Airdrop avcılığı yaparken scam’e yem olmadan ilerlemek: güvenli kontrol listesi ve gerçek senaryolar

Airdrop avcılığı (airdrop hunting), doğru yapıldığında düşük bütçeyle zincir üstü deneyim kazanmanın ve proje teşviklerinden faydalanmanın bir yolu. Yanlış yapıldığında ise tek bir “claim” imzasıyla cüzdanı boşaltan sahte dApp’lere, Discord/Telegram tuzaklarına ve “airdrop linki güvenli mi?” sorusunu acı şekilde öğreten phishing kampanyalarına dönüşebiliyor. Bu rehberde airdrop güvenli mi sorusuna net bir çerçeve kuracağız: riskleri sınıflandıracağız, scam belirtilerini öğreneceğiz ve adım adım uygulanabilir bir airdrop güvenlik kontrol listesi oluşturacağız.

Hedef, seni “hiç airdrop yapma” noktasına itmek değil; airdrop nasıl güvenli yapılır sorusuna pratik cevap vermek. Yeni cüzdan açmak, token izinleri (approve) ve token onayı iptal etme (revoke) gibi temel ama kritik konuların yanı sıra, seed phrase isteyen site güvenli mi sorusunun neden tek cümlelik bir cevabı olduğunu da göreceksin: Hayır. Ayrıca fake airdrop nasıl anlaşılır, airdrop claim güvenli mi, airdrop’ta imza atmak tehlikeli mi gibi soruları gerçek senaryolarla ele alacağız.

1) Airdrop avcılığı risk haritası: “airdrop dolandırıcılığı” hangi yollarla geliyor?

Airdrop dolandırıcılığı genelde üç ana kanaldan gelir: sahte web siteleri (phishing), sahte topluluk duyuruları (Discord/Telegram airdrop dolandırıcılığı) ve akıllı sözleşme etkileşimleri (kötü niyetli onay/izin mekanikleri). Bu kanalların ortak noktası, seni acele ettirmek ve “normalmiş” gibi görünen bir adımı attırmak: linke tıklamak, cüzdan bağlamak, mesaj imzalamak ya da token onayı vermek.

Phishing nedir kripto bağlamında? Basitçe, gerçek bir projenin arayüzünü taklit ederek cüzdan bağlatan ve imza/işlem onayıyla varlıklarını çalan yöntemler. Sahte site seni çoğu zaman “eligible” (hak kazanmış) gibi hissettirir; bazen de “gas fee’yi karşılamak için küçük bir miktar gönder” gibi klasik airdrop’ta para istenir mi tuzağı kurar. Airdrop’ta para istenir mi sorusunun güvenlik cevabı nettir: Dikkatli ol; “para gönder” baskısı çok sık scam belirtisidir.

Üçüncü risk türü daha sinsi: “approve” üzerinden sınırsız harcama izni aldırmak. Bir tokenı claim etmeden önce senden token izinleri isteyebilir. Eğer izni geniş verirsen, daha sonra o token bakiyeni veya başka varlıklarını hareket ettirebilecek bir mekanizma devreye girebilir. Bu yüzden airdrop cüzdan güvenliği, sadece “site sahte mi?” değil, “verdiğim izinler ne?” sorusuyla da ilgilidir.

2) Scam psikolojisi: airdrop scam belirtileri ve seni hızla hataya sürükleyen kalıplar

Airdrop scam belirtileri çoğu zaman teknikten çok psikolojiye dayanır. En yaygın kalıp “zaman baskısı”dır: “Sadece 15 dakika kaldı”, “son 100 kişi”, “hemen claim etmezsen hakkın yanar.” Bu baskı, linki doğrulamadan tıklamanı ve cüzdan ekranındaki işlem detaylarını okumadan onaylamanı hedefler. Güvenli yaklaşım: zaman baskısı gördüğün anda otomatik olarak yavaşla, kontrol listeni devreye al.

İkinci kalıp “otorite taklidi”dir. Discord’da “Admin” gibi görünen bir kullanıcı, aynı isimle DM atabilir; Telegram’da pinlenmiş mesajlar kopyalanabilir; hatta botlar “resmi duyuru” hissi verir. Discord airdrop dolandırıcılığı özellikle DM üzerinden yürür: “Kalan ödüller için özel link” gibi. Telegram airdrop dolandırıcılığı ise sahte grup/kanal klonlarıyla gelir. Burada kritik kural: DM’den gelen airdrop linki güvenli mi diye soruyorsan, cevap çoğu zaman hayırdır.

