Bitcoin Kaç TL? Güncel BTC Fiyatı, Grafik, Haber ve Rehber Bitcoin Kaç TL? Güncel BTC Fiyatı, Grafik, Haber ve Rehber

Terimler Sözlüğü & Rehber

Kriptoda En Yaygın Dolandırıcılıklar Sözlüğü: Rug Pull’dan Phishing’e (2025 Güvenlik Rehberi)

Yazar Yazar Admin
15-12-2025
0 Yorum
43 Görüntüleme
Kriptoda En Yaygın Dolandırıcılıklar Sözlüğü: Rug Pull’dan Phishing’e (2025 Güvenlik Rehberi)

Önemli Uyarı: Bu içerik yalnızca genel bilgilendirme ve dijital güvenlik farkındalığı amaçlıdır. Kripto varlıklar yüksek risk içerir. Burada yer alan bilgiler yatırım tavsiyesi değildir.

Kripto para ekosistemi büyüdükçe, fırsatların yanında dolandırıcılık yöntemleri de çeşitlendi. Bazı tuzaklar “eski usul” (ponzi gibi) kalırken, bazıları blockchain’in teknik detaylarını kötüye kullanacak kadar sofistike hale geldi (ör. akıllı kontrat tuzakları, sahte izinler, cüzdan drainer’ları). Bu yazı, bir “terimler sözlüğü” gibi ilerleyecek: Her dolandırıcılık türünü tanım + nasıl çalışır + kırmızı bayraklar + korunma yöntemleri şeklinde anlatacağım.

Amacımız basit:

  • “Bir şeyler ters gidiyor” hissini daha erken yakalamak

  • Cüzdanına, seed phrase’ine ve varlıklarına zarar gelmeden önce önlem almak

  • Adım adım güvenlik alışkanlığı geliştirmek

Hatırlatma: Kriptoda işlemler geri alınamaz. Bir kere giden varlık çoğu zaman geri gelmez. O yüzden en değerli yatırım “güvenlik refleksi”dir. (Bu bir yatırım tavsiyesi değildir.)

Kripto Dolandırıcılıklar Sözlüğü (A’dan Z’ye)

1) Rug Pull Nedir?

Rug pull, bir projenin geliştiricilerinin veya içeriden kişilerin, kullanıcıları yatırım yapmaya ikna ettikten sonra likiditeyi çekip kaybolmasıdır. “Halıyı altından çekmek” gibi.

Nasıl çalışır?

  • Token çıkarılır, hype yaratılır

  • Likidite havuzuna para girişi olur

  • Geliştirici/ekip likiditeyi çeker veya büyük miktarda token satışı yapar

  • Fiyat çöker, yatırımcılar içeride kalır

Kırmızı bayraklar

  • Ekip anonim ve doğrulanamıyor

  • “%100 garantili” vaatler

  • Likidite kilidi yok / şeffaf değil

  • Token dağılımı aşırı dengesiz (tek cüzdanda büyük pay)

Nasıl korunursun?

  • Likidite kilidi ve kilit süresini kontrol et

  • Token dağılımını incele (whale cüzdanlar)

  • Sadece sosyal medya hype’ına güvenme

  • “Çok hızlı yükseldi” diye atlamadan önce kontrat risklerini düşün

2) Phishing Nedir? (Oltalama)

Phishing, kullanıcıyı sahte bir site/uygulama/mesaj ile kandırıp, şifrelerini, cüzdan erişimini veya imza onaylarını ele geçirme yöntemidir.

Kriptoda phishing nasıl görünür?

  • Sahte borsa giriş sayfaları

  • Sahte MetaMask eklentileri

  • “Airdrop claim” sayfaları

  • Discord/Telegram’da “support” kılığına giren sahte moderatörler

Kırmızı bayraklar

  • Linkte küçük yazım farkı (binancee, metamask-support gibi)

  • “Hemen bağlan, yoksa hakkın yanar” baskısı

  • Resmi kanallarda bile “taklit hesaplar”

Korunma

  • URL’yi elle yaz / yer imlerinden gir

  • Tarayıcı uzantılarını sadece resmi mağazadan kur

  • Seed phrase’i asla hiçbir siteye girme

  • Donanım cüzdan + imza ekranını dikkatle oku

Not: Seed phrase isteyen her şey potansiyel dolandırıcılıktır. (Yatırım tavsiyesi değildir.)

