Zincir üstü dolandırıcılık faaliyetleri nasıl belirlenir ve cüzdanlar nasıl korunur?

OKX WalletOKX Wallet
Yayımlama Zamanı: 29 Eki 2024
Güncelleme Zamanı: 19 Ağu 2025
Okuma Süresi: 9 dk
1.712

Web3 hızla gelişmeye devam ederken, onchain ekosistemi de büyüyor; artan sayıda kullanıcı zincir üstü işlemlere ve diğer aktivitelere katılıyor. Aynı zamanda, çeşitli ve yeni onchain dolandırıcılıkları ortaya çıkıyor; dolandırıcılar, kullanıcıları işlemleri onaylamaya veya anahtarlarını paylaşmaya ikna ederek varlıkları çalıyor.

Kullanıcıların Web3 güvenliğini korumalarına yardımcı olmak için OKX, çok katmanlı güvenlik önlemleri sunmaktadır. Ayrıca, kullanıcıların dikkatli olmalarını ve özellikle yüksek riskli durumlarda mevcut tehditler hakkında kendilerini eğitmelerini tavsiye ediyoruz.

Bu makalede, bazı yaygın onchain dolandırıcılık vakalarına, OKX’in karşı önlemlerine ve çeşitli önerilere odaklanacağız. Okumayı bitirdiğinizde, başlıca Web3 risklerini tanıyıp bunlardan kaçınmak konusunda iyi bir donanıma sahip olacaksınız.

Zorla Yetkilendirme Hırsızlığı

Yetkiyi kötü niyetli şekilde ele geçirmek, Web3 dolandırıcılığı gerçekleştirmek için sık kullanılan bir taktiktir. Burada, dolandırıcılar sahte yetkilendirme işlemleri oluşturarak kullanıcıları işlemleri imzalamaya ikna eder ve böylece kullanıcının varlıkları üzerinde işlem yapma kontrolünü ele geçirirler.

Onay Yetkilendirme Dolandırıcılıkları

Onay yetkilendirme dolandırıcılıklarında suçlular, kullanıcılardan yetki çalmak için çeşitli yöntemler kullanır. Dikkat etmeniz gereken iki yaygın örnek şunlardır:

  • Phishing (Oltalama) Bağlantıları: Dolandırıcılar, topluluk kanallarında sözde “yüksek getiri” vadeden işlem bilgileri paylaşarak, kullanıcıları “deposit mining” veya “staking airdrop” için yetki çalmak amacıyla bağlantılara tıklamaya yönlendirirler.

  • OTC (Over-The-Counter) Kılığına Girme: Dolandırıcılar, emir defteri dışı varlık satıcısı rolüne bürünerek kullanıcılardan 1 dolarlık küçük bir test transferi yapmalarını isterler. Bu aslında bir yetkilendirme işlemidir ve kullanıcının varlığı üzerinde kontrol sahibi olmalarını sağlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma: Oturum açma URL’lerinin kötü amaçlı olarak algılanması, URL’nin kötü amaçlı olarak tanımlanması durumunda erişimin engellenmesi.

  • İkinci Savunma: Site kötü amaçlı olarak işaretlenmemiş olsa bile Haricî Sahipli Hesaplara (EOA) yetkilendirmeyi engelleme.

  • Üçüncü Savunma: Kötü amaçlı olarak tanımlanan sözleşmelere yetkilendirmeyi engelleme.

  • Dördüncü Savunma: Belirli bir ağ (Tron gibi) için, imza içeriği ve açıklaması eşleşmezse işlemleri durdurma.

Source: OKX

Permit ve Permit2 Yetkilendirme Dolandırıcılığı

Uniswap tarafından gas ücretlerini azaltmak için sunulan Permit ve Permit2, hackerlar tarafından kullanıcıları işlemleri yetkilendirmeye kandırmak için kötüye kullanılabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: İlgili tokenleri, yetki kapsamını ve sona erme sürelerini belirterek işlemleri açıkça “permit” yetkilendirmeleri olarak gösterir.

  • İkinci Savunma Hattı: Potansiyel olarak riskli merkeziyetsiz uygulama (DApp) talepleri için işlemleri otomatik olarak engeller ve kullanıcıları işlem risklerini gözden geçirmeye yönlendirir.