Üçüncü kalıp “kolay para” vaatleridir. Gerçek projeler bile airdrop’ta kesin kazanç dili kullanmaz. “Garantili 1.000$” gibi iddialar, seni mantık filtrelerini kapatmaya iter. Ayrıca “kYC’yi hızlı tamamla”, “claim için 0.02 ETH gönder” gibi adımlar, airdrop güvenli mi sorusunda kırmızı bayraktır. Scam’in amacı senin bir kere hata yapman; tek hatanın maliyeti ise cüzdanın tamamı olabilir.

3) Altın kural: Seed phrase isteyen site güvenli mi?

Bu sorunun cevabı kısa ve kesindir: Seed phrase isteyen site güvenli mi? Hayır. Seed phrase (ya da private key) isteyen bir arayüz, doğrudan cüzdanını ele geçirmek istiyor demektir. “Wallet doğrulama”, “airdrop aktivasyonu”, “claim açma” gibi bahanelerle 12/24 kelimeyi isteyen her şey, airdrop dolandırıcılığı kategorisinde değerlendirilmelidir.

Gerçek bir airdrop claim sürecinde, cüzdan bağlanır ve gerekiyorsa işlem/mesaj imzası cüzdanın kendi uygulaması üzerinden yapılır. Hiçbir meşru airdrop, senden kelimelerini web formuna yazmanı istemez. Bu, sadece airdrop avcılığı için değil, tüm kripto güvenliği için bir “tek cümlelik güvenlik duvarı”dır. Bunu bilmek, en büyük kayıp senaryolarını daha başlangıçta engeller.

Pratik kontrol: Herhangi bir sayfada “Import Wallet”, “Restore”, “12 words”, “Recovery phrase”, “Private key” gibi alanlar görürsen, claim ekranı bile olsa kapat. Hatta benzer isimli resmi siteler bile bazen klonlanır. Doğrulama yapmadan hiçbir şekilde seed phrase paylaşma; bu noktada “ama site çok profesyonel görünüyor” argümanı geçerli değildir.

4) Airdrop için yeni cüzdan açmak: “Hot wallet”, izolasyon ve risk segmentasyonu

Airdrop avcılığı yapanların en iyi savunması “risk segmentasyonu”dur. Airdrop için yeni cüzdan açmak, günlük birikim tuttuğun ana cüzdanı izole eder. Bu yeni cüzdanı bir “deney cüzdanı” gibi düşün: düşük bakiyeli, sadece airdrop ve testnet/mainnet etkileşimleri için ayrılmış. Böylece fake airdrop nasıl anlaşılır testini yaparken yanlış bir imza atsanda kaybın sınırlı kalır.

İzolasyon sadece yeni cüzdan açmakla bitmez: tarayıcı profili ve cihaz disiplini de önemlidir. Airdrop cüzdan güvenliği için ayrı bir tarayıcı profili kullanmak, uzantı (extension) karmaşasını azaltır. Daha az eklenti, daha az saldırı yüzeyi demektir. Cüzdan uzantını da resmi mağazadan indirip doğrulamak, “fake wallet extension” riskini azaltır.

İleri seviye ama basit bir kural: Airdrop cüzdanında “ana varlık” tutma. Bir claim için gas gerekiyorsa, gereken kadar koy ve iş bitince geri çek. Kalan bakiyeyi minimumda tutmak, airdrop’ta imza atmak tehlikeli mi sorusunda “evet, ama kontrollü” cevabını mümkün kılar.

5) Airdrop linki güvenli mi? Doğrulama rutini: domain, yönlendirme, klon site tuzakları

Airdrop linki güvenli mi sorusunu yanıtlamak için, linkin geldiği yerden bağımsız bir doğrulama rutini oluştur. İlk adım domain kontrolüdür: yazım benzerlikleri (harf değiştirme, tire ekleme, farklı uzantı) phishing’in en sık yöntemlerinden. “.app” yerine “.io” gibi küçük farklar bile kritik olabilir. Linke tıklamadan önce, resmi kanalların geçmiş duyurularında aynı domainin tekrar edip etmediğine bak.

