Bu sayfa yalnızca bilgilendirme amaçlıdır. Belirli hizmetler ve özellikler yargı bölgenizde kullanıma sunulmayabilir.

Zincir üstü dolandırıcılık faaliyetleri nasıl belirlenir ve cüzdanlar nasıl korunur?

OKX TROKX TR
Yayımlama Zamanı: 29 Eki 2024
Güncelleme Zamanı: 19 Ağu 2025
Okuma Süresi: 9 dk
2
ETH-%0,79

Web3 hızla gelişmeye devam ederken, onchain ekosistemi de büyüyor; artan sayıda kullanıcı zincir üstü işlemlere ve diğer aktivitelere katılıyor. Aynı zamanda, çeşitli ve yeni onchain dolandırıcılıkları ortaya çıkıyor; dolandırıcılar, kullanıcıları işlemleri onaylamaya veya anahtarlarını paylaşmaya ikna ederek varlıkları çalıyor.

Kullanıcıların Web3 güvenliğini korumalarına yardımcı olmak için OKX, çok katmanlı güvenlik önlemleri sunmaktadır. Ayrıca, kullanıcıların dikkatli olmalarını ve özellikle yüksek riskli durumlarda mevcut tehditler hakkında kendilerini eğitmelerini tavsiye ediyoruz.

Bu makalede, bazı yaygın onchain dolandırıcılık vakalarına, OKX’in karşı önlemlerine ve çeşitli önerilere odaklanacağız. Okumayı bitirdiğinizde, başlıca Web3 risklerini tanıyıp bunlardan kaçınmak konusunda iyi bir donanıma sahip olacaksınız.

Zorla Yetkilendirme Hırsızlığı

Yetkiyi kötü niyetli şekilde ele geçirmek, Web3 dolandırıcılığı gerçekleştirmek için sık kullanılan bir taktiktir. Burada, dolandırıcılar sahte yetkilendirme işlemleri oluşturarak kullanıcıları işlemleri imzalamaya ikna eder ve böylece kullanıcının varlıkları üzerinde işlem yapma kontrolünü ele geçirirler.

Onay Yetkilendirme Dolandırıcılıkları

Onay yetkilendirme dolandırıcılıklarında suçlular, kullanıcılardan yetki çalmak için çeşitli yöntemler kullanır. Dikkat etmeniz gereken iki yaygın örnek şunlardır:

  • Phishing (Oltalama) Bağlantıları: Dolandırıcılar, topluluk kanallarında sözde “yüksek getiri” vadeden işlem bilgileri paylaşarak, kullanıcıları “deposit mining” veya “staking airdrop” için yetki çalmak amacıyla bağlantılara tıklamaya yönlendirirler.

  • OTC (Over-The-Counter) Kılığına Girme: Dolandırıcılar, emir defteri dışı varlık satıcısı rolüne bürünerek kullanıcılardan 1 dolarlık küçük bir test transferi yapmalarını isterler. Bu aslında bir yetkilendirme işlemidir ve kullanıcının varlığı üzerinde kontrol sahibi olmalarını sağlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma: Oturum açma URL’lerinin kötü amaçlı olarak algılanması, URL’nin kötü amaçlı olarak tanımlanması durumunda erişimin engellenmesi.

  • İkinci Savunma: Site kötü amaçlı olarak işaretlenmemiş olsa bile Haricî Sahipli Hesaplara (EOA) yetkilendirmeyi engelleme.

  • Üçüncü Savunma: Kötü amaçlı olarak tanımlanan sözleşmelere yetkilendirmeyi engelleme.

  • Dördüncü Savunma: Belirli bir ağ (Tron gibi) için, imza içeriği ve açıklaması eşleşmezse işlemleri durdurma.

Source: OKX

Permit ve Permit2 Yetkilendirme Dolandırıcılığı

Uniswap tarafından gas ücretlerini azaltmak için sunulan Permit ve Permit2, hackerlar tarafından kullanıcıları işlemleri yetkilendirmeye kandırmak için kötüye kullanılabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: İlgili tokenleri, yetki kapsamını ve sona erme sürelerini belirterek işlemleri açıkça “permit” yetkilendirmeleri olarak gösterir.

  • İkinci Savunma Hattı: Potansiyel olarak riskli merkeziyetsiz uygulama (DApp) talepleri için işlemleri otomatik olarak engeller ve kullanıcıları işlem risklerini gözden geçirmeye yönlendirir.

Source: OKX

eth_sign Yetkilendirme Dolandırıcılığı

eth_sign, kullanıcının herhangi bir işlem hash’ini imzalamasına olanak tanır; bu da Ethereum üzerinde adeta “boş çek” vermek gibidir. Dolandırıcılar, kullanıcıları eth_sign kullanmaya teşvik ederek özel işlemler oluşturur ve onların varlıklarını çalarlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Otomatik Müdahale: Yüksek oltalama riski nedeniyle eth_sign işlemlerini otomatik olarak tanımlar ve engeller.