Source: OKX

eth_sign Yetkilendirme Dolandırıcılığı

eth_sign, kullanıcının herhangi bir işlem hash’ini imzalamasına olanak tanır; bu da Ethereum üzerinde adeta “boş çek” vermek gibidir. Dolandırıcılar, kullanıcıları eth_sign kullanmaya teşvik ederek özel işlemler oluşturur ve onların varlıklarını çalarlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Otomatik Müdahale: Yüksek oltalama riski nedeniyle eth_sign işlemlerini otomatik olarak tanımlar ve engeller.

Kendinizi Nasıl Korursunuz

  • Tetikte Olun: Sosyal medya veya grup sohbetlerindeki finansal tavsiyelere, özellikle bilinmeyen bağlantılar içeren veya sözde yüksek getiri vadeden projelere kolayca inanmayın.

  • Bilinmeyen Sözleşmelerle Etkileşime Girmekten Kaçının: Bir işlemi yetkilendirmeden önce sözleşme kaynaklarının güvenilirliğini doğrulayın. Yalnızca tam olarak anladığınız tanınmış platformlar veya DApp’lerle etkileşim kurun.

  • Bilinmeyen İşlem İmzalama Taleplerini Reddedin: İşlemleri onaylamadan önce, özellikle “onaylama” ve “yetkilendirilen miktarı artırma” işlemleri için yetkilendirme hedefini ve miktarını dikkatlice kontrol edin.

  • Yeni Yetkilendirme Risklerini Anlayın: Permit ve Permit2 gibi yeni yetkilendirmeler gas ücretlerinden tasarruf sağlasa da güvenlik riskleri oluşturabilir.

Ekran Görüntüsü ve Ekran Kaydıyla Özel Anahtar Hırsızlığı

Dolandırıcılar bazen yatırım danışmanı ya da alım-satım uzmanı kılığına girerek, yeni kullanıcıları ekran görüntüsü veya ekran paylaşımı yoluyla özel anahtarlarını ya da anımsatıcı ifadelerini (mnemonic phrase) ifşa etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: Hassas ve kişisel bilgi içeren arayüzlerde ekran görüntüsünü ve ekran kaydını devre dışı bırakır ve kullanıcıları risklere karşı uyarır.

  • İkinci Savunma Hattı: Anımsatıcı ifadelerin ekran paylaşımını önler.

Kendinizi Nasıl Korursunuz

  • Anımsatıcı İfadeleri Bir Kenara Not Edin ve Güvenli Bir Şekilde Saklayın: Anımsatıcı ifadeleri kağıda yazın, ekran görüntülerinden veya elektronik depolamadan kaçının.

  • Anımsatıcı İfadeleri İsteyen Yabancılardan Kaçının: Anımsatıcı ifadeleri asla kimseyle paylaşmayın.

  • Uzaktan Yardım Almaktan Kaçının: Uzaktan yardım sırasında anımsatıcı ifadeleri veya özel anahtarı göstermeyin.

Source: OKX
Source: OKX
Source: OKX
Source: OKX

Kötü Amaçlı Airdrop Hırsızlığı

Dolandırıcılar, kullanıcıları dolandırmanın başka bir yolu olarak kötü amaçlı airdrop’ları kullanır. Dolandırıcılar, birçok adrese değersiz tokenler gönderir ve kullanıcıları bu tokenleri satmaları için kimlik avı siteleriyle etkileşime girmeye yönlendirerek varlıklarını çalmaya çalışır.

Source: OKX

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Şüpheli Airdrop Tokenlerini Gizleme: Kullanıcıların bu tür tokenlerle etkileşime girmesini önlemek için şüpheli kötü niyetli airdrop tokenlerini otomatik olarak gizler.

Kendinizi Nasıl Korursunuz

  • Bilinmeyen Airdrop Tokenleriyle Etkileşime Girmeyin: Bilinmeyen airdrop tokenlerine karşı dikkatli olun ve etkileşimde bulunmadan önce bilgilerini doğrulayın.

  • Şüpheli Sitelere Giriş Yapmaktan Kaçının: Normal platformlarda alınıp satılamayan tokenleri satmak için resmî olmayan kanallara asla güvenmeyin.

Benzer Adres Dolandırıcılığı

Dolandırıcılar, kullanıcıların daha önce etkileşimde bulunduğu adreslere benzer adresler oluşturur ve kullanıcıları varlıklarını yanlış adrese transfer etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Benzer Adresleri Vurgulama: Kullanıcıların doğru adrese transfer yapmalarını sağlamak için ilgili adrese benzer adresler listelenir.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Transfer Adresini Dikkatlice Doğrulama: Herhangi bir transfer yapmadan önce ilgili adresin ilk ve son bir kaç hanesini dikkatlice kontrol edin.

