METAMASK CÜZDANINIZ ÇALINDI MI? ⚡ KURTARMA İÇİN 7 ETKİLİ ÖNERİ

MetaMask cüzdanınız çalındıysa önce panik yapmayın. Aşağıda acil adımları, kalan varlığı kurtarmayı, nasıl çalındığını, çalınan kriptonun genelde geri alınamadığını, sahte "destek veya kurtarma" tuzağını, resmî şikâyeti ve bundan sonra korunmayı bulacaksınız. En önemli uyarı: sizi arayan "MetaMask desteği" neredeyse kesin dolandırıcıdır.

Önce Panik Yapmayın: İlk Yapılacaklar

Önce sakin olun; panik, ikinci hatalar yapmanıza yol açar. Hemen şunları yapın: cüzdanınızda izniniz dışında işlem olup olmadığını kontrol edin (adresinizi bir blok zinciri gezgininden, örneğin Etherscan üzerinden inceleyebilirsiniz). Cüzdanınızda hâlâ çalınmamış varlık varsa zaman kritiktir; saldırgan onları da boşaltmadan önce derhal güvenli ve yeni bir cüzdana taşımanız gerekir.

Saldırgan seed phrase'inize sahipse her an tekrar girebilir. Cüzdanınızın bağlı olduğu şüpheli site veya uygulamalarla etkileşimi durdurun ve cihazınızda kötü amaçlı yazılım olabileceğini varsayın. En önemli ilk uyarı: bu noktada size ulaşan veya aramada çıkan "cüzdanını kurtarırım", "fonlarını geri getiririm" diyen kişi ve siteler neredeyse kesinlikle ikinci bir dolandırıcılıktır; onlara kanmayın. İlk hamle, kalan varlık varsa onu kurtarmak, yoksa durumu belgeleyip korunma ve şikâyet adımlarına geçmektir.

Kalan Varlığı Kurtarma (Yeni Cüzdan + Yeni Seed Phrase)

Cüzdanınız ele geçirildiyse ve içinde hâlâ varlık varsa, sorun büyük ihtimalle seed phrase'inizin (kurtarma cümlesi) çalınmış olmasıdır; bu durumda eski cüzdanı "düzeltmek" mümkün değildir, çünkü saldırgan o cümleyle her an erişebilir. Yapılması gereken şu: tamamen yeni bir cüzdan oluşturun, tercihen temiz ve farklı bir cihazda, yepyeni ve daha önce hiç kullanılmamış bir seed phrase ile. Eski seed phrase'i bir daha asla kullanmayın.

Sonra kalan varlığı hızla bu yeni güvenli cüzdana taşıyın; zamanla yarışıyorsunuz, çünkü saldırganlar bazen otomatik botlarla gelen varlığı anında boşaltır (işlem ücreti için gereken küçük miktar dışında bekletmeyin). Bazı saldırılarda seed çalınmaz ama kötü amaçlı bir token izni (approval) verilmiştir; varsa bu izinleri iptal (revoke) etmek gerekir, ancak cüzdan tamamen ele geçtiyse en güvenlisi yeni cüzdana geçmektir. Yeni seed phrase'inizi çevrimdışı ve güvenli saklayın, kimseyle paylaşmayın. Yeni cüzdan kurmayı cüzdan oluşturma yazımda anlattım; "kurtarmak" demek eski cüzdanı temizlemek değil, varlığı güvenli yeni bir cüzdana kaçırmaktır.

MetaMask Nasıl Çalınır? (Sebebi Anlamak)

MetaMask'ın kendisi (yazılımı) genelde sağlamdır; sorun çoğunlukla kullanıcının kandırılmasıyla yaşanır. En yaygın çalınma yolu seed phrase phishing'idir (oltalama): saldırgan sahte bir site, sahte "destek", sahte "airdrop doğrulama" veya sahte uygulamayla sizi kurtarma cümlenizi girmeye kandırır; seed phrase'i giren herkes cüzdanın tamamına sahip olur.

İkinci yaygın yol kötü amaçlı onay veya imzadır (malicious approval): bir DeFi sitesine bağlanırken, farkında olmadan saldırgana varlıklarınızı çekme izni veren bir işlemi imzalamış olabilirsiniz. Diğer yollar arasında sahte MetaMask uygulaması veya zararlı tarayıcı eklentisi, cihazınızdaki zararlı yazılım (keylogger) ve seed phrase'in güvensiz saklanması (ekran görüntüsü, bulut, e-posta) sayılır. Ortak nokta: neredeyse her durumda ya seed phrase ele geçmiştir ya da tehlikeli bir işlem imzalanmıştır. Sebebi anlamak hem kalan varlığı doğru kurtarmak hem de gelecekte korunmak için önemlidir; aynı açık kapatılmazsa yeni cüzdan da risk altındadır. Oltalamayı dolandırıcılık yazımda da ele aldım.

Çalınan Kripto Geri Alınabilir mi?

Dürüst ve zor cevap: çoğu durumda hayır. Kripto işlemleri blok zincirinde kalıcıdır ve geri alınamaz; bir bankadaki gibi "işlemi iptal et" mekanizması yoktur. Saldırgan varlıklarınızı başka bir adrese gönderdiyse bunu teknik olarak geri döndürmek neredeyse imkânsızdır; dolandırıcılar genelde çalınan varlıkları hızla karıştırıcılar ve çoklu adresler üzerinden dağıtarak izi kaybettirir.

