Bu sayfa yalnızca bilgilendirme amaçlıdır. Belirli hizmetler ve özellikler yargı bölgenizde kullanıma sunulmayabilir.

Zincir üstü dolandırıcılık faaliyetleri nasıl belirlenir ve cüzdanlar nasıl korunur?

OKX TROKX TR
Yayımlama Zamanı: 29 Eki 2024
Güncelleme Zamanı: 19 Ağu 2025
Okuma Süresi: 9 dk
1
ETH+%0,02

Web3 hızla gelişmeye devam ederken, onchain ekosistemi de büyüyor; artan sayıda kullanıcı zincir üstü işlemlere ve diğer aktivitelere katılıyor. Aynı zamanda, çeşitli ve yeni onchain dolandırıcılıkları ortaya çıkıyor; dolandırıcılar, kullanıcıları işlemleri onaylamaya veya anahtarlarını paylaşmaya ikna ederek varlıkları çalıyor.

Kullanıcıların Web3 güvenliğini korumalarına yardımcı olmak için OKX, çok katmanlı güvenlik önlemleri sunmaktadır. Ayrıca, kullanıcıların dikkatli olmalarını ve özellikle yüksek riskli durumlarda mevcut tehditler hakkında kendilerini eğitmelerini tavsiye ediyoruz.

Bu makalede, bazı yaygın onchain dolandırıcılık vakalarına, OKX’in karşı önlemlerine ve çeşitli önerilere odaklanacağız. Okumayı bitirdiğinizde, başlıca Web3 risklerini tanıyıp bunlardan kaçınmak konusunda iyi bir donanıma sahip olacaksınız.

Zorla Yetkilendirme Hırsızlığı

Yetkiyi kötü niyetli şekilde ele geçirmek, Web3 dolandırıcılığı gerçekleştirmek için sık kullanılan bir taktiktir. Burada, dolandırıcılar sahte yetkilendirme işlemleri oluşturarak kullanıcıları işlemleri imzalamaya ikna eder ve böylece kullanıcının varlıkları üzerinde işlem yapma kontrolünü ele geçirirler.

Onay Yetkilendirme Dolandırıcılıkları

Onay yetkilendirme dolandırıcılıklarında suçlular, kullanıcılardan yetki çalmak için çeşitli yöntemler kullanır. Dikkat etmeniz gereken iki yaygın örnek şunlardır:

  • Phishing (Oltalama) Bağlantıları: Dolandırıcılar, topluluk kanallarında sözde “yüksek getiri” vadeden işlem bilgileri paylaşarak, kullanıcıları “deposit mining” veya “staking airdrop” için yetki çalmak amacıyla bağlantılara tıklamaya yönlendirirler.

  • OTC (Over-The-Counter) Kılığına Girme: Dolandırıcılar, emir defteri dışı varlık satıcısı rolüne bürünerek kullanıcılardan 1 dolarlık küçük bir test transferi yapmalarını isterler. Bu aslında bir yetkilendirme işlemidir ve kullanıcının varlığı üzerinde kontrol sahibi olmalarını sağlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma: Oturum açma URL’lerinin kötü amaçlı olarak algılanması, URL’nin kötü amaçlı olarak tanımlanması durumunda erişimin engellenmesi.

  • İkinci Savunma: Site kötü amaçlı olarak işaretlenmemiş olsa bile Haricî Sahipli Hesaplara (EOA) yetkilendirmeyi engelleme.

  • Üçüncü Savunma: Kötü amaçlı olarak tanımlanan sözleşmelere yetkilendirmeyi engelleme.

  • Dördüncü Savunma: Belirli bir ağ (Tron gibi) için, imza içeriği ve açıklaması eşleşmezse işlemleri durdurma.

Source: OKX

Permit ve Permit2 Yetkilendirme Dolandırıcılığı

Uniswap tarafından gas ücretlerini azaltmak için sunulan Permit ve Permit2, hackerlar tarafından kullanıcıları işlemleri yetkilendirmeye kandırmak için kötüye kullanılabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: İlgili tokenleri, yetki kapsamını ve sona erme sürelerini belirterek işlemleri açıkça “permit” yetkilendirmeleri olarak gösterir.

  • İkinci Savunma Hattı: Potansiyel olarak riskli merkeziyetsiz uygulama (DApp) talepleri için işlemleri otomatik olarak engeller ve kullanıcıları işlem risklerini gözden geçirmeye yönlendirir.

