Kripto Para Dolandırıcılığı: Paranızı Kaptırmamak İçin Bilmeniz Gerekenler
Kripto para dünyası, fırsatlarla dolu Vahşi Batı'ya benzer. Hızlı zengin olma hayali kuran binlerce insan, bu yeni topraklara akın eder. Ancak bu kanunsuz ve denetimsiz topraklarda, her köşede pusuya yatmış, acımasız haydutlar (dolandırıcılar) da bulunur. Onların tek amacı, bir anlık dikkatsizliğinizden veya açgözlülüğünüzden faydalanarak tüm birikiminizi çalmaktır.
Hazırlanan bu kapsamlı rehber, sizin şerifiniz olmak için burada. Size en yaygın 7 haydutun (dolandırıcılık türünün) kılık değiştirmesini, kullandıkları psikolojik taktikleri ve en önemlisi, paranızı ve hayallerinizi onlardan nasıl koruyacağınızı anlatacak. Çünkü bu dünyada, en iyi savunma bilgidir.
Altın Kural: Kriptoda "Geri Alma" Tuşu Yoktur
Başlamadan önce en temel gerçeği aklınıza kazıyın: Blockchain üzerinde yapılan bir transfer, geri döndürülemez. Bankanızı arayıp "yanlış işlem yaptım, iptal edin" diyemezsiniz. Varlıklarınız bir dolandırıcının cüzdanına geçtiği an, o para sonsuza dek gitmiş demektir. Dolayısıyla, her işlemde "Gönder" tuşuna basmadan önce iki değil, on kez düşünmek zorundasınız.
En Yaygın 7 Kripto Para Dolandırıcılığı (ve Savunma Taktikleri)
Dolandırıcılar, genellikle insanların iki temel duygusuna oynar: Açgözlülük ve Korku. İşte en yaygın yöntemleri:
1. Oltalama (Phishing) Saldırıları
Taktik: Size, kullandığınız borsadan (Binance, Coinbase vb.) veya cüzdandan (MetaMask vb.) geliyormuş gibi görünen sahte bir e-posta veya SMS gelir. Mailde, "Hesabınızda şüpheli bir hareket tespit edildi, güvenliğiniz için lütfen giriş yapın" gibi panik yaratıcı bir mesaj bulunur. Tıkladığınız link, orijinal sitenin birebir kopyası olan sahte bir sitedir. Şifrenizi veya daha da kötüsü seed phrase (kurtarma ifadenizi) girdiğiniz an, dolandırıcılar tüm bilgilerinizi çalar.
🛡️ Savunma: ASLA e-postalardaki veya SMS'lerdeki linklere tıklayarak borsa veya cüzdanınıza giriş yapmayın. Her zaman tarayıcıya sitenin adresini kendiniz yazın. Resmi siteleri tarayıcınızın "favoriler" bölümüne kaydedin. Unutmayın: Hiçbir saygın kurum sizden e-posta yoluyla şifrenizi veya kurtarma ifadenizi istemez.
2. Sahte Airdrop'lar ve Hediye Çekilişleri
Taktik: Sosyal medyada, ünlü bir ismin (örn: Vitalik Buterin) sahte bir profili, "Bu adrese 1 ETH gönderene, 2 ETH geri göndereceğiz!" gibi bir "hediye" kampanyası duyurur. Veya yeni bir projenin "airdrop"unu (ücretsiz token dağıtımı) almak için cüzdanınızı sahte bir web sitesine bağlamanız istenir. Cüzdanınızı bağladığınızda veya para gönderdiğinizde, tüm varlıklarınız çalınır.
🛡️ Savunma: Eğer bir teklif gerçek olamayacak kadar iyiyse, bilin ki gerçek değildir. Hiç kimse size bedava para vermez. Gerçek airdrop'lar, sizden ASLA önce para göndermenizi veya cüzdanınız için sınırsız işlem onayı vermenizi istemez.
3. "Rug Pull" (Halı Çekme) Dolandırıcılığı
Taktik: Geliştiriciler, büyük vaatlerle yeni ve "devrimsel" bir token projesi yaratır. Sosyal medyada büyük bir pazarlama kampanyasıyla projeyi şişirirler (hype yaratırlar). Yüzlerce yatırımcı, token'ı almak için parasını (genellikle ETH veya BNB) bir likidite havuzuna kilitler. Fiyat yükseldiğinde, projenin anonim geliştiricileri havuzdaki tüm değerli parayı aniden çekerek kayıplara karışır ve yatırımcıların elinde değersiz bir token kalır.
