ScamLensKripto Dolandırıcılık Rehberi
Tehlike 3 / 5 · Kimlik taklidi

Bir "yönetici" sana az önce DM mi attı? Telegram ve Discord'da bu neredeyse her zaman bir dolandırıcıdır

ScamLens Yayın Kurulu ✓ Son kontrol Mayıs 2026 Yaklaşık 8 dakikalık okuma
Önde resmi rozetli profil fotoğrafı olan bir sohbet DM penceresi, arkasında koparılmış sahte bir maske; yönetici taklidi DM dolandırıcılığını gösteriyor
Profil fotoğrafı ve görünen ad piksel piksel kopyalanabilir — ama gerçek destek sana neredeyse hiçbir zaman önce DM atmaz.

Bir kripto grubunda soru sorarsın ve birkaç dakika sonra "yönetici" profil fotoğraflı biri DM'lerine süzülür: "Sorunu gördüm, halletmene yardım ederim — sadece şu bağlantıya tıkla ve doğrulamak için cüzdanını bağla." Üslup profesyoneldir ve profil fotoğrafıyla ad, gruptaki gerçek yöneticininkiyle birebir aynı görünür. Ama neredeyse hiç yanılmayacağın bir yargı var: Telegram, Discord ve benzerlerinde, sana önce DM atan bir "resmi", ezici çoğunlukla bir dolandırıcıdır. Bu yazı bunu nasıl taklit ettiklerini, hangi oyunları oynadıklarını ve bir bakışta nasıl ayırt edeceğini ortaya koyuyor.

Önce şu üç şeyi kafana kazı:
  • İstenmeyen, önce gelen DM = bir numaralı alarm. Gerçek resmi görevliler ve gerçek yöneticiler sana neredeyse hiçbir zaman durup dururken DM atmaz; işleri grupta herkese açık biçimde halleder.
  • Sana "doğrulamak için cüzdanını bağla" diyen ya da "tohum cümleni / özel anahtarını / kodunu ver" diyen herkes dolandırıcıdır, nokta — hiçbir yasal resmi makam bunu istemez.
  • Profil fotoğrafları ve görünen adlar taklit edilebilir; taklit edilmesi zor olan tek şey tam kullanıcı adıdır (@kimliği). Kontrol et — bir iki harf bile farklıysa sahtedir.

Bu dolandırıcılık aslında nedir

Açık söyleyelim: bir dolandırıcı, bir proje, borsa veya topluluğun "resmi görevlisi" — yönetici, destek görevlisi, moderatör — kılığına girer, sonra sana önce DM atar ve adım adım varlıklarını ya da hassas bilgilerini teslim etmeye doğru yürütür.

Kılık ikna edici hale gelebilir: profil fotoğrafını gerçek yöneticinin kullandığı görselle değiştirir, görünen adını "OKX Destek" veya "Proje Resmi Asistanı" yapar, bazıları "Yönetici" etiketi bile ekler. Bunu profesyonel, yardımsever bir senaryoyla sarmala, bir acemi kolayca yutar. Ama bu kılığın her parçası, sadece bir alışkanlık edinerek alt edebileceğin tek bir şeye dayanır — gerçek resmi makamlar bir DM'de sana önce gelmez.

Neden Telegram ve Discord'da bu kadar kötü

Kimlik taklidi her yerde olur, peki neden bu iki platformda özellikle yaygın? Üç etken üst üste binip mükemmel üreme zeminini oluşturur:

Anonim + kopyalaması kolay + bot yoğun

  • Yüksek anonimlik, düşük kayıt eşiği: bir telefon numarası ya da e-posta yeter, sonradan izini sürmek zor, dolandırıcı için neredeyse sıfır maliyet.
  • Profil fotoğrafları ve adlar saniyeler içinde değişir: gerçek yöneticinin fotoğrafını ve görünen adını birebir kopyalamak birkaç saniye sürer ve çıplak gözle dikiş yeri görünmez.
  • Her yerde bot: bu platformlar zaten otomatik botlarla doludur, dolayısıyla sahte bir "resmi doğrulama botu" aralarına tam oturur.