İkinci adım yönlendirme kontrolü: Kısa linkler, yönlendirme zincirleri ve “tracking” parametreleri riskli olabilir. Bir link seni birkaç kez başka sayfaya atıyorsa dur. Ayrıca sayfa açıldığında cüzdan bağlamadan önce sayfanın gerçekten doğru projeye ait olup olmadığını kontrol et: sosyal medya hesaplarındaki sabitlenmiş duyurular, daha önce kullandığın resmi dokümantasyon ve uygulama içi bağlantılar daha güvenli referans noktalarıdır.

Üçüncü adım “bağlantı yerine arama” yaklaşımı: Linke tıklamak yerine, projenin adını manuel aratıp resmi siteye kendin gitmek çoğu tuzağı bozar. Airdrop scam nasıl anlaşılır sorusunda bu pratik, tek başına ciddi koruma sağlar. Çünkü scam’lerin önemli bir kısmı, seni link üzerinden doğru gibi görünen ama tamamen kontrol edilen bir akışa sokarak yakalar.

6) Airdrop claim güvenli mi? İmza ve işlem ekranında “neye onay veriyorsun” kontrolü

Airdrop claim güvenli mi sorusu, çoğu zaman cüzdanın gösterdiği onay ekranına bağlı. İki tür onay var: mesaj imzası ve zincir üstü işlem. Mesaj imzası bazen “güvenli” sanılır ama her zaman değil. Bazı imzalar, izin vermeye veya farklı bir protokole erişime kapı aralayabilir. Bu yüzden airdrop’ta imza atmak tehlikeli mi sorusunun cevabı: İçeriği okumadan imza atmak tehlikelidir.

İşlem onayında ise gas ücreti, hedef kontrat adresi ve yapılan çağrı türü önemlidir. Eğer cüzdanın arayüzü işlem detaylarını “belirsiz” gösteriyorsa, daha temkinli ol. Bazı kötü niyetli akışlar, “claim” gibi görünen işlemle senden varlık transferi isteyebilir. “Value” alanında beklenmedik bir miktar görüyorsan (ör. ETH gönderimi), bu çoğu senaryoda airdrop dolandırıcılığıdır.

Pratik taktik: Claim’i ayrı cüzdanda dene, ilk işlemde minimal bakiye bulundur. Ayrıca cüzdanın gösterdiği “spend limit” (harcama limiti) gibi uyarıları ciddiye al. Airdrop claim’i bir “bedava para butonu” değil, bir güvenlik prosedürüyle yapılan zincir üstü etkileşim gibi ele alırsan, hata olasılığın dramatik şekilde düşer.

7) Token izinleri nasıl iptal edilir? Approve riskleri, token onayı iptal etme ve revoke.cash nedir?

Airdrop süreçlerinde sık karşılaşılan risk, “approve” (harcama izni) üzerinden gelir. Bir dApp’e token harcama izni verdiğinde, o izin genellikle kontratın senin tokenlarını belirli bir limite kadar transfer etmesine izin verir. Problem şu: çoğu kullanıcı “sınırsız” izin verir, sonra unutur. O dApp’in kontratı sonradan ele geçirilir ya da baştan kötü niyetliyse, tokenların risk altına girer.

Bu yüzden token izinleri nasıl iptal edilir sorusu, airdrop güvenlik kontrol listesi içinde olmazsa olmaz. Token onayı iptal etme (revoke) işlemiyle, daha önce verdiğin izinleri sıfırlayabilir veya limiti düşürebilirsin. İş mantığı basit: kullanmadığın izin bırakma. Airdrop claim bittiyse, özellikle yeni ve küçük projelerde, izinleri temizlemek iyi bir refleks.

Revoke.cash nedir? Pratikte, cüzdanındaki token izinlerini görüntülemeye ve iptal etmeye yarayan popüler bir araç olarak bilinir. Buradaki kritik nokta araçtan bağımsız: izinleri düzenli kontrol etmek. Revoke işlemleri de işlem ücretine tabidir; bu nedenle “hangi izinler gerçekten riskli” önceliğini kurmak önemlidir. Airdrop avcılığı yapıyorsan, her büyük etkileşimden sonra “izin temizliği” rutini oluşturmak, uzun vadede en çok kaybı önleyen alışkanlıklardan biridir.

