DeFi Cüzdan Dolandırıcılığı ve Bunlardan Nasıl Kaçınılır

İçindekiler Tablosu

• En Yaygın DeFi Cüzdan Dolandırıcılıkları
• Kimlik Avı ve Sosyal Mühendislik Dolandırıcılıkları
• Halı Çekme ve Çıkış Dolandırıcılığı
• Dolandırıcılık Mağdurları için Eylem Adımları
• Güvenli DeFi Cüzdanları Seçmek
• DeFi Cüzdan Dolandırıcılığı Nasıl Tespit Edilir?
• Cüzdan Güvenliği En İyi Uygulamaları
• DeFi Cüzdan Dolandırıcılığı Sonuç Olarak
• DeFi Cüzdan Dolandırıcılığı Hakkında SSS

Merkezi Olmayan Finans (DeFi) birçok fırsat sunarken aynı zamanda riskleride beraberinde getiriyor. İşte DeFi cüzdan kullanıcılarını hedef alan en yaygın dolandırıcılıklar:

Halı Çekme

Halı çekme, geliştiricilerin bir proje başlatması, yatırım çekmesi ve ardından parayı hızla çalmasıdır. Sonunda yatırımcılara değersiz tokenlar kalır.

Örneğin Meerkat Finance, Binance Akıllı Zincir üzerinde yüksek getiri vaat etmiştir. Çok fazla para topladıktan sonra, geliştiriciler likidite havuzunu boşalttı. Sonunda, token'ın değeri düştü ve yatırımcılar fonlarını kaybetti.

Taklitçilik Dolandırıcılığı

Dolandırıcılar, kullanıcıları kandırmak için güvenilir kişiler ya da resmi proje ekipleri gibi davranmaktadır.

Örneğin, dolandırıcılar Binance veya Uniswap'a benzeyen sahte X hesapları oluşturdu. Özel bonuslar ya da yeni özellikler hakkında mesajlar gönderdiler. Bu mesajlar kullanıcıları cüzdan bilgilerini çalan sahte sitelere yönlendirdi. Dolandırıcılar bunu fonlarını çalmak için kullandı.

Dolandırıcılık Tokenları

DeFi cüzdanlarında yaklaşık her dört dakikada bir yeni bir dolandırıcılık tokenı ortaya çıkıyor. Dolandırıcı tokenlar gerçek projelerin öne çıkmasını zorlaştırmakta ve yanlışlıkla sahte bir tokena yatırım yapma riskini artırmaktadır.

Kötü Amaçlı Akıllı Sözleşmeler ve Cüzdan Süzücüler

Kötü niyetli akıllı sözleşmeler ve cüzdan boşaltıcılar, kullanıcıların cüzdanlarından para çalmak için tasarlanmış programlardır.

Programların gizli işlevleri vardır. Yaratıcının istediği zaman para almasına ya da cüzdanları boşaltmak için reentrancy saldırıları gibi hileler kullanmasına izin verirler. Örneğin, Binance Akıllı Zincirindeki bazı tokenlar, yüksek performanslı çiftçilik fırsatları kılığında, etkileşime geçildiğinde kullanıcıların cüzdanlarını otomatik olarak boşaltacak şekilde tasarlanmıştır.

DeFi topluluğundaki dolandırıcılar, kullanıcıları fonlarını vermeleri için kandırmak için genellikle kimlik avı ve sosyal mühendisliği kullanır.

Kimlik avı dolandırıcılığı, giriş bilgilerinizi veya özel anahtarlarınızı çalan sahte web sitelerini, e-postaları veya mesajları içerir. Dolandırıcılar genellikle güvenilir bir cüzdan sağlayıcısından ya da borsadan geliyormuş gibi görünen e-postalar ya da doğrudan mesajlar gönderir. Bu mesajlar, gerçek web siteleriyle neredeyse aynı görünen sahte web sitelerine bağlantılar içerir.

Bilgilerinizi girdiğinizde, dolandırıcılar bunları cüzdanınıza erişmek ve paranızı çalmak için kullanır. Kimlik avı dolandırıcılığının kurbanı olmamak için her zaman URL'leri doğrulayın ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının,

Bu arada, sosyal mühendislik dolandırıcılığı, kullanıcıları dolandırıcıya fayda sağlayacak kararlar almaya yönlendirir. Örneğin, dolandırıcılar genellikle sosyal medyada veya forumlarda müşteri destek temsilcisi gibi davranarak yardım teklif eder ve özel anahtarlar veya tohum ifadeleri ister.

Bir başka yaygın hile de, dolandırıcıların kripto kazandığınızı iddia ettiği ancak cüzdanınızı “doğrulamak” için önce küçük bir miktar göndermenizi istediği hediye dolandırıcılığıdır.

Dolandırıcılar insanları kandırmak için genellikle sosyal medyayı kullanır. Güvenilir şirketler ya da influencer'lar gibi davranarak sahte hesaplar oluşturur ve sahte çekilişler düzenler ya da sahte yatırımları teşvik ederler. Paylaşımlarının gerçek görünmesi için sahte yorumlar ve beğeniler eklerler. Birçok insan bu dolandırıcılıklara kanarak para kaybediyor.