3) Ponzi / Saadet Zinciri Nedir?

Ponzi, eski yatırımcıların kazancını yeni gelenlerin parasıyla ödeyen, sürdürülemez bir sistemdir. Kriptoda “yüksek faizli platformlar”, “günlük %X kazanç” vaatleriyle sık görülür.

Kırmızı bayraklar

  • Gerçek gelir modeli yok

  • Sürekli yeni üye daveti (referans) baskısı

  • “Garantili getiri” cümleleri

  • Şeffaf olmayan ekip ve şirket bilgileri

Korunma

  • “Garantili” kelimesini duyunca frene bas

  • İş modelini anlamadan para gönderme

  • Resmi kayıt/denetim iddialarını doğrula

4) Fake Airdrop Nedir?

Fake airdrop, kullanıcıya “bedava token kazandın” diyerek cüzdan bağlantısı veya imza onayı alıp varlıkları boşaltmaya çalışan tuzaktır.

Nasıl çalışır?

  • Sahte claim sayfası

  • “Cüzdan bağla” + “onay ver”

  • Sonra cüzdandaki token’lara erişim izni alınır ya da drainer devreye girer

Kırmızı bayraklar

  • Ünlü proje adı kullanıp resmi kanalla uyuşmaması

  • “Gas fee yatır” baskısı

  • Çok agresif geri sayım sayaçları

Korunma

  • Airdrop duyurusunu mutlaka resmi kaynaklardan doğrula

  • Token izinlerini düzenli kontrol et (approval)

  • Şüpheli siteye “wallet connect” yapma

5) Drainer (Cüzdan Boşaltıcı) Nedir?

Drainer, cüzdanınıza “işlem imzalatıp” varlıkları boşaltan kötü amaçlı akıllı kontrat/skript türüdür. Kullanıcı “bir şey onayladım sadece” zanneder ama aslında varlık transferine izin vermiş olur.

Kırmızı bayraklar

  • İmza ekranında anlaşılmaz izinler

  • “Unlimited approval” (sınırsız harcama izni)

  • Normalde ücretsiz olması gereken iş için işlem imzalatması

Korunma

  • Gereksiz onayları iptal et (revoke)

  • Donanım cüzdan kullan

  • İzin ekranında “spender” adresini kontrol et

  • “Sadece imza” cümlesine güvenme

6) SIM Swap Nedir?

SIM swap, saldırganın operatör üzerinden hattınızı kendi SIM’ine taşıtıp SMS doğrulamalarınızı ele geçirmesidir. Özellikle borsa hesapları için tehlikelidir.

Kırmızı bayraklar

  • Telefon bir anda şebeke kaybeder

  • SMS gelmez, aramalar düşer

  • Aynı anda borsadan “şifre sıfırlama” denemeleri

Korunma

  • SMS yerine uygulama tabanlı 2FA (Authenticator) tercih et

  • Operatörde ek güvenlik şifresi/hat taşıma kilidi kullan

  • Borsa hesaplarında e-posta güvenliğini güçlendir

7) Sahte Borsa / Sahte Uygulama Nedir?

Saldırganlar, resmi borsa uygulamasına benzeyen kopya uygulamalar üretir. Kullanıcı giriş yapar, fon yatırır ve para gider.

Kırmızı bayraklar

  • Uygulama mağazasında az yorum / yeni yayın

  • Garip geliştirici adı

  • Aşırı reklam ve “bonus” vaadi

Korunma

  • Uygulamayı resmi sitedeki linkten indir

  • Domain ve geliştirici adını kontrol et

  • Küçük miktarla deneme yapmadan büyük fon aktarma

8) Pump & Dump Nedir?