  • Adres Etiketi Kullanımı: Hataları hızlı bir şekilde belirlemek ve önlemek için adres etiketlerini kullanın.

Proje Ekibinin Ortadan Kaybolması Dolandırıcılığı

Bazı proje ekipleri, kullanıcı yetkilendirmelerini kötüye kullanarak varlıkları transfer edip ortadan kaybolabilir ve kullanıcıları mağdur bırakabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Yetkilendirme Hatırlatıcıları: Uzun süredir kullanılmayan DApp’ler için gereksiz yetkilendirmeleri iptal etmeleri konusunda kullanıcıları uyarır.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Yetkilendirmeler Konusunda Dikkatli Olun: DApp’lere veya sözleşmelere, özellikle “yüksek getiri” ya da “risksiz” gibi vaatlerde bulunanlara kolayca yetki vermeyin.

  • Yetkileri Düzenli Olarak Yönetin: Uzun süredir kullanılmayan DApp yetkilerini düzenli olarak kontrol edin ve iptal edin.

Rug Pull (Likidite Boşaltma) Dolandırıcılığı

Rug pull dolandırıcılığı, proje ekibinin ortadan kaybolması dolandırıcılığına benzerdir. Dolandırıcılar, kullanıcıları çekmek için tokenleri tanıtır, ardından fiyatları yükseltmek için manipüle eder ve böylece büyük kazançla piyasadan çıkarlar. Bu sırada, kullanıcıların varlıklarını satmaları engellenir ve bu da kayıplara yol açar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Risk Değerlendirmesi Müdahalesi: Platform motorumuz, tokenlerin risklerini değerlendirir ve yüksek riskli satın alımları engeller.

  • Onchain Risk Algılama: Desteklenen blok zincirleri için riskli token tespiti sağlar.

Kendinizi Nasıl Korursunuz

  • Rug Pull Risklerinin Farkında Olun: Herhangi bir tokeni satın almadan önce resmî kaynaklardan doğrulayın.

  • Popüler Olanın Peşine Düşmekten Kaçının: Dikkatli olun ve özellikle tanımadığınız projelerde popülerlik etkisine kapılarak katılmayın.

Son Sözler

Kripto dolandırıcılıkları sürekli gelişiyor ve traderları dikkatli olunması ve önlem alınması gereken yeni tehditlerle karşı karşıya bırakıyor. Yeni riskler hakkında düzenli olarak kendinizi eğitmek ve bunları nasıl yöneteceğinizi öğrenmek çok önemlidir; biz de size bu konuda yardımcı olmak için buradayız.

Daha fazla bilgi için 2024’te kripto dolandırıcılıklarını nasıl tespit edileceğine dair rehberimizi okuyabilir ve diğer kripto tehditlerini anlamak için geniş kapsamlı dolandırıcılık rehberlerimize göz atabilirsiniz.

Sorumluluk Reddi
Bu içerik sadece bilgilendirme amaçlıdır ve bulunduğunuz bölgede kullanıma sunulmayan ürünleri kapsayabilir. Bu içerik; herhangi bir (i) yatırım tavsiyesi veya yatırım önerisi, (ii) kripto varlıklarının/dijital varlıkların satın alınmasına, satılmasına veya elde tutulmasına yönelik bir teklif veya talep ya da (iii) finans, muhasebe, hukuk veya vergi ile ilgili tavsiye verme amacı taşımamaktadır. Sabit coinler ve NFT’ler de dâhil olmak üzere tüm kripto varlıkları/dijital varlıklar yüksek derecede risk içerir ve büyük fiyat dalgalanmaları sergileyebilir. Kripto/dijital varlıklarla al-sat yapmanın veya bu varlıklara sahip olmanın sizin için uygun olup olmadığını, kendi finansal durumunuz çerçevesinde dikkatlice değerlendirmeniz gereklidir. Kişisel durumunuz veya koşullarınız ile ilgili sorularınız için lütfen kendi hukuk, vergi veya yatırım uzmanınıza danışın. Bu belgede yer alan tüm bilgiler (varsa piyasa verileri ve istatistiksel bilgiler de dâhil) yalnızca genel bilgilendirme amaçlıdır. Bazı içerikler yapay zekâ (AI) araçları tarafından oluşturulmuş veya bu araçların yardımıyla hazırlanmış olabilir. Bu veri ve grafiklerin hazırlanmasında gerekli özen gösterilmiş olmakla birlikte, burada sunulan herhangi bir maddi hata, eksiklik veya kusur için hiçbir sorumluluk ya da yükümlülük kabul edilmez. OKX Web3 Cüzdan ve yan hizmetleri OKX Borsası tarafından sunulmamaktadır ve OKX Web3 Ekosistemi Hizmet Şartları koşullarına tabidir.