Source: OKX

eth_sign Yetkilendirme Dolandırıcılığı

eth_sign, kullanıcının herhangi bir işlem hash’ini imzalamasına olanak tanır; bu da Ethereum üzerinde adeta “boş çek” vermek gibidir. Dolandırıcılar, kullanıcıları eth_sign kullanmaya teşvik ederek özel işlemler oluşturur ve onların varlıklarını çalarlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Otomatik Müdahale: Yüksek oltalama riski nedeniyle eth_sign işlemlerini otomatik olarak tanımlar ve engeller.

Kendinizi Nasıl Korursunuz

  • Tetikte Olun: Sosyal medya veya grup sohbetlerindeki finansal tavsiyelere, özellikle bilinmeyen bağlantılar içeren veya sözde yüksek getiri vadeden projelere kolayca inanmayın.

  • Bilinmeyen Sözleşmelerle Etkileşime Girmekten Kaçının: Bir işlemi yetkilendirmeden önce sözleşme kaynaklarının güvenilirliğini doğrulayın. Yalnızca tam olarak anladığınız tanınmış platformlar veya DApp’lerle etkileşim kurun.

  • Bilinmeyen İşlem İmzalama Taleplerini Reddedin: İşlemleri onaylamadan önce, özellikle “onaylama” ve “yetkilendirilen miktarı artırma” işlemleri için yetkilendirme hedefini ve miktarını dikkatlice kontrol edin.

  • Yeni Yetkilendirme Risklerini Anlayın: Permit ve Permit2 gibi yeni yetkilendirmeler gas ücretlerinden tasarruf sağlasa da güvenlik riskleri oluşturabilir.

Ekran Görüntüsü ve Ekran Kaydıyla Özel Anahtar Hırsızlığı

Dolandırıcılar bazen yatırım danışmanı ya da alım-satım uzmanı kılığına girerek, yeni kullanıcıları ekran görüntüsü veya ekran paylaşımı yoluyla özel anahtarlarını ya da anımsatıcı ifadelerini (mnemonic phrase) ifşa etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: Hassas ve kişisel bilgi içeren arayüzlerde ekran görüntüsünü ve ekran kaydını devre dışı bırakır ve kullanıcıları risklere karşı uyarır.

  • İkinci Savunma Hattı: Anımsatıcı ifadelerin ekran paylaşımını önler.

Kendinizi Nasıl Korursunuz

  • Anımsatıcı İfadeleri Bir Kenara Not Edin ve Güvenli Bir Şekilde Saklayın: Anımsatıcı ifadeleri kağıda yazın, ekran görüntülerinden veya elektronik depolamadan kaçının.

  • Anımsatıcı İfadeleri İsteyen Yabancılardan Kaçının: Anımsatıcı ifadeleri asla kimseyle paylaşmayın.

  • Uzaktan Yardım Almaktan Kaçının: Uzaktan yardım sırasında anımsatıcı ifadeleri veya özel anahtarı göstermeyin.

Source: OKX
Source: OKX
Source: OKX
Source: OKX

Kötü Amaçlı Airdrop Hırsızlığı

Dolandırıcılar, kullanıcıları dolandırmanın başka bir yolu olarak kötü amaçlı airdrop’ları kullanır. Dolandırıcılar, birçok adrese değersiz tokenler gönderir ve kullanıcıları bu tokenleri satmaları için kimlik avı siteleriyle etkileşime girmeye yönlendirerek varlıklarını çalmaya çalışır.

Source: OKX

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Şüpheli Airdrop Tokenlerini Gizleme: Kullanıcıların bu tür tokenlerle etkileşime girmesini önlemek için şüpheli kötü niyetli airdrop tokenlerini otomatik olarak gizler.

Kendinizi Nasıl Korursunuz

  • Bilinmeyen Airdrop Tokenleriyle Etkileşime Girmeyin: Bilinmeyen airdrop tokenlerine karşı dikkatli olun ve etkileşimde bulunmadan önce bilgilerini doğrulayın.

  • Şüpheli Sitelere Giriş Yapmaktan Kaçının: Normal platformlarda alınıp satılamayan tokenleri satmak için resmî olmayan kanallara asla güvenmeyin.

Benzer Adres Dolandırıcılığı

Dolandırıcılar, kullanıcıların daha önce etkileşimde bulunduğu adreslere benzer adresler oluşturur ve kullanıcıları varlıklarını yanlış adrese transfer etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Benzer Adresleri Vurgulama: Kullanıcıların doğru adrese transfer yapmalarını sağlamak için ilgili adrese benzer adresler listelenir.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Transfer Adresini Dikkatlice Doğrulama: Herhangi bir transfer yapmadan önce ilgili adresin ilk ve son bir kaç hanesini dikkatlice kontrol edin.