Bir grup, düşük hacimli bir coin’i şişirir (pump), sonra tepeden satar (dump). Kalanlar zararda kalır.

Kırmızı bayraklar

  • Telegram gruplarında “şu saatte pump var”

  • Düşük hacimli tokenlarda ani fitil

  • “Herkes alıyor” psikolojisi

Korunma

  • Düşük hacimli varlıklarda temkinli ol

  • Sadece sosyal medya ile hareket etme

Uyarı: Bu bölüm de yatırım tavsiyesi değildir; amaç riskleri anlatmaktır.

9) Honey Pot Nedir?

Honey pot, alım yapabildiğiniz ama satamadığınız (veya satarken aşırı vergi kesilen) akıllı kontrat tuzağıdır. Kullanıcı “alıyorum, yükseliyor” der, satmaya gelince işlem başarısız olur.

Kırmızı bayraklar

  • Sadece alım mümkün, satım sürekli hata

  • Kontrat kodu şeffaf değil / denetlenmemiş

  • Aşırı “tax” oranları

Korunma

  • Kontrat denetimi/analizi (audit) var mı bak

  • Çok yeni tokenlarda küçük test işlemi yap

  • Token vergi/limit mekanizmasını araştır

10) Fake Support (Sahte Destek) Nedir?

Discord/Telegram’da “destek ekibiyim” diyen sahte hesaplar, kullanıcıdan seed phrase ister veya sahte link yollayıp phishing yapar.

Kırmızı bayraklar

  • DM’den yazan “moderatör”

  • Seed phrase istemesi

  • “Hemen doğrula” linkleri

Korunma

  • Resmi destek DM atmaz (çoğu projede)

  • Seed phrase asla paylaşılmaz

  • Kanaldaki sabit mesajları takip et

11) Giveaway Scam (Çekiliş Dolandırıcılığı)

“Şu adrese 1 BTC gönder, 2 BTC geri yollayacağız” gibi klasik tuzaklar. X (Twitter) üzerinde taklit hesaplarla döner.

Kırmızı bayraklar

  • Ünlü ismi + “double your crypto”

  • Yorumlarda bot hesaplar

  • Sürekli aynı adres

Korunma

  • Kimse durduk yere para katlamaz

  • Resmi hesap doğrulamasını kontrol et

  • Şüpheli adrese para göndermeyi aklından bile geçirme

12) Clipboard Hijacking (Kopyala-Yapıştır Virüsü)

Zararlı yazılım, kopyaladığınız cüzdan adresini otomatik olarak saldırganın adresiyle değiştirir.

Kırmızı bayraklar

  • Yapıştırdığınız adresin başı/sonu farklı

  • Bilgisayar yavaş/şüpheli eklenti

Korunma

  • Adresin ilk 6 ve son 6 hanesini kontrol et

  • Büyük transferlerde test transferi yap

  • Cihaz güvenliğini güçlendir

13) Address Poisoning (Adres Zehirleme)

Saldırgan, sizin cüzdanınıza benzer başlayan/benzer biten bir adresten küçük transfer yapar. Siz geçmişe bakıp “aynı adres” sanıp yanlış adrese gönderirsiniz.

Korunma

  • Adresleri geçmişten kopyalamak yerine adres defteri kullan

  • İlk/son karakterleri dikkatle kontrol et

  • Büyük transferlerde QR veya whitelist tercih et

14) Seed Phrase İsteme Dolandırıcılığı

Bu, kriptodaki “kırmızı çizgi”dir: Seed phrase isteyen her şey risklidir.

Örnek bahaneler

  • “Cüzdanını doğrulaman lazım”

  • “Airdrop claim için gerekli”

  • “Hesabın kilitlendi, kurtaralım”

Kural

Seed phrase asla girilmez, asla paylaşılmaz, asla gönderilmez.

15) Sahte ICO/Presale Dolandırıcılığı

Yeni token satışı diye para toplanır, token gelmez veya değersiz bir kontrat gönderilir.

