

Yumuşak halı vs sert halı

Halı çekmeler hızlı ve yavaş gelir. Aralarını ayırabildiğinde, "hâlâ işliyor gibi görünen" bir projenin de neden dolandırıcılık olabileceğini anlarsın.

Sert halı: bir gecede boşaltıldı

Kaba sürüm. Ekip likiditeyi doğrudan havuzdan çeker (ya da ayrılmış her tokeni boca eder), fiyat bir anda sıfırlanır, ardından web sitesi kararır, topluluk dağılır ve sosyal hesaplar silinir. Bir şeylerin ters gittiğini fark ettiğin andan her şeyin bittiği ana kadar geçen süre yalnızca birkaç dakika olabilir.

Yumuşak halı: yavaşça kanatıldı

Daha sinsi. Bir kerede kaçmak yerine ekip aktif bir proje görüntüsünü korurken sessizce küçük partiler halinde boca eder — bugün varlıktan biraz tıraşlar, yarın pompalamak için bir "iyi haber" duyurup yine satar. Birikimlerinin çoğunu elden çıkardıklarında proje sessizce ölür. Mağdurlar genellikle baştan sona ekibin çıkış likiditesi olduklarını çok geç fark eder.

Yumuşak halılar özellikle dikkatini düşürmekte ustadır, çünkü tam da inanmak istediğin şeyi tatmin ederler — "ekip geliştirmeye devam ediyor, topluluk hâlâ canlı." Ama aktif olmak, dürüst olmakla aynı şey değildir. Hype'ı diri tutmak, bizzat boca etmenin bir parçası olabilir.

Bunlarla en çok nerede karşılaşırsın

Bal küpleri ve halı çekmeler rastgele ortaya çıkmaz. Birkaç tür yerde kümelenir. Önceden bilirsen, içeri girdiğinde tetiğin kendiliğinden çekilir:

Yeni coin ön satışları ve "erken lansmanlar"

"Ön satış kapanmak üzere, kaçırırsan sonsuza dek gider", "erken kuş fiyatı, ikiye katlama payı var" — tek bir şeyi bile doğrulamadan para göndermen için kıtlık ve aciliyet üretir. Ön satış, proje neredeyse hiçbir şeye sahip değilken nakit teslim etmek demektir; kaçmanın dolandırıcıya en az maliyetli olduğu an tam da budur.

Meme coinler ve "şitcoinler"

Gerçek bir kullanımı olmayan, tamamen topluluk hype'ı ve duyguyla giden tokenlerin oluşturulması neredeyse hiçbir şeye mal olmaz — bir günde binlercesi türeyebilir. Bal küpleri için en verimli toprak budur ve ezici çoğunluğu günler içinde sıfırlanır.

Bilinmeyen DEX'lerdeki yeni tokenler

Bu DEX'lerde herkes sıfır denetimle yeni bir token oluşturup işlem havuzu açabilir. Birkaç saat önce piyasaya çıkmış ve kimsenin denetlemediği bir sözleşme — kodunun gerçekte ne yaptığı hakkında hiçbir şey bilmiyorsun.

Gruplardaki ve sinyal kanallarındaki "100x" çağrıları

"İçerden bilgi", "balinalar yükleniyor", "en az 100x" — bu çağrılar aslında ekibin ihtiyaç duyduğu enayileri topluyor. Reklam ne kadar yüksek sesli ve vaat edilen katlama ne kadar çılgıncaysa, bir adım geri çekilmen o kadar gereklidir.

Tehlike işaretleri listesi

Bunların herhangi biri tek başına dikkatli olmak için bir nedendir; birkaçı üst üste gelirse, dön ve uzaklaş:

  • Tamamen anonim ekip, doğrulanabilir gerçek bir kimlik veya geçmiş kayıt olmadan — işler ters gittiğinde bulacak kimse kalmaz.
  • Vaat edilen getiriler, özellikle "100x", "garantili" veya "anapara korumalı". Yasal projeler böyle konuşmaz — konuşmaya cesaret edemez.
  • Likidite kilitli değil ya da çok kısa süreyle kilitli, yani ekip havuzun parasını istediği zaman çekebilir.
  • Denetim yok ya da denetçinin kendi sitesinde doğrulayamadığın bir "denetim raporu" (sahte denetimler son derece yaygındır).
  • Birikimler ağır biçimde yoğunlaşmış: bir avuç adres arzın büyük kısmını tutuyor, dolayısıyla tek satış fiyatı yere çakabilir.
  • Alabiliyorsun ama satamıyorsun ya da başkaları başarısız satışları / koca bir kesintiyi bildiriyor — bir bal küpünün en doğrudan, en sağlam işareti.
  • Aşırı aciliyet: "ön satış 10 dakikada bitiyor", "şimdi gir yoksa kaçırırsın" — sana hiçbir şeyi doğrulamak için zaman bırakmaz.

