Kripto dolandırıcılığı ve korunma yöntemleri
Kripto dolandırıcılığı eylemleri, geçmişten bu yana birçok insanın para kaybetmesine neden oldu. Bir NFT ya da kripto yatırımcısı olarak kullanıcıların en yaygın dolandırıcılık türlerini bilmesi önemlidir. Kötü niyetli yazılımcılar tarafından varlıklarınız çalınmaması için okumaya devam edin.
İçerik Tablosu
Kripto dolandırıcılığı nedir?
Kripto yatırımı söz konusu olduğunda, en iyi savunma genellikle iyi bir saldırıdır. Dolandırıcılar genellikle kurbanlarını manipüle eder ve onları dolandırmak için her türlü yöntemden faydalanır. Bu kötü aktörleri tespit etmek keskin bir gözlem ve proaktif önlemler gerektirir.
Öncelikle, kripto işlemleri konusunda ısrar eden, yatırım tavsiyesi veren veya yatırımcıyı para havalesi yapmaya ikna etmek için uğraşan kişilere karşı dikkatli olun. Bu tür talepler büyük tehlike içerir ve bir dolandırıcılığa işaret eder.
NFT dolandırıcılığı nedir?
Türkçesi nitelikli fikrî tapu olan NFT, kripto yatırımı yapmanın alternatif popüler bir yöntemidir. Giderek genişleyen bu pazar, dolandırıcıların da uğrak noktası olmuş durumda. NFT dolandırıcıları sürekli yeni yöntemler geliştirmesinden dolayı yatırımcıların daima bilinçli olması gerekmektedir.
NFT piyasasındaki dolandırıcılar, yatırımcının NFT’leri ve/veya cüzdanlarında yer aldığı fonları çalmayı amaçlamaktadır. Üzücü gerçek şu ki, NFT’ler bir kez çalındığında veya ele geçirildiğinde, onları geri almak imkânsızdır.
Bu nedenle, yaygın kripto ve NFT dolandırıcılığı yöntemleri hakkında bilgi sahibi olmak önemlidir.
Yaygın kripto para dolandırıcılığı yöntemleri
Türk yatırımcılar dahil günümüzde milyonlarca yatırımcı kripto dolandırıcısı tarafından mağdur olmakta ve varlıklarına tekrardan ulaşamamakta. Sizler için aşağıdaki bölümde yaygın tüm dolandırıcılık yöntemlerine değindik.
Romantik dolandırıcılık
Günümüzde kötü niyetli yazılımcılar ya da dolandırıcıların en çok tercih ettiği romantik dolandırıcılık yöntemi, kişinin duygularıyla oynamalarını içerir. Dolandırıcı, yatırımcının sosyal medyadaki paylaşımlarını analiz eder ve yatırımcı ile aynı kafa yapısında olduğu yanılgısını benimsenmesini amaçlar.
Karşı taraf ile bir yakınlık kurulması halinde dolandırıcılar masum gibi gözüken ama masum olmayan yatırım tavsiyeleri verir. Bu bir sosyal medya fenomeni olabilir ya da kendi halinde bir yatırımcı gibi gözüken dolandırıcı olabilir.
Romantik dolandırıcılar, çoğunlukla yeni yatırımcıları ya da yüksek borcu olan ve kripto para vurgunu yaparak zengin olma hayali güden kişileri av olarak gözüne kestirir.
Romantik dolandırıcılıktan kaçınmak için atılabilecek adımlar:
- Sosyal medya üzerinden sadece kripto piyasasına dair haberler okunacaksa isim ve soy ismin anonim bir şekilde kalması tavsiye edilir.
- Tanınmayan bir kullanıcı tarafından gelen her mesaja şüpheyle yaklaşılmalı ve yönlendirme içeren linklere kesinlikle tıklanmamalıdır.
- Her yatırımcı kendi yatırımlarından sorumludur. Kripto fenomenleri elde ettiği çoğu kârı paylaşırken zararlarını duyurmaz. Doğrudan kripto para tavsiyesi vermek suç olmakla birlikte sosyal medyada paylaşılan analizlere koşulsuz inanılmamalı.
Oltalama saldırısı
Oltalama saldırısı, NFT ya da kripto cüzdanlarını sahte kripto projelerine bağlamaya yönlendirmek amacıyla sahte sosyal medya hesapları oluşturan veya özel mesaj veya e-posta üzerinden mesaj gönderen dolandırma yöntemidir.
Yatırımcının yüksek kazanç, stake getirisi ve ücretsiz kripto para dağıtıldığına dair sahte bir habere inanması amaçlanır. Eğer kullanıcı inanır ve sanal kripto cüzdanını ilgili projeye bağladığı takdirde tüm varlıkların yok olması yüksek olasıdır.