Üstelik kripto toplulukları bu iki platformda yoğun kümelenir, dolayısıyla dolandırıcılar hedeflerini doğrudan üye listesinden seçebilir — özellikle az önce bir soru sormuş ve açıkça acemi okunan kişileri. "Bundan pek emin değilim, bir sorum var" dediğin an, DM çoktan yola çıkmış olabilir.

Dolandırıcıların oynadığı dört oyun

Hepsi aynı temanın varyasyonu. Gerçekte karşılaşacağın şey, bunların bir bileşimidir:

Sahte "yönetici / destek" DM'i

Grupta soru sorduğunu ya da şikâyet ettiğini görür ve hemen yöneticinin fotoğrafıyla sana DM atar: "Yöneticiyim, yardıma geldim." Önce "yardım"la dikkatini düşürür, sonra yavaşça seni bir transfere, cüzdan bağlamaya ya da bir kodu okumaya yönlendirir.

Cüzdanını bağlamanı isteyen sahte "bot"

Sana resmi görünümlü bir bot ya da bağlantı gönderir: "Kimlik doğrulamasını tamamlamak / erişimi açmak / uygunluğu almak için cüzdanını bağla." O sitede onayladığın an cüzdanın boşaltılabilir. Sözde "doğrulama", senden bir yetki sızdırmanın salt bir bahanesidir.

Sahte "resmi duyuru" sabitlenmiş bağlantı

Grupta (bazen ele geçirilmiş yasal bir grupta) bağlantılı bir "resmi duyuru" ya da "süreli airdrop" yayınlar, kimi zaman sabitlenmiş bir mesaj gibi süslenmiş. Bağlantı bir kimlik avı sitesine ya da kötü amaçlı bir yetki sayfasına gider. Gerçek bir duyuru, hemen harekete geçmen için garip bir kısa bağlantı kullanmaz.

Sıradan bir "grup üyesi" rolü

Her zaman yönetici gibi davranmazlar. Bazıları samimi bir grup arkadaşı olarak başlar: "Bende de tam bu sorun vardı, DM at, göstereyim", sonra yavaşça seni tuzağa çeker ya da bir "güvenilir mentor / destek görevlisine" devreder.

Gerçek destek bir grupta asla ne yapmaz

Yüz dolandırıcı numarasını ezberlemek yerine bunu tersine çevir ve gerçek resmi makamların koruduğu sınırları ezberle. Aşağıdakiler yasal proje ve borsa görevlilerinin asla yapmayacağı şeylerdir — biri bunlardan herhangi birini yaptığı an, profil fotoğrafı ne kadar yakın ve konuşması ne kadar profesyonel olursa olsun, o bir dolandırıcıdır:

Bu çizgilerden herhangi birini aşarsa, sahtedir

  • Sana önce DM atmaz. Gerçekten halledilecek bir şey varsa, seni resmi bir destek talebine ya da grupta herkese açık bir kanala yönlendirir, kenara çekip baş başa konuşmaz.
  • Cüzdan tohum cümleni, özel anahtarını, borsa giriş şifreni veya kodlarını istemez. Resmi makamların bunlara ihtiyacı yoktur ve asla istemez.
  • Cüzdanını bağlaman için sana bir "airdrop bağlantısı" ya da "doğrulama bağlantısı" DM atmaz. "Doğrulamak için cüzdanını bağla" bizzat bir dolandırıcılık senaryosudur.
  • Seni "süreli", "hemen şimdi" ya da "yapmazsan uygunluğunu kaybedersin" diye sıkıştırmaz. Aciliyet üretmek ve durup doğrulamana izin vermemek dolandırıcılığın damgasıdır, resmi makamların çalışma şekli değil.

Şu çizgiyi kafana kazı: gerçek resmi makamlar bir şey istemek için sana önce DM atmaz. Tek başına bu kural, bu dolandırıcılıkların ezici çoğunluğunu engeller.

