Yeni başlayanlar genellikle çok zekice bir dolandırıcılığa denk geldikleri için değil, en temel birkaç savunma hattını hiç kurmadıkları için tökezlerler. Aşağıdaki liste üç gruba ayrılmıştır: hesap güvenliği, siteye giriş ve indirme alışkanlıkları, para ve cüzdan alışkanlıkları. Maddeleri tek tek işaretleyin; yaptıklarınız otomatik olarak hatırlanır — bu 13 maddeyi yerine getirdiğinizde, yaygın dolandırıcılıkların çoğu içeri giremez.
- Yeni başlayanlar yukarıdan aşağıya sırayla ilerlesin; her maddeyi tamamlayınca işaretleyin, üstteki ilerleme çubuğu buna göre dolar.
- İşaretleme durumu yalnızca bu cihazdaki tarayıcınızda saklanır (localStorage); yüklenmez, kaydedilmez.
- Bir kez bitirmek son nokta değildir — düzenli olarak geri dönüp gözden geçirin, özellikle cüzdan yetkisi maddelerini.
Her madde neden önemli
Liste ne kadar uzunsa o kadar iyi değildir; yukarıdaki bu 13 maddenin her biri, gerçekten yaşanmış ve çoğu zaman bir kez yaşandığında her şeyi kaybettiren bir dolandırıcılık türüne karşılık gelir. Aşağıda gruplara göre, her birinin neyi engellediğini açıklıyoruz — nedeni anladığınızda, mekanik biçimde işaretlemek yerine bunları gerçekten yaparsınız.
Hesap güvenliği: hesabın kendisini kilitleyin
Kimlik doğrulayıcı 2FA'yı açın. Yalnızca şifreye güvenirseniz, şifre sahte bir sitede sızdığı anda hesabınız savunmasız kalır. Kimlik doğrulayıcı uygulamanın (SMS değil) ürettiği dinamik kod dolandırıcının eline geçmez; bu, hesaba ikinci bir kilit eklemek gibidir. SMS kodu SIM ele geçirilmesiyle çalınabilir ya da sahte sitede anlık iletilebilir, bu yüzden önce kimlik doğrulayıcıyı tercih edin.
Çekim adresi beyaz listesi belirleyin. Bu en hafife alınan savunma hatlarından biridir: açtığınızda çekimler yalnızca önceden eklediğiniz adreslere gider ve yeni adres eklemenin genellikle bir zaman kilidi olur. Dolandırıcı hesabınızı ele geçirse bile coinleri hemen kendi adresine çekemez — fark etme ve toparlanma için zaman kazanırsınız.
Giriş şifresi bağımsız ve yeterince güçlü olsun. Borsa şifresini asla e-posta ya da başka sitelerle paylaşmayın. Bir yerden sızması zincirleme bir çöküşe yol açmaz. Parola yöneticisiyle üretip saklamak, akılda tutmaktan daha güvenlidir.
Tanımadığınız API anahtarlarını ve giriş cihazlarını kapatın/temizleyin. Düzenli olarak hesap güvenliği sayfasında yabancı cihaz oturumu ya da şüpheli API yetkisi var mı bakın, varsa hemen atın — bunlar çoğu zaman hesabın ele geçirildiğine dair erken işaretlerdir.
Siteye giriş ve indirme alışkanlıkları: sahte sitelere ve klon uygulamalara fırsat vermeyin
Resmî siteyi yer imine kaydedin, sonra yalnızca yer iminden girin. Resmî alan adını bir kez doğruladıktan sonra yer imine kaydedin; bir daha arama yapmayın, birinin gönderdiği bağlantılara tıklamayın. Bu tek madde neredeyse tüm klon sahte siteleri engeller — çünkü yanlış kapıdan girme fırsatını kendinize hiç vermezsiniz.
Uygulamayı yalnızca resmî mağazadan / resmî siteden indirin. Apple App Store ya da borsanın resmî indirme sayfası dışındaki kurulum dosyalarını asla yüklemeyin. Klon uygulamaların arayüzü gerçeğinden ayırt edilemeyecek kadar iyi taklit edilebilir, ama şüpheli kanaldan kurmadığınız sürece size ulaşamaz.
Tanımadığınız bağlantılara tıklamayın, tanımadığınız karekodları okutmayın. Özel mesajdaki, gruptaki ya da afişteki bağlantı ve karekodların gerçek adresini açmadan göremezsiniz; yüklendiğinde belki çoktan sahte bir sitedesinizdir. Varsayılan olarak tıklamayın.