"Denetimi var" güvenli olduğu anlamına gelmez

Dolandırıcılar denetim raporlarını taklit eder ya da fiilen dağıtılan sözleşmeyle eşleşmeyen birini yapıştırır. "Denetlendi" gördün diye rahatlama: denetim firmasının kendi web sitesine git ve raporun gerçekten var olduğunu ve tam olarak bu sözleşme adresine karşılık geldiğini doğrula. Doğrulayamadığın bir denetim, denetim yok demektir. Şunu da unutma: düzenleyiciler imkânsız getiri vaatleri yapan kripto projelerini defalarca işaretledi — doğrulanabilir üçüncü taraf onayı tabandır, tavan değil.

Almadan önce yapabileceğin hızlı kontroller

Baştan net olalım: hiçbir kontrol bir coinin %100 güvenli olduğunu garanti edemez. Dolandırıcıların yöntemleri sürekli evrilir ve kötü amaçlı kod derine gömülebilir. Aşağıdaki adımlar yalnızca bir ilk elemedir — bariz tuzakların önemli bir kısmını saf dışı eder. Okuyamıyorsan veya doğrulayamıyorsan, en güvenli hamle dokunmamaktır.

Blok gezgininde sahip dağılımına bak

Tokenin sözleşme adresini zincirinin blok gezginine yapıştır ve Holders (Sahipler) listesine bak. İlk birkaç adres ezici çoğunluğu tutuyorsa (kilit ve havuz adreslerini çıkardıktan sonra bile yoğunsa) az sayıda kişi fiyatı kolayca yere çakabilir — yüksek risk.

Minik bir satışın geçtiğini test et

Gerçekten katılacaksan, kaybetmeyi dert etmeyeceğin minik bir miktarla al, sonra hemen bir kısmını satmayı dene. Satış başarısız oluyorsa ya da anormal yüksek bir ücret sıyrılıyorsa, büyük ölçüde bal küpü diyebilirsin — orada dur.

Likiditenin kilitli olup olmadığını kontrol et

Projenin havuz likiditesinin kilitli olup olmadığını ve ne kadar süreyle kilitli olduğunu öğren. Kilitsiz ya da bitmek üzere olması, ekibin istediği zaman çekip kaçabileceği anlamına gelir. "Kilitli" de taklit edilebilir, dolayısıyla bu adım da yalnızca bir referanstır.

Ekibin ve denetimin doğrulanabilir olduğunu kontrol et

Ekip anonim mi? Sözleşme, firmanın kendi sitesinde doğrulayabileceğin bir firma tarafından mı denetlenmiş? Bağımsız olarak doğrulayamadığın hiçbir "onay" bir güvenlik belgesi değildir.

Daha kolay yol

Bu kontroller önemsiz değil ve sözleşme kodu okumak çoğu kişinin gelişigüzel yapabileceğinin çok ötesindedir. Amacın sadece ana akım kripto varlıkları tutmaksa — bilinmeyen yeni coinlere bahis oynamak değilse — o zaman büyük, düzenlenmiş bir borsada zaten listelenmiş ve temelde elenmiş varlıklarda işlem yapmak bu bütün bal küpü riski kategorisini atlar. Bir borsa "alabilir ama satamaz" sözleşmesini listelemez. Enerjini "girilecek doğru yeri seçmeye" harcamak, şitcoinleri tek tek elemekten çok daha gerçekçidir. Bu site yalnızca spot işlemleri konu alır; kaldıraçlı / vadeli işlem önermez.

Zaten yakalandın: gerçek ve ne yapmalı

En önemli — ve en tatsız — şeyi başa alalım: bal küpü ve halı çekme parası, ezici çoğunlukla, temelli gitmiştir. Bu ekipler genellikle anonimdir, tek kullanımlık cüzdanlar kullanır, fonları hızla hareket ettirip gizler ve zincir üstü işlemler geri alınamaz. Hiçbir "destek görevlisi" işlemi geri çekemez ve kimse coinlerini "çözemez". Geri getirebileceğini iddia eden herkes neredeyse her zaman sıradaki dolandırıcılıktır.

Bu gerçek göz önünde, hâlâ yapabileceklerin şunlar:

  • Hemen şimdi para koymayı durdur. "Maliyetini düşürmek için ortalama al" deme ve "bir ücret daha öde, satış açılsın" sözüne inanma.
  • Delilleri sakla. Sözleşme adresini, işlem hash'lerini, projenin tanıtım sayfasını, grup sohbetlerini ve reklam paylaşımlarını, transfer kayıtlarını ekran görüntüsüyle al. Bunlar sonraki ihbarın ve başkalarını uyarmanın temelidir.
  • Cüzdan yetkilerini iptal et. Projeye katılmak için herhangi bir token yetkisi verdiysen, daha fazla boşaltılmamak için bu sözleşmelerin yetkilerini en kısa sürede geri al.
  • Çevreni ve topluluğu uyar. Sözleşme adresini ve yaşananları paylaş — bir enayi daha az olması bir kazançtır.
  • İhbar et. Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu yap ve CİMER üzerinden bildir; finansal aklama boyutu için MASAK'a, denetimsiz halka arz/yatırım toplama için SPK'ya da bildirebilirsin.