Kendinizi Nasıl Korursunuz

  • Tetikte Olun: Sosyal medya veya grup sohbetlerindeki finansal tavsiyelere, özellikle bilinmeyen bağlantılar içeren veya sözde yüksek getiri vadeden projelere kolayca inanmayın.

  • Bilinmeyen Sözleşmelerle Etkileşime Girmekten Kaçının: Bir işlemi yetkilendirmeden önce sözleşme kaynaklarının güvenilirliğini doğrulayın. Yalnızca tam olarak anladığınız tanınmış platformlar veya DApp’lerle etkileşim kurun.

  • Bilinmeyen İşlem İmzalama Taleplerini Reddedin: İşlemleri onaylamadan önce, özellikle “onaylama” ve “yetkilendirilen miktarı artırma” işlemleri için yetkilendirme hedefini ve miktarını dikkatlice kontrol edin.

  • Yeni Yetkilendirme Risklerini Anlayın: Permit ve Permit2 gibi yeni yetkilendirmeler gas ücretlerinden tasarruf sağlasa da güvenlik riskleri oluşturabilir.

Ekran Görüntüsü ve Ekran Kaydıyla Özel Anahtar Hırsızlığı

Dolandırıcılar bazen yatırım danışmanı ya da alım-satım uzmanı kılığına girerek, yeni kullanıcıları ekran görüntüsü veya ekran paylaşımı yoluyla özel anahtarlarını ya da anımsatıcı ifadelerini (mnemonic phrase) ifşa etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • İlk Savunma Hattı: Hassas ve kişisel bilgi içeren arayüzlerde ekran görüntüsünü ve ekran kaydını devre dışı bırakır ve kullanıcıları risklere karşı uyarır.

  • İkinci Savunma Hattı: Anımsatıcı ifadelerin ekran paylaşımını önler.

Kendinizi Nasıl Korursunuz

  • Anımsatıcı İfadeleri Bir Kenara Not Edin ve Güvenli Bir Şekilde Saklayın: Anımsatıcı ifadeleri kağıda yazın, ekran görüntülerinden veya elektronik depolamadan kaçının.

  • Anımsatıcı İfadeleri İsteyen Yabancılardan Kaçının: Anımsatıcı ifadeleri asla kimseyle paylaşmayın.

  • Uzaktan Yardım Almaktan Kaçının: Uzaktan yardım sırasında anımsatıcı ifadeleri veya özel anahtarı göstermeyin.

Source: OKX
Source: OKX
Source: OKX
Source: OKX

Kötü Amaçlı Airdrop Hırsızlığı

Dolandırıcılar, kullanıcıları dolandırmanın başka bir yolu olarak kötü amaçlı airdrop’ları kullanır. Dolandırıcılar, birçok adrese değersiz tokenler gönderir ve kullanıcıları bu tokenleri satmaları için kimlik avı siteleriyle etkileşime girmeye yönlendirerek varlıklarını çalmaya çalışır.

Source: OKX

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Şüpheli Airdrop Tokenlerini Gizleme: Kullanıcıların bu tür tokenlerle etkileşime girmesini önlemek için şüpheli kötü niyetli airdrop tokenlerini otomatik olarak gizler.

Kendinizi Nasıl Korursunuz

  • Bilinmeyen Airdrop Tokenleriyle Etkileşime Girmeyin: Bilinmeyen airdrop tokenlerine karşı dikkatli olun ve etkileşimde bulunmadan önce bilgilerini doğrulayın.

  • Şüpheli Sitelere Giriş Yapmaktan Kaçının: Normal platformlarda alınıp satılamayan tokenleri satmak için resmî olmayan kanallara asla güvenmeyin.

Benzer Adres Dolandırıcılığı

Dolandırıcılar, kullanıcıların daha önce etkileşimde bulunduğu adreslere benzer adresler oluşturur ve kullanıcıları varlıklarını yanlış adrese transfer etmeleri için kandırırlar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Benzer Adresleri Vurgulama: Kullanıcıların doğru adrese transfer yapmalarını sağlamak için ilgili adrese benzer adresler listelenir.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Transfer Adresini Dikkatlice Doğrulama: Herhangi bir transfer yapmadan önce ilgili adresin ilk ve son bir kaç hanesini dikkatlice kontrol edin.

  • Adres Etiketi Kullanımı: Hataları hızlı bir şekilde belirlemek ve önlemek için adres etiketlerini kullanın.