İlgili Makaleler

Daha Fazlasını Görüntüle
Generic wallet thumbnail
Güvenlik

Kâğıt Cüzdan Sizin İçin Doğru Seçim Mi? Kâğıt Cüzdan Kullanmanın Artıları ve Eksileri

Kripto paranızı güvenli bir şekilde saklamak söz konusu olduğunda, coinlerinizi borsadan çekmeniz ve kişisel bir cüzdanda saklamanız yaygın olarak tavsiye edilir çünkü kripto sektöründe her zaman söylendiği gibi, anahtarlar sizin değilse coinler de sizin değildir. Kriptonuzu saklamak istediğiniz cüzdan türünü seçmek söz konusu olduğunda ise çevrimdışı depolama cüzdanları olarak da bilinen sıcak cüzdanlar veya soğuk depolama gibi geniş bir seçenek yelpazesi karşımıza çıkar.
25 Kas 2025
Yeni Başlayanlar
26
Best of Web3 thumb
DeFi

Akıllı Sözleşme Nedir?

Akıllı sözleşmeler, blok zinciri ağında çalışan, bilgisayar koduyla yazılmış ve kendi kendini yürüten dijital sözleşmelerdir. Merkeziyetsiz uygulamaların (Decentralized Application, “ DApp ” ) geliştirilmesi ve iç işleyişi için anahtar görevi gören akıllı sözleşmeler, kripto varlıkların yükselişinde önemli bir teknoloji hâline geldiler.
21 Kas 2025
Yeni Başlayanlar
13
Crypto adoption generic thumbnail

Dolaşımdaki Arz Nedir?

Hangi kripto paraya yatırım yapacağınıza karar vermeden önce dikkate almanız gereken çok fazla şey vardır. Birçok kişi yalnızca fiyat hareketlerine odaklanırken, deneyimli yatırımcılar proje hakkında kapsamlı araştırmalar yapar, örneğin projenin hedeflerini, teknolojisini ve token ekonomisini araştırırlar.
21 Kas 2025
9
Best of Web3 thumb
Madencilik
Bitcoin

Blok Ödülü Nedir?

Kripto sektörü geleneksel finans alanından çok sayıda kavramı benimsemiş olsa da, yeni kavramlar oluşturma konusunda da üzerine düşeni yapmıştır. Kripto sektöründe ortaya çıkan kavramlardan biri de bl
21 Kas 2025
Orta Seviye
3
Scalability generic thumb
Ethereum

Blob Nedir? Ethereum’un Ölçeklenebilirlik ve Verimlilik Çözümü

Ethereum ’un Dencun sert çatallanması sırasında ortaya çıkan blob’lar, blok zinciri teknolojisinde büyük bir gelişmedir. Blob’lar, calldata kullanmak yerine 2. katman (L2) aracılığıyla uzlaşmaya izin veren veri yapılarıdır. Blob’lar, özellikle rollupl’ar için Ethereum’un ölçeklenebilirliğini ve verimliliğini geliştirmek için oluşturulmuştur ve erişilebilirlik ile maliyet verimliliğinin artmasına yol açmıştır.
20 Kas 2025
Gelişmiş
17
Introducing BRC20-S
Bitcoin

BRC20-S ile Tanışın: Bitcoin ve BRC-20 Stake’e Yönelik Çığır Açan Yeni Bir Fırsat

## OKX Web3 Earn’de BRC-20 ve Bitcoin stake işlemleri başlıyor BRC-20, 8 Mart 2023’te piyasaya sürüldüğünde Bitcoin topluluğu içinde hızla ivme kazandı. Bitcoin blok zinciri için özel olarak hazırlanm
20 Kas 2025
Daha Fazlasını Görüntüle