Oltalama saldırısından kaçınmak için atılabilecek adımlar:
- Herhangi bir proje yatırımcılar için faydalı bir etkinlik yapıyorsa bunun nedeni araştırmalı. Kripto proje yöneticilerinin kazanç elde etmeden bir kampanya yürütmesi düşük ihtimaldir.
- Güvenilmeyen hiçbir URL adresine tıklanmamalı ve bir uygulama indirilmemelidir. Gerekirse VirusTotal gibi kullanıcının güvenliğini sağlayan anti virüs programları kullanılmalıdır.
- Herhangi bir kelime ya da cümleye gömülen link ile konu farklı olabilir. Doğrudan linke tıklamak yerine URL adresinin ne olduğu tıklanmadan incelenmeli ve bir sitenin kopyası olup olmadığı analiz edilmelidir.
- SSL sertifikası sitenin resmî güvenlik sertifikasına sahipliğini doğrular. İlgili URL adresinin başında “Güvenli Değil” ibaresi yer alıyorsa en kısa sürede siteden çıkılmalı ve herhangi bir hesap bağlantısı yapıldıysa şifresi derhal değiştirilmelidir.
Sosyal mühendislik
Kripto dolandırıcısı, kullanıcılarının hassas bilgilerini ifşa etmelerini sağlamak için genellikle ilgili kripto para birimi ya da kripto borsasının müşteri temsilcisi veya başka bir güvenilir üçüncü taraf gibi davranır.
Bu durum özellikle birçok kripto para ve NFT projesinin forum ve topluluklarının bulunduğu mesajlaşma platformları olan Discord ve Telegram’da yaygındır. Bir müşterinin sorununu çözme bahanesiyle kullanıcılarla iletişime geçerler ve bu süreçte cüzdan özel anahtarları ya da tohum cümleleri talep edilir.
Sosyal mühendislik dolandırıcılığından kaçınmak için atılabilecek adımlar:
- Özel anahtar veya kurtarma cümlesi kimseyle paylaşılmamalı. Hiçbir borsa ya da kripto para projesi sizlerden bu tarz özel bilgileri talep etmez.
- Forum ya da topluluk kanallarında vakit geçirmek zararsızdır çünkü moderatörler güvenliği sağlar. Herhangi bir sorun yaşanırsa moderatör özel mesaj yoluyla yüzde 90 tarafınıza ulaşmayacaktır. İlk mesajı yatırımcının kendisi atması beklenir.
Sahte NFT koleksiyonları
Kötü niyetli kişiler çoğunlukla başarılı bir NFT’yi kopyalar ve bazı kullanıcıların orijinal olduğuna inanarak satın alacağını umarak OpenSea ve Rarible gibi pazar yerlerinde satar.
2022 ve 2023 yılları arasında NFT’lere olan talep bir hayli yüksekti ve Cristiano Ronaldo gibi ünlü isimler ile ilişkili NFT koleksiyonları duyuruldu. Geçmişte milyar dolarlık hacme ulaşmayı başaran bu pazara olan talep düşmüş olsa da hâlâ daha talep görmektedir.
NFT dolandırıcılığından kaçınmak için atılabilecek adımlar:
- NFT koleksiyonu üreten projenin onaylı bir resmî hesaba sahip olup olmadığı araştırılmalı.
- İlgili NFT projesinin sosyal medya hesaplarının ne zaman açıldığı ve geçmişten bu yana yapmış olduğu paylaşımların görüntülenme sayıları ve yorumları incelenmeli.
- NFT koleksiyonuna ait bir adet resmî cüzdan adresi olur. Bu cüzdan tarafından tüm NFT’ler mintlenir. İlgili cüzdan adresinin yeni açılmış olması projenin scam olma ihtimalini artırır.
Rug pull
Kripto para dolandırıcılığı yöntemleri arasında en kolay yoldan maksimum oranda kişiyi dolandırmayı içeren bu yöntem, kişilerin yeni duyurulan bir kripto projesinin geleceği olduğuna inanması ve yatırım yapmasını içerir.
Birçok sanal para projesi, borsalarda işlem görmeye başlamadan önce uygun fiyattan ön satış etkinliği düzenler ve erken yatırımcılara token vadeder. Eğer ilgili proje yöneticileri dolandırma amacı bulunuyorsa etkili bir sahte teknik doküman ve yol haritası yazabilir ve yatırımcılarını kolayca dolandırabilir.