  • Adres Etiketi Kullanımı: Hataları hızlı bir şekilde belirlemek ve önlemek için adres etiketlerini kullanın.

Proje Ekibinin Ortadan Kaybolması Dolandırıcılığı

Bazı proje ekipleri, kullanıcı yetkilendirmelerini kötüye kullanarak varlıkları transfer edip ortadan kaybolabilir ve kullanıcıları mağdur bırakabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Yetkilendirme Hatırlatıcıları: Uzun süredir kullanılmayan DApp’ler için gereksiz yetkilendirmeleri iptal etmeleri konusunda kullanıcıları uyarır.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Yetkilendirmeler Konusunda Dikkatli Olun: DApp’lere veya sözleşmelere, özellikle “yüksek getiri” ya da “risksiz” gibi vaatlerde bulunanlara kolayca yetki vermeyin.

  • Yetkileri Düzenli Olarak Yönetin: Uzun süredir kullanılmayan DApp yetkilerini düzenli olarak kontrol edin ve iptal edin.

Rug Pull (Likidite Boşaltma) Dolandırıcılığı

Rug pull dolandırıcılığı, proje ekibinin ortadan kaybolması dolandırıcılığına benzerdir. Dolandırıcılar, kullanıcıları çekmek için tokenleri tanıtır, ardından fiyatları yükseltmek için manipüle eder ve böylece büyük kazançla piyasadan çıkarlar. Bu sırada, kullanıcıların varlıklarını satmaları engellenir ve bu da kayıplara yol açar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Risk Değerlendirmesi Müdahalesi: Platform motorumuz, tokenlerin risklerini değerlendirir ve yüksek riskli satın alımları engeller.

  • Onchain Risk Algılama: Desteklenen blok zincirleri için riskli token tespiti sağlar.

Kendinizi Nasıl Korursunuz

  • Rug Pull Risklerinin Farkında Olun: Herhangi bir tokeni satın almadan önce resmî kaynaklardan doğrulayın.

  • Popüler Olanın Peşine Düşmekten Kaçının: Dikkatli olun ve özellikle tanımadığınız projelerde popülerlik etkisine kapılarak katılmayın.

Son Sözler

Kripto dolandırıcılıkları sürekli gelişiyor ve traderları dikkatli olunması ve önlem alınması gereken yeni tehditlerle karşı karşıya bırakıyor. Yeni riskler hakkında düzenli olarak kendinizi eğitmek ve bunları nasıl yöneteceğinizi öğrenmek çok önemlidir; biz de size bu konuda yardımcı olmak için buradayız.

Daha fazla bilgi için 2024’te kripto dolandırıcılıklarını nasıl tespit edileceğine dair rehberimizi okuyabilir ve diğer kripto tehditlerini anlamak için geniş kapsamlı dolandırıcılık rehberlerimize göz atabilirsiniz.

Sorumluluk Reddi
Bu makale bölgenizde kullanıma sunulmayan ürünler hakkında bilgi içerebilir. Yalnızca bilgilendirme amacıyla yayınlanmıştır, içindeki hatalar veya noksanlıklardan ötürü sorumluluk veya yükümlülük kabul edilmez. Yazarların kişisel görüşlerini yansıtır ve OKX TR kuruluşunun görüşlerini yansıtmaz. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak kaydıyla, hiçbir şekilde tavsiye niteliği taşımaz: (i) yatırım tavsiyesi veya yatırım önerisi; (ii) dijital varlıkların satın alınmasına, satılmasına veya elde tutulmasına ilişkin bir teklif veya tavsiye ya da (iii) finans, muhasebe, hukuk veya vergi ile ilgili bir tavsiye. Sabit coinler dâhil olmak üzere dijital varlıklar, yüksek derecede risk içerir, yüksek fiyat dalgalanmaları gösterebilir ve hatta değerini tamamen kaybedebilir. Dijital varlıklarla al-sat yapmanın veya bu varlıklara sahip olmanın sizin için uygun olup olmadığını, kendi finansal durumunuz çerçevesinde dikkatlice değerlendirmeniz gereklidir. Kişisel durumunuz veya koşullarınız ile ilgili sorularınız için lütfen kendi hukuk, vergi veya yatırım uzmanınıza danışın.© 2025 OKX TR. Ticari amaçla olmaması koşuluyla bu makalenin tamamı çoğaltılabilir veya dağıtılabilir ya da bu makaleden 100 kelimeyi geçmeyen alıntılar kullanılabilir. Makalenin tamamının herhangi bir şekilde çoğaltılması veya dağıtılması halinde şu ifadeye açıkça yer verilmesi gereklidir: "Bu makalenin telif hakkı © 2025 OKX TR şirketine aittir ve izin alınarak kullanılmıştır." İzin verilen alıntılarda makalenin adı belirtilmeli ve makaleye atıfta bulunulmalıdır; örneğin "Makale Adı, [varsa yazar adı], © 2025 OKX TR." Bazı içerikler yapay zekâ (AI) araçları tarafından oluşturulmuş veya bu araçların yardımıyla hazırlanmış olabilir. Bu makaleden herhangi bir şekilde türetilen çalışmalara veya makalenin başka şekilde kullanılmasına izin verilmez.