Birkaç anlık ipucu

  • Sana DM attılar, oysa sen onlara hiç ulaşmadın — bir numaralı alarm.
  • Kullanıcı adı bir iki karakter kaymış: aynı profil fotoğrafı ve görünen ad, ama tam @kimliğinde fazladan bir alt çizgi, eksik bir harf ya da o yerine 0 var.
  • Seni bir bağlantıya tıklamaya, cüzdan bağlamaya ya da bir kodu okumaya itiyorlar, acil bir üslupla ve "süreli" / "acele et" diyerek.
  • "Destek / yönetici" olduğunu iddia ediyor ama DM üzerinden çalışıyor, platformun resmi destek talebi ya da herkese açık kanalı yerine.
  • Profil fotoğrafında "Resmi" / "Yönetici" / "✓" rozeti var — hepsi kolayca taklit edilebilir ve hiçbir şeyin kanıtı değildir.

DM dolandırıcılarını dışarıda tutacak birkaç koruyucu ayar

Bu dolandırıcılıkla ilgili iyi haber: çoğu, birkaç ayar ve alışkanlıkla doğrudan engellenebilir. Bunları kurmak için birkaç dakika ayır:

  • Yabancılardan gelen DM'leri kapat. Sohbet uygulamanın gizlilik ayarlarında "bana kim mesaj atabilir" seçeneğini kişilerle sınırla, yabancılar geçemesin.
  • Yalnızca resmi olarak sabitlenmiş ve resmi sitede listelenen hesaplara güven. Bir projenin ya da borsanın resmi hesapları ve destek kanalları, resmi web sitesinin listelediği şeydir — gruptaki birinin iddia ettiği değil.
  • Tam kullanıcı adını kontrol et. Profil fotoğrafını ve görünen adı yok say; kişinin profilini aç ve tam @kimliğini, resmi sitenin listelediğiyle karakter karakter karşılaştır. Bir karakter farkı bile yeter.
  • Konuyu gruba, herkese açık biçimde geri taşı. Doğrulamak için grupta gerçek yöneticiyi herkese açık biçimde @ ile etiketle; varlık veya şifre içeren hiçbir şeyi bir DM'de baş başa halletme.
  • Şüpheli hesapları bildir ve engelle, bu arada gruba da bir not düş ki başkaları da tuzaktan kaçınsın.

Tek cümlelik kural

Varsayılanını şuna ayarla: sana önce DM atan bir "resmi"ye hiç güven yok, nokta. Gerçekten halledilecek bir şey varsa, resmi siteye ya da grupta herkese açık kanala dönüp kendin bulursun. Bu çizgiyi koru, profil fotoğrafı ve adın ne kadar kusursuz kopyalandığının hiçbir önemi kalmaz.

Zaten tıkladım ve cüzdan bağladım — şimdi ne olacak

Sahte bir "yöneticinin" gönderdiği bağlantıya zaten tıkladıysan ya da cüzdanını bağlayıp bir yetki bile verdiysen, paniğe kapılma — hızlı ve sırayla hareket et:

Cüzdan yetkisini hemen geri al

Az önce kullandığın sitenin dışından, güvendiğin bir araçla, az önce verdiğin cüzdan yetkisini geri al ki varlıklarını taşımaya devam etme yeteneklerini kes.

Hâlâ güvende olanı taşı

Cüzdanında hâlâ güvende olan varlıkları olabildiğince hızla temiz yeni bir cüzdana taşı. Özel anahtarının / tohum cümlenin ifşa olmuş olabileceğinden şüpheleniyorsan, o eski cüzdanı tamamen kullanmayı bırak.

Tüm iletişimi kes ve engelle

Onlardan gelen hiçbir şeye daha fazla cevap verme — ve özellikle bir ikinci dalga sözü olan "bir adım daha at, geri alabilirsin"e inanma. Sadece bildir ve engelle.

Delilleri sakla, grubu uyar

Kişinin tam kullanıcı adını, sohbet kayıtlarını ve bağlantıyı ekran görüntüsüyle al ve grubu herkese açık biçimde uyar. Delil toplama ve ihbar ayrıntıları için — Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu ve CİMER dahil — bkz. dolandırıldıktan sonra ne yapmalı.