Örneğin, 2023'te dolandırıcılar sahte bir X hesabı oluşturarak popüler DeFi protokolü Curve Finance'i taklit etti. Sahte bir çekilişin tanıtımını yaparak kullanıcılardan ödüllerini almak için cüzdanlarını bağlamalarını istediler. Birçok kullanıcı sahte bağlantıyla etkileşime geçtikten sonra fonlarını kaybetti.

Kendinizi korumak için URL'leri her zaman iki kez kontrol edin, hassas bilgileri paylaşmaktan kaçının ve bir DeFi cüzdanı kullanırken gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.

Halı çekme ve çıkış dolandırıcılıkları, DeFi'nin merkeziyetsiz ve genellikle düzenlenmemiş doğasını kullanır. Dolandırıcılar, rug pull'larda bir token ya da likidite havuzuna sahip bir proje kurar ya da gizli özelliklere sahip akıllı kontratlar yaratır.

Örneğin, dolandırıcılar sınırsız token basmak ya da fon çekmek için rug pulls kullanmaktadır. İlk olarak, yatırımcıları çekmek için projeyi tanıtırlar. Ardından, saldırılarını başlatarak fonları boşaltır ve yatırımcıları değersiz varlıklarla baş başa bırakırlar.

Çıkış dolandırıcılığı daha basittir. Dolandırıcılar ICO'lar (Initial Coin Offerings), NFT satışları veya staking havuzları aracılığıyla para toplar ve yüksek getiri vaat ederler. Yeterli fon topladıktan sonra projeyi tamamen terk ederler. DeFi işlemleri geri döndürülemez olduğundan ve dolandırıcılar genellikle anonim kimlikler kullandığından, fonları geri almak neredeyse imkansızdır.

Her iki dolandırıcılık da aciliyet ve güven duygusu yaratmaya dayanır. Sahte pazarlama, sahte ortaklıklar ve göz alıcı lansmanlar, dolandırıcılık ortaya çıkarılmadan önce fonların hızla toplanmasına yardımcı olur.

Dolandırıcılar halıyı çekmek ve dolandırıcılıktan çıkmak için genellikle akıllı taktikler kullanır. Dolandırıcılar, likiditeyi kontrol etmelerine veya projenin kurallarını değiştirmelerine olanak tanıyan sözleşmeler yazarlar. Gösterişli web siteleri, sahte ortaklıklar veya ünlülerin onayları gibi aldatıcı promosyonlar, şüphelenmeyen yatırımcıları cezbeder. Dolandırıcılar yeterli fonu topladıktan sonra hiçbir iz bırakmadan ortadan kaybolurlar.

Son örneklerden biri Frosties NFT halı çekme DeFi cüzdan dolandırıcılığıdır. 2022'nin başlarında, Frosties NFT projesinin yaratıcıları dijital koleksiyon ürünleri sattı ve yaklaşık 1,1 milyon dolar topladı. Satıştan kısa bir süre sonra, geliştiriciler projeyi terk etti, çevrimiçi varlıklarını sildi ve fonlarla birlikte ortadan kayboldu. Bu, ders kitabına uygun mükemmel bir halının çekilmesiydi. Ancak, kolluk kuvvetleri sonunda suçluların izini buldu ve tel dolandırıcılığı ve diğer suçlarla suçlandılar.

Bir diğeri ise Squid Game Token dolandırıcılığıdır. Squid Game Token, Netflix dizisi Squid Game'in popülerliğinden yararlanarak 2021'in sonlarında piyasaya sürüldü. Proje, yanlış bir şekilde trend olan şovla ilgili olduğunu iddia etti ve token'ın fiyatı medya yutturmacası ve FOMO (Fear Of Missing Out) nedeniyle fırladı. Ancak geliştiriciler bir “satış kısıtlaması” uygulayarak yatırımcıların tokenlarını satmasını engelledi. Token'ın değeri zirveye ulaştığında, geliştiriciler likiditeyi boşaltarak ortadan kaybolmadan önce 3 milyon dolardan fazla para çaldı.

Bir DeFi dolandırıcılığının kurbanı olduysanız hızlıca harekete geçmeniz gerekir. İşte bir sonraki adımı atmanıza yardımcı olacak basit bir kılavuz.

1. İşlem ayrıntıları, cüzdan adresleri, mesajlar ve ekran görüntüleri dahil olmak üzere ilgili tüm bilgileri toplayın.
2. Dolandırıcılığı yetkililere bildirin.
   • Yerel polisinize veya siber suçlar birimine şikayette bulunun. Topladığınız tüm kanıtları sağlayın.
   • Dolandırıcılığı ülkenizin mali düzenleyicisine veya dolandırıcılık kurumuna bildirin. Örneğin, ABD'de Federal Ticaret Komisyonu (FTC) veya Menkul Kıymetler ve Borsa Komisyonu (SEC) vardır.
3. Bir borsa veya cüzdan sağlayıcısı kullandıysanız, onları dolandırıcılık hakkında bilgilendirin. Daha fazla işlemi engelleyecek veya ek rehberlik sağlayacaklardır.
4. DeFi topluluğundaki dolandırıcılıklar hakkında başkalarını uyarmak için deneyiminizi forumlarda veya sosyal medyada paylaşın.