İlgili Makaleler

Daha Fazlasını Görüntüle
aave vs compound
DeFi

Aave ve Compound: DeFi Borç Verme Platformu Karşılaştırması

![aave vs compound](//images.ctfassets.net/4nqoo8goeymu/6pfP0QOxOIwltrbEoiveri/aa80efdc5e9429706b4d5dfb077a4001/Yellow_Modern_Football_Match_Highlights_Youtube_Thumbnail__2_.jpg) Merkeziyetsiz finans
3 Eyl 2025
Liquidity pools and APY
Alt Coin
DeFi

AAVE Nedir: Topluluk Tarafından Yönetilen Likidite Havuzu

Eski adı ETHLend olan Aave , kullanıcıların getiri kazanmak ve değişken veya sabit faizle varlık borç almak için likidite havuzlarına varlık yatırmalarına olanak tanıyan, merkeziyetsiz ve gözetimsiz bir protokolüdür. 17,8 milyon dolarlık ilk coin arzının (ICO) ardından 2017 yılında Stani Kulechov tarafından kullanıma sunulmuştur. Aave ayrıca kullanıcıların olarak bilinen teminatsız, ultra kısa süreli krediler almalarına olanak tanır.
3 Eyl 2025
Orta Seviye
Scalability generic thumb
Protokoller

LayerZero (ZRO), Omnichain Birlikte Çalışabilirliğiyle Köprü Kuruyor

Bilginin yalıtıldığı ve değerli verilerin birbirinden ayrı kasalarda kilit altında tutulduğu bir toplum hayal edin. İşte farklı ağların birbirleriyle iletişim kuramadan bağımsız olarak çalıştığı blok zincirlerinin mevcut durumu da buna benzemektedir. Her bir blok zinciri benzersiz avantajlar sunarken, bu parçalanma gerçekten birbiriyle bağlantılı bir gelecek potansiyelini engellemektedir. Neyse ki, LayerZero gibi zincirler arası birlikte çalışabilirlik çözümleri sayesinde bir blok zinciri devriminin eşiğinde bulunmaktayız.
29 Ağu 2025
Fixed-term deals, flexible-term deals and flash deals - How are they different?
DeFi

Aave flash loan eğitimi: Aave kullanarak flaş kredi nasıl oluşturulur?

Geleneksel finansta, bir borçlunun borç alabilmesi için teminat yatırması ve kredi kontrollerinden geçmesi gerekir. Ancak merkeziyetsiz finans (DeFi) ile borçlular teminat sağlamadan kredilere erişebi
27 Ağu 2025
trade-academy-beginner-4
Madencilik
Bitcoin
Blok Zinciri

2024’te Kripto Para Madenciliği İçin En İyi 9 ASIC Madencisi

Kripto para madenciliği, bir blok zinciri ağındaki işlemlerin güvenliğini sağlayan ve doğrulayan önemli bir süreçtir. Madenciler karmaşık matematiksel problemleri çözmek, işlemleri doğrulamak ve yeni
27 Ağu 2025
PoR 21
Güvenlik

%51 Saldırısı: Nedir ve Nasıl Çalışır?

Blok zinciri teknolojisi genellikle çoğu geleneksel sistemden daha güvenli kabul edilse de kendine ait riskleri vardır. Blok zincirinin bütünlüğüne yönelik en büyük tehditlerden biri, "çoğunluk saldır
27 Ağu 2025
Daha Fazlasını Görüntüle