Sık sorulanlar

Gruptaki bir "yönetici" bana önce DM attı, ona güvenebilir miyim?

Neredeyse hiçbir zaman. Gerçek resmi makamlar ve grup yöneticileri sana nadiren önce DM atar ve bir DM'de seni asla bir bağlantıya tıklamaya, cüzdan bağlamaya ya da bir kod vermeye yönlendirmez. Dolandırıcılar yöneticinin fotoğrafını ve adını kopyalar ve gerçeğinden önce sana DM atmaya yarışır. İstenmeyen her DM'yi varsayılan olarak dolandırıcılık say ve gruba dönerek herkese açık kanallardan doğrula.

Bu dolandırıcılıklar neden özellikle Telegram ve Discord'da yaygın?

Her iki platform da yüksek anonimliğe ve düşük kayıt eşiğine sahiptir, dolayısıyla herkes profil fotoğrafını ve adını bir yöneticininkiyle birebir eşleşecek şekilde ayarlayabilir; yalnızca tam kullanıcı adını (@kimliğini) tam kopyalamak zordur ve çoğu insan onu kontrol etmez. Bir de bot seli ile kripto topluluklarının yoğun kümelenmesini ekle, dolandırıcılar üyeleri listeden hassas biçimde hedefleyebilir.

Gerçek bir yöneticiyi taklitçiden nasıl ayırırım?

Profil fotoğrafına ve görünen ada bakma — ikisi de saniyeler içinde kopyalanabilir. Kişinin profilini aç ve tam @kimliğini, resmi sitede ya da grupta listelenen resmi hesaplarla karakter karakter karşılaştır; bir karakter farkı sahte demektir. Daha da güvenlisi: istenmeyen DM'i yok say ve gruba dönüp gerçek yöneticiyi herkese açık biçimde @ ile etiketle, ya da resmi sitede listelenen resmi destek kanalını kullan.

Sahte bir "yöneticinin" gönderdiği bağlantıya tıkladım ve cüzdanımı bağladım — şimdi ne olacak?

Az önce o sitede verdiğin yetkiyi hemen geri al, hâlâ güvende olan varlıkları temiz yeni bir cüzdana taşı ve tüm iletişimi kes. Kişinin kullanıcı adını, sohbet kayıtlarını ve bağlantıyı delil olarak kaydet ve grubu herkese açık biçimde uyar. Hızlı hareket et — bir yetki kötüye kullanıldığında varlıklar hızla taşınabilir. Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu yap, CİMER üzerinden ihbar et.

Yalnızca resmi kanallara güven

Destek nerede olmalı? DM'lerindeki bir "resmiye" değil, resmi sitede listelenen kanallara güven

Bu dolandırıcılığın istismar ettiği zayıf nokta, "hangisinin gerçekten resmi olduğunu" ayırt edememendir. En az stresli çözüm, baştan yalnızca resmi siteye ve platform içi resmi kanallara güvenmektir: kaydını, desteğini ve duyurularını resmi yollardan yap ve DM'de kendine "resmi" diyen herkesi yok say. OKX, ana akım borsalardan biridir; aşağıdaki resmi kayıt bağlantısından ulaşabilirsin, destek ve duyurular uygulama ve resmi site üzerinden gelir, resmi alan adı okx.com'dur. Bu site yalnızca spot işlemleri konu alır; kaldıraçlı / vadeli işlem önermez.

Resmi yoldan OKX'e kaydol "Sahte destek" dolandırıcılıkları nasıl işler, gör
Bu sitenin davet kodu OK1717 ile OKX'e kaydolursan %20 işlem ücreti indirimi alırsın (yatırım getirisi değil, işlem ücretinde indirim; OKX tarafından sağlanır, oran OKX'in resmi politikasına tabidir). ScamLens bir OKX iş ortağıdır, senden hiçbir ücret almaz ve yatırım tavsiyesi vermez. Resmi alan adı okx.com'u her zaman doğrula.

Sırada ne okumalı