🛡️ Savunma: Yatırım yapmadan önce projeyi derinlemesine araştırın. Ekip anonim mi? Projenin likidite havuzu kilitli mi? Topluluğu gerçek mi, yoksa botlardan mı oluşuyor? Çok ani ve abartılı yükselen projelerden şüphelenin.
4. Teknik Destek Dolandırıcılığı
Taktik: Bir projenin resmi Telegram veya Discord grubunda bir sorunla ilgili yardım istersiniz. Birkaç saniye içinde, size projenin "Admin"i veya "Teknik Desteği" gibi görünen bir profil özel mesaj (DM) atar. Sorununuzu çözmek için size bir link gönderir ve sahte siteye kripto para cüzdanınızı bağlamanızı veya kurtarma ifadenizi girmenizi ister.
🛡️ Savunma: Unutmayın: Gerçek proje yöneticileri ve teknik destek ekipleri size ASLA ÖZELDEN YAZMAZ. Tüm destek, halka açık genel kanallarda verilir. Size özelden yazan ve linke tıklamanızı isteyen herkes, istisnasız bir şekilde dolandırıcıdır.
5. Sahte Mobil Uygulamalar
Taktik: Dolandırıcılar, Trust Wallet, MetaMask gibi popüler kripto para uygulamalarının birebir kopyalarını oluşturup, Google Play Store veya Apple App Store'a yüklerler. Eğer yanlışlıkla bu sahte uygulamayı indirir ve kurtarma ifadenizi girerseniz, cüzdanınız anında boşaltılır.
🛡️ Savunma: Bir cüzdan uygulaması indirirken, her zaman projenin resmi web sitesindeki indirme bağlantılarını kullanın. İndirmeden önce uygulamanın indirilme sayısını ve yorumlarını kontrol edin. Şüpheli derecede az indirme varsa, o uygulamadan uzak durun.
6. "Pump and Dump" Grupları
Taktik: Telegram gibi platformlarda, "kripto sinyal" grupları kurulur. "Guru" olarak adlandırılan yöneticiler, belirli bir saatte, düşük hacimli bir coinin adını vererek herkese aynı anda satın almalarını söyler. Grup üyeleri satın aldıkça fiyat yapay olarak şişer (Pump). Ancak grup yöneticileri, herkesten önce en dipten aldıkları o coinleri, fiyat en tepeye çıktığında satarak (Dump) devasa kârlar elde eder. Son girenler ise tepeden aldıkları değersiz coinlerle baş başa kalır.
🛡️ Savunma: "Garanti kazanç" vaat eden sinyal gruplarından uzak durun. İlgili gruplar, sadece kurucularını zengin etmek için tasarlanmış piramit sistemlerinden farksızdır.
7. Romantizm Dolandırıcılığı (Pig Butchering)
Taktik: Bu, uzun vadeli ve psikolojik bir tuzaktır. Dolandırıcı, bir tanışma uygulaması veya sosyal medya üzerinden sizinle bir ilişki veya çok yakın bir arkadaşlık kurar. Haftalarca, hatta aylarca süren bu güven inşa etme sürecinin ardından, size "çok kârlı" bir yatırım fırsatından bahseder ve sizi, kendi kontrol ettikleri sahte bir kripto para borsasına para yatırmaya ikna eder. Başta küçük kazançlar çekmenize izin vererek güveninizi pekiştirirler, ancak büyük bir meblağ yatırdığınızda tüm paranızla birlikte ortadan kaybolurlar.
🛡️ Savunma: İnternette yeni tanıştığınız hiç kimsenin finansal tavsiyesine asla uymayın. Ne kadar yakın bir ilişki kurarsanız kurun, sizden bilinmedik bir platforma para yatırmanızı isteyen birine karşı her zaman şüpheci olun.
Kripto Dolandırıcılığı Hakkında Sıkça Sorulan Sorular
Kripto paralarım çalındı, geri alabilir miyim?
Maalesef, vakaların %99'unda cevap hayırdır. Blockchain işlemlerinin geri döndürülemez doğası nedeniyle, çalınan varlıkları geri almak neredeyse imkansızdır. Zira sebeple en iyi savunma, en başından itibaren çalınmasını önlemektir.
Kurtarma ifademi (seed phrase) yanlışlıkla bir siteye girdim, ne yapmalıyım?
Derhal harekete geçmelisiniz. O cüzdanı artık "güvenliği ihlal edilmiş" olarak kabul edin. Hemen yeni, temiz bir cüzdan oluşturun ve yeni kurtarma ifadenizi GÜVENLİ bir şekilde kaydedin. Ardından, eski cüzdanınızdaki TÜM varlıkları, oluşturduğunuz bu YENİ cüzdanın adresine en hızlı şekilde transfer edin. Dolandırıcılar genellikle cüzdanları periyodik olarak kontrol eder, dolayısıyla hız hayati önem taşır.