Hemen arkasından gelen "ikinci dalga" dolandırıcılığa dikkat

Bir halı çekmenin ardından biri kısa süre içinde sana mesaj atıp "çalınan coinlerini geri getirebileceğini" iddia edecek, önce bir "ücret" ya da "depozito" isteyecek. Bu, özellikle mağdurları avlamak için kurulmuş bir ikinci dalga dolandırıcılıktır — bkz. USDT "geri getirme / çözme" dolandırıcılıkları. Dolandırıldıktan sonra nasıl delil toplanır ve ihbar edilir için bkz. dolandırıldıktan sonra ne yapmalı.

Sık sorulanlar

Bal küpü ile halı çekme aynı şey mi?

Tam olarak değil. Bal küpü, sözleşmesi alıma izin verip satışa izin vermeyecek biçimde hileli kurulmuş bir tokendir; sorun tokenin kendi sözleşmesindedir. Halı çekme daha geniştir: parayla kaçan ya da boca edip kaybolan bir ekip; bal küplerini de, havuzun likiditesini basitçe boşaltan ya da yavaşça satıp çıkan ekipleri de kapsar. Bal küpünü, halı çekmenin klasik bir biçimi olarak düşünebilirsin.

Almadan önce bir coinin bal küpü olduğunu nasıl anlarım?

Hiçbir şey onu %100 güvenli yapmaz, ama birkaç hızlı kontrol birçok bariz tuzağı eler: blok gezgininde sahip dağılımına bak (ağır yoğunlaşma yüksek risktir); havuzun likiditesinin kilitli olup olmadığını ve ne kadar süreyle kilitli olduğunu kontrol et; ve minik bir miktar al, ardından hemen satmayı dene, geçiyor mu gör. Bunlar yalnızca ilk eleme kontrolleridir. Bir sözleşmenin kötü amaçlı kod gizleyip gizlemediğini değerlendirmek gerçek araçlar ve deneyim ister — okuyamıyorsan, dokunma.

Projenin web sitesi, teknik dökümanı ve aktif topluluğu var — bu onu güvenli yapar mı?

Bu sonucu çıkaramazsın. Bir web sitesi, teknik döküman ve canlı topluluk hepsi sahnelenmiş olabilir; yumuşak halı ekipleri boca etmeyi sürdürmek için "hâlâ geliştiriyoruz" oyununu kasten korur. Bunlar yalnızca temel bir vitrindir ve hiçbir güvenlik garantisi oluşturmaz. Asıl önemli olan, ekibin doğrulanabilir olup olmadığı, sözleşmenin yetkilerinin simetrik olup olmadığı ve likiditenin kilitli olup olmadığıdır.

Halı çekildim, paramı geri alabilir miyim?

Gerçek acımasız: çoğu durumda hayır. Bu ekipler genellikle anonimdir, tek kullanımlık cüzdanlar kullanır ve fonları hızla hareket ettirir, zincir üstü işlemler geri alınamaz. Yapabileceğin şey hemen delil saklamak (sözleşme adresi, işlem hash'leri, tanıtım ve sohbet kayıtları), para koymayı durdurmak ve "kayıplarını geri getiririz" diyen ikinci dalga dolandırıcılığa karşı tetikte olmaktır. Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu yap, CİMER üzerinden ihbar et.

Riski kapının dışında tut

Şitcoinleri tek tek elemek yerine, girilecek doğru yeri seç

Bal küpleri ve halı çekmelerin çoğu aynı şeye bahse girer: bilinmeyen bir yeni coin artı senin doğrulamaya vaktinin olmaması. İstediğin sadece ana akım kriptoya maruz kalmaksa, büyük ve düzenlenmiş bir borsada zaten listelenmiş ve temelde elenmiş varlıklarda işlem yapmak bu bütün "alabilir ama satamaz" sözleşme tuzakları kategorisini atlar. OKX, ana akım borsalardan biridir; aşağıdaki resmi kayıt bağlantısından ulaşabilirsin, resmi alan adı okx.com'dur. Bu site yalnızca spot işlemleri konu alır; kaldıraçlı / vadeli işlem önermez.

Resmi yoldan OKX'e kaydol Bir borsanın güvenilir olup olmadığını nasıl anlarsın
Bu sitenin davet kodu OK1717 ile OKX'e kaydolursan %20 işlem ücreti indirimi alırsın (yatırım getirisi değil, işlem ücretinde indirim; OKX tarafından sağlanır, oran OKX'in resmi politikasına tabidir). ScamLens bir OKX iş ortağıdır, senden hiçbir ücret almaz ve yatırım tavsiyesi vermez. Resmi alan adı okx.com'u her zaman doğrula.

Sırada ne okumalı