"Size kendiliğinden gelen fırsatlara" varsayılan olarak şüpheyle yaklaşın. Destek görevlisi, hoca ya da hesap yöneticisinin kendiliğinden yazdığı "özel kanal" ya da "sınırlı süreli etkinlik" için önce sahte olduğunu varsayıp doğrulayın. Gerçek iyi fırsatlar yeni başlayanların peşinden koşmaz.
Para ve cüzdan alışkanlıkları: parayı ve özel anahtarı koruyun
Büyük varlıkları soğuk cüzdanda tutun. Uzun süre dokunmayacağınız coinlerin hepsini borsada ya da sıcak cüzdanda yığmayın. Soğuk cüzdanın (donanım cüzdanı) özel anahtarı internete bağlanmaz; uzaktan hırsızlığın büyük çoğunluğunu engeller.
Cüzdan yetkilerini düzenli kontrol edip iptal edin. Coin çalmanın çoğu özel anahtarı çalmakla değil, bir sözleşmenin coinlerinize dokunmasına izin veren bir "yetki" imzalatmakla olur. Yetki yönetim aracıyla düzenli olarak kontrol edip artık gerekmeyen yetkileri iptal etmek, zincir üstü güvenliğin anahtar alışkanlığıdır. Ayrıntı için sahte airdroplar ve cüzdan yetkisiyle boşaltma yazısına bakın.
Özel anahtarı/kurtarma ifadesini kimseye söylemeyin, hiçbir siteye girmeyin. Bu, aşılamaz bir kırmızı çizgidir. Sizden kurtarma ifadenizi ya da özel anahtarınızı isteyen herhangi bir destek, resmî kişi ya da etkinlik sayfası yüzde yüz dolandırıcıdır. Gerçek bir platform sizden bunları asla istemez.
Aceleyle karşılaştığınızda, önce 24 saat bekleyin. Sizi "hemen, şimdi, kaçırırsan biter" diye sıkıştıran her transfer ya da yetki için durun ve bir gece geçirin. Aciliyet dolandırıcının temel silahıdır; sakinlik ve doğrulama ise panzehiridir.
"Anapara güvenli, garantili yüksek getiri" sözlerine kanmayın. Günde birkaç yüzde, düzenli ikiye katlama vaat edenler neredeyse her zaman saadet zinciri ya da duygu sömürüsüdür. Getiri ne kadar kesin ve ne kadar abartılıysa, o kadar uzak durun.
Tek cümlelik ilke
Dolandırıcılıktan korunmak yetenekle değil, temel ayarları bir kez doğru yapmak ve birkaç alışkanlığı sabitlemekle olur. Bu listeyi bir kez bitirdiğinizde, güvenlik seviyeniz çoğu yeni başlayanı çoktan geçmiştir. Aralıklarla geri dönüp gözden geçirmenizi öneririz, özellikle cüzdan yetkilerini — bunlar kullandığınız projelerle birlikte yavaşça birikir.
Dolandırıcılık rehberiyle birlikte bakın, etkisi daha iyi olur
Bu liste "hangi ayarları ve alışkanlıkları yapmalıyım" sorusunu çözer; dolandırıcılık rehberi ise "dolandırıcılık nasıl görünür, anında nasıl tanınır" sorusunu çözer. İkisi birlikte: liste statik savunma hattınızı kurar, rehber gelen dinamik saldırıyı tanımanıza yardım eder. Listeyi bitirdikten sonra rehberdeki sahte borsalar, duygu sömürüsü ve cüzdan yetkisiyle boşaltma gibi sık görülen dolandırıcılıklara biraz vakit ayırmanızı öneririz; nasıl göründüklerini görünce gerçekte karşılaştığınızda çok daha hızlı tepki verirsiniz. Belirli bir durumdan emin olmadığınızda, dolandırıcılık öz testini de çalıştırabilirsiniz.
Listedeki ilk savunma hattı, doğru resmî kanalı seçmekle başlar
Hesap güvenliği ayarlarınızı ne kadar iyi yaparsanız yapın, ilk adımda sahte bir platforma kaydolduysanız hepsi boşa gider. İşlem yapmayı planlıyorsanız, büyük ve kurumsal bir borsaya resmî kanalından kaydolun, sonra yukarıdaki ayarları tek tek açın. OKX, ana akım borsalardan biridir ve resmî alan adı okx.com.
İlgili okumalar
- Evrensel 7 adımlık dolandırıcılık önleme çerçevesi — herhangi bir "fırsatla" karşılaştığınızda, harekete geçmeden önce uygulayacağınız akış.
- Sahte airdroplar ve cüzdan yetkisiyle boşaltma — listedeki "yetkileri düzenli iptal et" maddesi neden bu kadar önemli.
- Resmî alan adı kontrolü — "resmî siteyi yer imine kaydet" maddesiyle birlikte kullanın.