Proje Ekibinin Ortadan Kaybolması Dolandırıcılığı

Bazı proje ekipleri, kullanıcı yetkilendirmelerini kötüye kullanarak varlıkları transfer edip ortadan kaybolabilir ve kullanıcıları mağdur bırakabilir.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Yetkilendirme Hatırlatıcıları: Uzun süredir kullanılmayan DApp’ler için gereksiz yetkilendirmeleri iptal etmeleri konusunda kullanıcıları uyarır.

Source: OKX

Kendinizi Nasıl Korursunuz

  • Yetkilendirmeler Konusunda Dikkatli Olun: DApp’lere veya sözleşmelere, özellikle “yüksek getiri” ya da “risksiz” gibi vaatlerde bulunanlara kolayca yetki vermeyin.

  • Yetkileri Düzenli Olarak Yönetin: Uzun süredir kullanılmayan DApp yetkilerini düzenli olarak kontrol edin ve iptal edin.

Rug Pull (Likidite Boşaltma) Dolandırıcılığı

Rug pull dolandırıcılığı, proje ekibinin ortadan kaybolması dolandırıcılığına benzerdir. Dolandırıcılar, kullanıcıları çekmek için tokenleri tanıtır, ardından fiyatları yükseltmek için manipüle eder ve böylece büyük kazançla piyasadan çıkarlar. Bu sırada, kullanıcıların varlıklarını satmaları engellenir ve bu da kayıplara yol açar.

OKX Web3 Cüzdan Güvenlik Önlemleri

  • Risk Değerlendirmesi Müdahalesi: Platform motorumuz, tokenlerin risklerini değerlendirir ve yüksek riskli satın alımları engeller.

  • Onchain Risk Algılama: Desteklenen blok zincirleri için riskli token tespiti sağlar.

Kendinizi Nasıl Korursunuz

  • Rug Pull Risklerinin Farkında Olun: Herhangi bir tokeni satın almadan önce resmî kaynaklardan doğrulayın.

  • Popüler Olanın Peşine Düşmekten Kaçının: Dikkatli olun ve özellikle tanımadığınız projelerde popülerlik etkisine kapılarak katılmayın.

Son Sözler

Kripto dolandırıcılıkları sürekli gelişiyor ve traderları dikkatli olunması ve önlem alınması gereken yeni tehditlerle karşı karşıya bırakıyor. Yeni riskler hakkında düzenli olarak kendinizi eğitmek ve bunları nasıl yöneteceğinizi öğrenmek çok önemlidir; biz de size bu konuda yardımcı olmak için buradayız.

Daha fazla bilgi için 2024’te kripto dolandırıcılıklarını nasıl tespit edileceğine dair rehberimizi okuyabilir ve diğer kripto tehditlerini anlamak için geniş kapsamlı dolandırıcılık rehberlerimize göz atabilirsiniz.

Sorumluluk Reddi
Bu makale bölgenizde kullanıma sunulmayan ürünler hakkında bilgi içerebilir. Yalnızca bilgilendirme amacıyla yayınlanmıştır, içindeki hatalar veya noksanlıklardan ötürü sorumluluk veya yükümlülük kabul edilmez. Yazarların kişisel görüşlerini yansıtır ve OKX TR kuruluşunun görüşlerini yansıtmaz. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak kaydıyla, hiçbir şekilde tavsiye niteliği taşımaz: (i) yatırım tavsiyesi veya yatırım önerisi; (ii) dijital varlıkların satın alınmasına, satılmasına veya elde tutulmasına ilişkin bir teklif veya tavsiye ya da (iii) finans, muhasebe, hukuk veya vergi ile ilgili bir tavsiye. Sabit coinler dâhil olmak üzere dijital varlıklar, yüksek derecede risk içerir, yüksek fiyat dalgalanmaları gösterebilir ve hatta değerini tamamen kaybedebilir. Dijital varlıklarla al-sat yapmanın veya bu varlıklara sahip olmanın sizin için uygun olup olmadığını, kendi finansal durumunuz çerçevesinde dikkatlice değerlendirmeniz gereklidir. Kişisel durumunuz veya koşullarınız ile ilgili sorularınız için lütfen kendi hukuk, vergi veya yatırım uzmanınıza danışın.© 2025 OKX TR. Ticari amaçla olmaması koşuluyla bu makalenin tamamı çoğaltılabilir veya dağıtılabilir ya da bu makaleden 100 kelimeyi geçmeyen alıntılar kullanılabilir. Makalenin tamamının herhangi bir şekilde çoğaltılması veya dağıtılması halinde şu ifadeye açıkça yer verilmesi gereklidir: "Bu makalenin telif hakkı © 2025 OKX TR şirketine aittir ve izin alınarak kullanılmıştır." İzin verilen alıntılarda makalenin adı belirtilmeli ve makaleye atıfta bulunulmalıdır; örneğin "Makale Adı, [varsa yazar adı], © 2025 OKX TR." Bazı içerikler yapay zekâ (AI) araçları tarafından oluşturulmuş veya bu araçların yardımıyla hazırlanmış olabilir. Bu makaleden herhangi bir şekilde türetilen çalışmalara veya makalenin başka şekilde kullanılmasına izin verilmez.