Acı gerçeği bilmek önemlidir, çünkü tam bu noktada ikinci bir tuzak devreye girer: "çalınan kriptonu geri getiririm", "fon kurtarma uzmanıyım", "şu ücreti öde geri alalım" diyen kişi ve servislerin neredeyse tamamı dolandırıcıdır ve sizi bir kez daha mağdur eder. Yani gerçekçi olun, "geri alma" vaatlerine kanmayın. Yapılabilecek en iyi şeyler kalan varlığı kurtarmak, olayı yetkililere bildirmek ve gelecekte korunmaktır. Nadiren, varlık merkezi bir borsaya gönderildiyse ve çok hızlı hareket edilirse, borsa ve yetkililerle iletişim küçük bir ihtimal yaratabilir, ama bu istisnadır.

DİKKAT: Sahte 'MetaMask Destek/Telefon' Tuzağı

Hayır, ve bilmeniz gereken en önemli uyarılardan biri budur: MetaMask'ın sizi arayacağı veya sizin arayabileceğiniz bir telefon müşteri hizmeti ya da "canlı destek hattı" yoktur. İnternette "MetaMask müşteri hizmetleri telefon numarası" veya "MetaMask canlı destek" aramalarında çıkan numaralar ve kişiler neredeyse kesinlikle dolandırıcıdır.

Senaryo şu: cüzdanı çalınan panikteki kişi "destek" arar, sahte bir "MetaMask destek görevlisi" ona ulaşır, güven verir ve "cüzdanını doğrulamak için" seed phrase'ini ister veya zararlı bir bağlantıya yönlendirir; böylece kalan her şeyi de çalar. Asla: seed phrase'inizi kimseyle (sözde "destek" dahil) paylaşmayın; telefon, sosyal medya veya Telegram üzerinden "kurtarma" teklif edenlere güvenmeyin; bir siteye seed phrase girmeyin. MetaMask'ın gerçek yardımı yalnızca resmî yardım merkezi (support.metamask.io) üzerinden, metin tabanlıdır ve sizden asla seed phrase istemez. İlk dolandırıcılıktan sonra avlanan ikinci tuzak genelde bu sahte destek tuzağıdır.

Resmî Şikâyet ve Bildirim

Evet, bildirmeniz önerilir; geri alma ihtimali düşük olsa da hem yasal kayıt oluşturmak hem de soruşturmaya ve başkalarının korunmasına katkı için önemlidir. Önce kanıtları toplayın: cüzdan adresiniz, çalınan varlıkların gittiği adresler, işlem kimlikleri (transaction hash), ilgili sahte site veya mesaj ekran görüntüleri ve olayın zamanı; işlem detaylarını blok zinciri gezgininden kaydedin.

Sonra resmî şikâyette bulunun: Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu yapabilir, polis veya jandarmanın Siber Suçlarla Mücadele birimlerine başvurabilirsiniz; bilişim yoluyla hırsızlık bir suçtur. Süreçte banka veya kart kullanıldıysa bankanızı bilgilendirin; varlık tanınan bir borsaya gittiyse o borsaya da resmî kanaldan bildirim yapabilirsiniz. Bir avukata danışmak haklarınız için faydalı olabilir. Bildirim yaparken bile seed phrase'inizi kimseye vermeyin; resmî mercilerin buna ihtiyacı olmaz. Utanmanıza gerek yok; bu suçlar profesyonelce kurgulanır ve çok kişinin başına gelir, suçlu siz değil dolandırıcıdır.

Bundan Sonra Nasıl Korunursunuz? (MetaMask Güvenli mi?)

MetaMask yaygın kullanılan, meşru bir "self-custody" (varlıklarınızı kendiniz sakladığınız) cüzdandır; yazılımın kendisi yasa dışı veya dolandırıcılık değildir. Ancak self-custody, güvenliğin tamamen sizin sorumluluğunuzda olması demektir; sizi kurtaracak bir banka yoktur. Korunma kuralları şöyle:

• Seed phrase'i asla paylaşmayın: dijital ortamda, bulutta veya fotoğrafta tutmayın, çevrimdışı saklayın. Hiçbir gerçek kurum bunu istemez.
• Resmî kaynak: MetaMask uygulamasını yalnızca resmî kaynaktan indirin.
• Bağlantılara dikkat: tanımadığınız dApp'lere bağlanmayın ve imzaladığınız işlemleri veya izinleri okuyun.
• İzin denetimi: verdiğiniz token izinlerini periyodik gözden geçirip gereksizleri iptal edin.
• Donanım cüzdanı: büyük varlıklar için donanım (soğuk) cüzdan kullanmayı ciddi değerlendirin; donanım cüzdanları seed'i çevrimdışı tutar.

Cihazınızı temiz ve güncel tutun; "garantili kazanç", "bedava token", "airdrop doğrula" gibi tuzaklara ve sahte desteğe asla kanmayın. Seed phrase'in neden paranızın tek anahtarı olduğunu seed phrase yazımda, genel güvenliği ise kripto koruma yazımda derledim. Özetle MetaMask güvenli kullanılabilir bir araçtır ama güvenlik sizin alışkanlıklarınıza bağlıdır.