Korunma

  • Resmi kaynakları doğrula

  • Ekip, whitepaper, sözleşme adresi şeffaf mı bak

  • “Sadece bugün” baskısıyla hareket etme

16) Romance Scam (Duygusal Manipülasyon)

Sosyal medyada tanışıp güven kurar, sonra “şu platformda yatırım yap” der. Bu platform çoğu zaman sahte olur.

Korunma

  • Yatırım konuşması açan “yeni tanıştığın” kişilere temkin

  • Para/kripto transferini asla duygusal baskıyla yapma

  • Platformu bağımsız kaynaklardan kontrol et

Kriptoda Güvende Kalmak İçin 10 Pratik Kural (Özet)

  1. Seed phrase kimseyle paylaşılmaz

  2. Şüpheli linklere tıklama

  3. Cüzdan izinlerini düzenli kontrol et (revoke)

  4. Donanım cüzdan düşün (bütçeye göre)

  5. SMS 2FA yerine Authenticator tercih et

  6. Büyük transferlerde adresi iki kez kontrol et

  7. Bilinmeyen token/kontratlarla etkileşime girme

  8. “Garantili kazanç” duyunca uzaklaş

  9. Resmi kanalları doğrula (taklit hesaplara dikkat)

  10. Cihaz güvenliğini (antivirüs/temiz kurulum) ciddiye al

Ara Uyarı: Bu içerik yatırım tavsiyesi değildir. Ama güvenlik refleksi, kriptoda hayatta kalmanın temelidir.

SSS (Sık Sorulan Sorular)

1) Rug pull ile pump & dump aynı şey mi?

Hayır. Rug pull’da genelde proje ekibi/insider’lar likiditeyi çekip kaçarken, pump & dump çoğu zaman organize grupların fiyatı şişirip tepeden satmasıdır.

2) Seed phrase’i bir site istedi, ne yapmalıyım?

Girmeyin. Seed phrase isteyen site/kişi büyük ihtimalle dolandırıcıdır. Cüzdan kurtarma işlemi sadece cüzdan uygulamasında yapılır.

3) “Sadece imza at” deniyor, imza atmak güvenli mi?

Her zaman değil. İmza, bazen token harcama izni veya varlık transferiyle sonuçlanabilir. İmza ekranını dikkatle okumak ve şüpheli sitelerden kaçınmak gerekir.

4) Sahte airdrop nasıl anlaşılır?

Resmi duyurularla uyuşmaması, acele ettirmesi, garip URL’ler, “gas yatır” baskısı ve cüzdandan geniş izin istemesi en yaygın işaretlerdir.

5) SIM swap olursa ne yapmalıyım?

Operatörle hemen iletişime geçin, hattı geri alın ve borsa/e-posta hesaplarınızın şifrelerini değiştirin. SMS 2FA kullanıyorsanız uygulama tabanlı 2FA’ya geçin.

6) Cüzdanımdaki izinleri nasıl kontrol ederim?

Kullandığınız ağ ve cüzdan türüne göre “token approvals / revoke” araçlarıyla onayları görüntüleyip iptal edebilirsiniz. Şüpheli izinleri kaldırmak iyi bir alışkanlıktır.

7) Kriptoda dolandırıcılığa uğrarsam paramı geri alabilir miyim?

Blockchain işlemleri çoğu zaman geri döndürülemez. Bu yüzden en iyi yaklaşım “önleyici güvenlik”tir.

Son Uyarı

Bu içerik, kripto dolandırıcılıklarına karşı farkındalık oluşturmak için hazırlanmıştır. Buradaki bilgiler yatırım tavsiyesi değildir; amaç kullanıcı güvenliğini artırmaktır.

Tags: Bitcoin

İlgili Yazılar

0 Yorum

Bu içeriğe henüz yorum eklenmemiş.

Yorum Gönder

Yorumunuz onay sürecinden geçtikten sonra yayınlanacaktır, lütfen bunu düşünerek argo kelime içermeyen yorumlar gönderin.