Tüm airdrop'lar dolandırıcılık mıdır?
Hayır. Saygın ve gerçek projeler, topluluklarını büyütmek için airdrop yapabilirler. Ancak gerçek bir airdrop, sizden ASLA para göndermenizi, özel anahtarınızı veya kurtarma ifadenizi istemez. Genellikle sadece genel cüzdan adresinizi vermeniz veya sosyal medyada birkaç basit görevi (takip etme, retweet etme vb.) tamamlamanız yeterlidir.
Bir projenin "Rug Pull" olma potansiyelini nasıl anlarım?
Birkaç kırmızı bayrak vardır: Geliştirici ekibin tamamen anonim olması, projenin likiditesinin kilitli olmaması (likidite kilidi, geliştiricilerin parayı çekip gidemeyeceğinin bir garantisidir), sosyal medya hesaplarının sahte takipçilerle şişirilmiş olması ve projenin "Ay'a gidecek!" gibi abartılı ve temelsiz pazarlama vaatlerinde bulunması.
Kriptomu borsada tutmak, kişisel cüzdanda tutmaktan daha mı güvenli?
İlgili sorunun cevabı, ihtiyaçlarınız ve kullanım durumunuz ile alakalıdır. Büyük ve güvenli kripto borsaları, devasa güvenlik ekiplerine ve sigorta fonlarına sahiptir. Onları birçok bireysel kullanıcıdan daha güvenli kılabilir. Ancak, borsa hacklenirse veya iflas ederse varlıklarınızı kaybedebilirsiniz. Kişisel bir cüzdan (özellikle bir soğuk cüzdan), kontrol tamamen sizde olduğu için teorik olarak en güvenli yöntemdir, ancak bu da tüm sorumluluğun sizde olduğu anlamına gelir.
Telegram'daki "kripto sinyal" grupları güvenilir mi?
Genellikle hayır. Çoğu, "Pump and Dump" şemalarıdır. Yöneticiler, önceden aldıkları değersiz bir coini gruba "pompalar" ve fiyat yükseldiğinde satarak ("dump") kâr ederler. Son giren yatırımcılar ise genellikle zarar eder. Garanti kazanç vaat eden bu tür gruplara her zaman şüpheyle yaklaşın.
Bir işlem yapmadan önce bir cüzdan adresinin güvenli olduğunu nasıl anlarım?
Kesin olarak anlamanın bir yolu yoktur. Ancak, bir adrese büyük bir meblağ göndermeden önce, blockchain tarayıcılarında (Etherscan, BscScan vb.) o adresi aratarak geçmiş işlemlerini inceleyebilirsiniz. Şüpheli bir aktivite varsa veya adresin dolandırıcılıkla ilgili raporları varsa uzak durun. Her zaman adresi kopyalayıp yapıştırdıktan sonra ilk ve son birkaç karakterini kontrol edin.
"Tozlama Saldırısı" (Dusting Attack) nedir?
Dolandırıcıların cüzdanınıza çok küçük, değersiz miktarlarda (toz kadar) kripto para gönderdiği bir taktiktir. Amaçları, bu "toz"un hareketlerini takip ederek, o cüzdanla ilişkili diğer cüzdanları belirlemek ve cüzdan sahibinin kimliğini deşifre etmeye çalışmaktır. En iyi savunma, bu tür bilmediğiniz küçük bakiyelere asla dokunmamak ve onları görmezden gelmektir.
Tanımadığım bir NFT cüzdanıma gönderildi, bu tehlikeli mi?
Evet, çok tehlikeli olabilir. Dolandırıcılar, içinde kötü amaçlı kod barındıran sahte NFT'ler gönderirler. Siz ilgili NFT ile etkileşime girmeye çalıştığınızda (satmaya, transfer etmeye vb.), cüzdanınız için kötü niyetli bir akıllı sözleşmeyi onaylamanızı isteyen bir imza talebi çıkar. Onayladığınız an cüzdanınız boşaltılabilir. Cüzdanınızdaki tanımadığınız hiçbir NFT'ye veya token'a dokunmayın.
Kripto dolandırıcılığına uğrarsam polise veya yasal mercilere bildirmeli miyim?
Evet, bildirmelisiniz. Varlıklarınızı geri alma ihtimali çok düşük olsa da, durumu yasal mercilere bildirmek, benzeri suçlarla ilgili veri toplanmasına, diğer potansiyel kurbanların korunmasına ve siber suç birimlerinin bu tür şebekeleri takip etmesine yardımcı olabilir.