İlgili Makaleler

Daha Fazlasını Görüntüle
zkSync Era article banner
Ethereum

Linea: Çığır Açan Bir Ethereum Ölçeklenebilirlik Çözümü

Dünya çapında öncü bir blok zinciri teknolojisi şirketi olan ConsenSys, Ethereum’un ölçeklenebilirlik sorununu çözmeye yardımcı olan çığır açıcı yeni bir çözümün arkasındaki isimdir. İşte bu çözümün adı da ’dır.
18 Eyl 2025
DApps generic thumb
NFT

NFT Nadirlik Puanınızı Kontrol Etmek İçin En İyi 7 Araç

NFT’ler, 2021 boğa piyasası sırasında kripto para dünyasındaki yerini sağlamlaştırmıştır. Bu dönemde NFT alanı, benzeri görülmemiş bir büyüme ve benimsenme düzeyi elde etti. Bu nedenle NFT nadirliği, NFT’lerin değerini belirlemek açısından çok önemli bir nitelik hâline geldi. NFT sahipleri, elindeki NFT’nin nadirliğini belirlemek için, söz konusu varlığı koleksiyondaki diğer NFT’lerden ayıran benzersiz özellikleri göz önünde bulundurmalıdır. NFT’yi diğerlerinden ayıran bazı özellikler arasında aksesuarlar, dış görünümler ve arka planlar sayılabilir.
18 Eyl 2025
DApps generic thumb
Blok Zinciri
Ethereum

Polygon 2.0: Blok Zincirinde Oyunun Kurallarını Değiştiren Platform

Birçok kişi, Polygon 2.0’ın merkeziyetsiz uygulama (DApp) geliştirme ortamını önemli ölçüde değiştirebileceğine ve DApp’lerin daha geniş bir küresel kitleye açılacağına inanıyor. Teknolojinin en son yinelemesi daha hızlı, daha ucuz ve her zamankinden daha ölçeklenebilir olma özelliğine sahip.
18 Eyl 2025
Orta Seviye
StarkNet Learn banner
Ethereum
Blok Zinciri

Ethereum’un Ölçeklenebilirlik Sorununun Çözümü Starknet mi?

Blok zinciri teknolojisi, işlem yapma ve verileri güvenli bir şekilde saklama şeklimizde devrim yarattı. Ancak ölçeklenebilirlik , blok zincirlerinin karşılaştığı en büyük zorluklardan biridir. Bir blok zinciri ağındaki kullanıcı ve işlemlerin sayısı arttıkça sistem daha yavaş ve daha pahalı hâle gelir. Bu ölçeklenebilirlik zorluğu, blok zinciri teknolojisinin çeşitli sektörlerde yaygın olarak benimsenmesini engellemektedir.
18 Eyl 2025
Orta Seviye
SUI explainer article learn banner
DeFi

Karşınızda SUI: Varlık Sahipliğinin Geleceği Mi?

SUI, gerçek dijital varlık sahipliğini desteklemek için benzersiz bir nesne odaklı veri modeli ve amaca yönelik programlama dili olan Move’u benimsemiş olan, izin gerektirmeyen bir 1. katman blok zinciridir. Solana öncelikle üzerine yoğunlaşırken, SUI farklı bir yaklaşım benimseyerek merkeziyetsiz uygulamalar (DApp’ler) ve değiştirilemez tokenler (NFT’ler) konusunda üstünlük sağlamayı amaçlamaktadır. Bu nedenle SUI, tarafından “Solana Katili” olarak adlandırılmıştır.
18 Eyl 2025
Orta Seviye
Best of Web3 thumb
Bitcoin

Runes Nedir? Bitcoin Tabanlı Değiştirilebilir Token Protokolü Hakkında Rehber

Runes Protokolünü hiç duydunuz mu? Bu protokol, Bitcoin ortamına eşsiz bir eklemedir ve değiştirilebilir tokenlere BRC-20 ve Taproot Varlıkları gibi protokollere kıyasla yeni bir perspektif getirmektedir. Peki onu farklı kılan nedir? Diğer token standartlarının aksine, Bitcoin ağına dâhil edilen UTXO yapılı sistem, kullanıcı dostu olmaya da odaklanmaktadır.
12 Eyl 2025
Orta Seviye
Daha Fazlasını Görüntüle