Bunun en büyük örneği, kullanıcıların 700’den fazla ETH’yi anonim bir NFT yaratıcısına kaptırmasıyla sonuçlanan Evil Ape dolandırıcılığı ve Squid Game token piyasaya sürülmesiyle binlerce yatırımcının dolandırılmasıdır.
Rug pull dolandırıcılığından kaçınmak için atılabilecek adımlar:
- Yeni bir yatırımcıysanız ve potansiyeline inandığınız ön satış projesinin ekip üyelerinin şeffaf bir şekilde paylaşıldığından emin olun.
- Certik ve Trustpilot gibi kurumsal denetim firmalarından onay alan bir kripto projesine yatırım yapmak tercih edilmeli.
- Kontrat adresi, kripto projelerinin resmî kimlikleridir. Yatırım kararı almadan önce kontrat adresinin paylaşıldığı doğrulanmalıdır.
Sahte kripto para borsaları
Kripto para borsası dolandırıcılığı, yatırımcıları istismar etmek için sahte kripto para alım satım platformların oluşturulması ve cüzdanların ele geçirilmesini içerir.
Bu sahte borsalar, yasal hizmet veren alım satım borsalarına benzer ancak çok daha zeki ve kurnaz dolandırıcı bir ekip tarafından yönetilir. Bu tarz sitelerin güvenilirliğini tespit etmek zor bir işlemdir ve Türkiye’de ne yazık ki mağdur olmuş binlerce isim vardır.
Sahte kripto para borsaları üzerinden dolandırılmamak adına atılabilecek adımlar:
- Yönetim kadrosunun kimlerden oluştuğu ve tecrübesi araştırılmalı.
- Türkiye’de faaliyetlerini sürdürmek için yasal merciler tarafından gerekli onayları alıp almadığı önerilmeli.
- KYC doğrulamasını gerçekleştirmeden önce kişisel verilerin güvenle saklandığını ya da hiç saklanmadığı konusunda doğrulanması mümkün bilgilerin paylaşılıp paylaşılmadığı araştırılmalı.
Pazar manipülasyonu
Bu senaryoda dolandırıcılar, kripto pazarında bir hype yaratmak ve fiyatın yükselmesine neden olmak için kısa bir süre içinde kripto paranın ya da NFT koleksiyonunun fiyatını şişirmeye çalışır. Bu süre zarfında sert pazarlama çalışması yürütülür ve arka planda yöneticiler ellerindeki varlıkları satmaya başlar.
Fiyat belirli bir seviyeye ulaştığında kötü niyetli aktörler, tüm birikimlerini satar ve alıcılara projenin tam kontrolünü devreder. Varlık boşaltımı sonrası yönetici kadroda sanal varlık olmayacağı için de projenin değeri zamanla sıfırlanır.
Pazar manipülasyonundan kaçınmak için atılabilecek adımlar:
- Geliştiricilerin tecrübeleri ve kripto pazarındaki saygınlığı kontrol edilmeli. Hiçbir yerde ismi geçmeyen bir CEO’ya güvenmek mantıklı olmayacaktır.
- Kripto topluluklarında reklam amacıyla paylaşım yapan ancak reklam olduğunu belirtmeyen fenomenler ya da haber siteleri olabilir. Herhangi bir kripto paraya karşı genel hava olumlu olsa da bilinçli bir yatırımcının tedbirli olması gerekir.
Sahte teklifler
Bir dolandırıcı alıcı gibi davranarak karşı tarafın sahip olduğu NFT’ye en yüksek teklifi verir. Ödeme söz konusu olduğunda, dolandırıcı sizin bilginiz olmadan kullanılan dijital para birimini değiştirebilir. Sonuç olarak, üzerinde anlaştığınız 10 ETH yerine 10 USDT (10 dolar) alabilirsiniz.
Sahte tekliflerden kaçınmak için atılabilecek adımlar:
- Alım satımlar güvenilir bir aracı platform üzerinden gerçekleştirilmeli. Karşı taraf komisyon kesintisini bahane ederek özelden transferin yapılmasını teklif edebilir ancak bu teklif reddedilmelidir.
- Anlaşılan fiyat için onay vermeden önce kripto para biriminin sembolünü kontrol edin. USDT ile USDC teknik olarak iki stablecoin olsa da farklı para birimleridir. Ödemenin sadece anlaşılan varlık cinsinden yapılması belirtilmeli.
Airdrop ya da NFT kazımları
Kripto dolandırıcısı, sosyal medya veya diğer alternatif yollar ile sözde bir airdrop etkinliği düzenlendiğine ilişkin bir bağlantı paylaşır. Bir kurban bağlantıya tıkladığında, web sitesi genellikle etkinliğe katılmak için cüzdan bağlantısını tamamlamasını ister. Verilen onay sonrası cüzdanda yer alan her varlık farklı bir cüzdana aktarılır ve tekrardan geri alınamaz.