8) Discord/Telegram senaryoları ve airdrop güvenli kontrol listesi: adım adım uygulanabilir rutin

Discord airdrop dolandırıcılığı senaryosu sık görülür: Topluluğa girersin, kısa süre sonra “moderator” görünümlü biri DM atar, “eligible oldun, özel claim linki” der. Bu noktada kontrol listesi devreye girer: DM’lerden gelen linkleri varsayılan olarak şüpheli kabul et, resmi duyuru kanalında aynı duyuru var mı bak, domain aynı mı kontrol et, link yerine manuel şekilde siteye git. Eğer bir şey “özel” ve “acil” görünüyorsa, çoğu zaman tuzaktır.

Telegram airdrop dolandırıcılığı ise klon kanallar ve botlar üzerinden yürür. Kanal adı benzer, profil fotoğrafı aynıdır; pin mesajında sahte link bulunur. Kontrol listesi burada da aynı: kanalın daha önceki duyurularında link tutarlılığı var mı, admin listesi/duyuru geçmişi mantıklı mı, yorumlarda “scam” şikayetleri var mı? Ayrıca “airdrop’ta para istenir mi” sorusunu her adımda hatırla: senden para istiyorsa, bunu çok güçlü bir kırmızı bayrak olarak gör.

Airdrop güvenli kontrol listesi (kısa ama etkili): 1) Yeni/ayrı cüzdan kullan. 2) Linki DM’den alma; mümkünse manuel git. 3) Domain ve yönlendirmeleri kontrol et. 4) Seed phrase/private key isteyen her şeyi kapat. 5) Cüzdan ekranında imza/işlem detaylarını oku; “value” gönderimi varsa dur. 6) Sınırsız approve verme; minimum limit tercih et. 7) İş bittikten sonra token izinlerini kontrol et ve revoke et. 8) Şüpheli durumda “deneme” yapacaksan minimum bakiye ile dene. Bu rutin, “airdrop scam nasıl anlaşılır” sorusuna tek seferlik değil, tekrar eden bir güvenlik alışkanlığı cevabı verir.

SSS

Airdrop güvenli mi?
Güvenlik, airdrop’un kendisinden çok senin uyguladığın rutinle ilgilidir. Ayrı cüzdan kullanmak, link doğrulamak, seed phrase paylaşmamak ve token izinlerini kontrol etmek gibi adımlar, riski ciddi şekilde azaltır.

Fake airdrop nasıl anlaşılır?
Zaman baskısı, DM’den gelen “özel link”, yazım hatalı domain, senden para isteme, seed phrase isteme ve cüzdan onay ekranında beklenmedik transfer talepleri en güçlü airdrop scam belirtileri arasındadır.

Airdrop’ta imza atmak tehlikeli mi?
İmzanın içeriğine bağlı. Ne imzaladığını okumadan, belirsiz metinleri onaylamak risklidir. Ayrı cüzdanla, düşük bakiye ile test etmek ve sadece doğrulanmış arayüzlerde imza atmak güvenlik seviyeni yükseltir.

Token izinleri nasıl iptal edilir?
Önce cüzdanında hangi kontratlara hangi tokenlar için izin verdiğini kontrol edersin, sonra gereksiz izinleri “revoke” ederek sıfırlar veya limiti düşürürsün. Bu, unutulmuş “approve” riskini azaltır.

Airdrop’ta para istenir mi?
Çoğu meşru airdrop, “airdrop almak için para gönder” mantığıyla işlemez. Gas ücreti gibi ağ maliyetleri olabilir, ancak doğrudan bir adrese para göndermeni isteyen akışlar sıklıkla airdrop dolandırıcılığı işaretidir.

İç Linkler

• Bitcoin Nedir (2025)
• Halving
• Bitcoin Kaç TL
• Stablecoin
• Altcoin
• İngiltere Kripto Düzenlemesi 2027
• HashKey IPO
• Hot vs Cold Wallet
• Seed Phrase
• Dolandırıcılıklar Sözlüğü