Nisan 2022’de bir bilgisayar korsanı Bored Ape Yacht Club’ın resmî Instagram hesabından yaklaşık 14 milyon dolar değerinde NFT çalmayı başarmıştı. Saldırgan hesaba eriştikten sonra, LAND airdrop hakkında sahte bir haber yayınladı. Bilinçli kullanıcılar airdrop etkinliğinin gerçek olmadığını anlasa da aceleci yatırımcılar varlıklarını çaldırdı.
Airdrop ya da NFT kazım yoluyla dolandırılmamak için atılabilecek adımlar:
- Ücretsiz dağıtılan NFT’ler için yatırımcının vermesi gereken özel bir şifre ya da bağlaması gereken bir hesap bulunmamakta. Yatırımcı sadece public cüzdan adresini iletmesi yeterlidir. Daha fazlasını isteyen proje geliştiricisinden hızla uzaklaşılmalı.
- Airdrop etkinlikleri için çoğunlukla bir form kullanılır. Ücretsiz olan bu etkinliklerde yatırımcının bazı şartları yerine getirmesi gerekir ancak bu şartlar arasında cüzdan bağlantısı ya da özel bilgilerin paylaşılması yer almamalı.
- Airdrop duyuran yeni bir projenin güvenilirliği tam anlamıyla anlaşılmadıysa yeni bir MetaMask ya da Trust Wallet cüzdanı oluşturmalı ve ardından etkinliğe katılınmalıdır.
Güvenlik açığı istismarları
Bazı durumlarda kripto cüzdanın istismar edilmesini önlemek için çok az seçenek vardır. Yatırımcıdan kaynaklanmayan bir yazılım hatası olabilir ve işlemler kontrol dışı cüzdanınız tarafından imzalanabilir.
Bu risk çoğu cüzdanda eşit derecededir ancak sıcak cüzdan yerine soğuk olarak nitelendirilen donanım cüzdanları kullanarak risk oranı olabildiğince düşürülebilir.
Güvenlik açığı istismarlarından kaçınmak için atılabilecek adımlar:
- Cüzdan hesabı oluşturmak için tercih edilecek sıcak cüzdan sağlayıcısının güvenilir ve altyapısının güçlü olduğu doğrulanmalı.
- Mümkünse sıcak cüzdan yerine cüzi bir tutar karşılığı satılan fiziksel donanım cüzdanları satın alınmalı. Bu cüzdanlar internetten uzak bir şekilde varlıkları sakladığı için sağlanan güvenlik üst düzeydir.
Kripto para dolandırıcılığı nereye şikayet edilir?
Sanal varlık pazarında yatırımlarını kaptıran bir yatırımcının kripto para dolandırıcılığı nereye şikayet edilir sorusunu sorması gayet doğaldır. Dolandırıcının yurt dışında yaşadığı ve Türk vatandaşı olmadığı bir senaryoda ceza alması düşük bir ihtimaldir ancak Türk yatırımcılarına yönelik zincir dolandırıcı faaliyeti tespit edilirse gerekli merciler harekete geçebilir.
Türk yasaları bu konuda oldukça nettir. İlk olarak Cimer üzerinden bir dilekçe Adalet Bakanlığı’na iletilmeli ve ardından kripto paralar hususunda uzman bir avukat ile birlikte dolandırıcı şikâyet edilebilir.
SSS
Kripto dolandırıcılığı kaçınma yöntemleri neler?
Özel mesaj üzerinden tanımadığınız bir kişi tarafından gelen mesaj masum gözükse dahi cevap verilmemelidir. Yetkili isimler tarafından sadece topluluk grupları üzerinden iletişime geçilmeli ve kripto ya da NFT yatırımı yapmadan önce temkinle yaklaşılmalı.
Türkiye’de en ağır ceza alan kripto dolandırıcısı kimdir?
Interpol tarafından da aranmış olan Fatih Özer, Thodex adlı kripto para borsasındaki yatırımcıların varlıklarını çalarak 11 bin 196 yıl 10 ay 15 gün hapis cezasına çarptırıldı.
NFT dolandırıcılığı için kullanılan en popüler yöntem nedir?
Oltalama ve ücretsiz NFT airdrop etkinlikleri en popüler iki yöntemdir. NFT yatırımcıları sadece güvenilir platformlar üzerinden etkinliklere katılmalı ve yatırımlarını yapmalıdır.