DeFi dolandırıcılığı mağdurları, faillere karşı yasal işlem başlatabilir. Davanızı görüşmek için kripto veya finansal dolandırıcılık konusunda uzmanlaşmış bir avukata danışın.

Başarılı bir kovuşturma örneği, kripto para platformu BitConnect'i içeren 2021 tarihli bir DeFi dolandırıcılığı vakasıdır.

BitConnect mağdurları, platform çöktükten ve kurucuları 2 milyar dolardan fazla parayla ortadan kaybolduktan sonra kayıplarını bildirdiler. Şikâyetlerin ardından ABD'li yetkililer ana dolandırıcıları soruşturdu ve tutukladı.

2022 yılında, kurucu Satish Kumbhani'yi Ponzi planını yürütmekle suçladılar ve dolandırıcılığa bağlı milyonları alarak kurbanlara iade ettiler.

Dahası, dolandırılmanın fon kaybının ötesinde mali sonuçları olacaktır. Bazen, vergi yükümlülüklerinizi etkilediği için kaybı vergi makamlarına bildirmeniz gerekir. Kaybın nasıl doğru bir şekilde raporlanacağını anlamak ve daha fazla finansal riski azaltmak için bir vergi uzmanına danışın.

Güvenli bir DeFi cüzdanı seçmek, kripto varlıklarınızı korumak için gereklidir.

Öz Saklama ve Özel Anahtarlar

Kendi kendine saklama, kripto varlıklarınız üzerinde tam kontrole sahip olduğunuz anlamına gelir. Üçüncü taraflarca yönetilen cüzdanların aksine, öz saklama cüzdanları özel anahtarları doğrudan sizde saklar. Bu önemlidir çünkü özel anahtarlar fonlarınıza erişmenin ve fonlarınızı yönetmenin tek yoludur. Anahtarlarınızı başka biri kontrol ediyorsa, varlıklarınızı da onlar kontrol ediyor demektir. Kontrolü elinizde tutmak için her zaman özel anahtarlarınıza sahip olmanızı ve yönetmenizi sağlayan en güvenli ve en iyi DeFi cüzdanını seçin.

Donanım Cüzdanları

Donanım cüzdanları özel anahtarlarınızı çevrimdışı tutarak ekstra güvenlik sağlar. Bunlar, anahtarlarınızı güvenli bir şekilde saklayan ve bilgisayar korsanlarından veya kötü amaçlı yazılımlardan koruyan fiziksel cihazlardır. Bir donanım cüzdanı, kayda değer miktarda kripto tutan herkes için riskleri azaltmanın güvenilir bir yoludur. Bilgisayarınız veya telefonunuz tehlikede olsa bile özel anahtarlarınız güvende kalır.

En popüler donanım cüzdanlarından bazıları şunlardır:

• Ledger Nano X
• Trezor Model T
• KeepKey

Açık Kaynaklı ve Kapalı Kaynaklı Cüzdanlar

Açık kaynaklı cüzdanlar herkesin kodu görüntülemesine ve doğrulamasına izin verir. Açık kaynaklı cüzdanların şeffaflığı, güvenlik kusurlarının tespit edilmesi ve düzeltilmesi daha kolay olduğu için güven oluşturur. Bununla birlikte, açık kaynaklı cüzdanlar daha fazla teknik bilgi gerektirir.

Öte yandan, kapalı kaynaklı cüzdanlar kodu gizli tutarak daha kullanıcı dostu bir deneyim sunar ancak kullanıcıların geliştiricilere güvenmesini gerektirir. Kapalı kaynaklı cüzdanların kullanımı daha kolay olsa da, büyük ölçüde şirketin güvenlik konusundaki itibarına bağlıdır.

Dolandırıcılar genellikle aciliyet yaratmak ve güveni manipüle etmek için hileler kullanır. Bu yaygın işaretlere dikkat edin:

• Ücretsiz kripto veya garantili yüksek getiri vaatleri gibi gerçek olamayacak kadar iyi teklifler.
• Sahte uygulamalar veya web siteleri. Uygulamaların veya web sitelerinin yasal olup olmadığını doğrulamak için uygulama incelemelerine, URL'lere ve markalara yakından bakın.
• İstenmeyen mesajlar. Özellikle sosyal medya veya mesajlaşma uygulamaları üzerinden birileri sizinle tekliflerle iletişime geçerse dikkatli olun.
• Hızlı hareket etme baskısı. Dolandırıcılar, bilgileri doğrulamak için yeterli zamanınız olmadan sizi hızlı kararlar almaya zorlar.

Dolandırıcılar ayrıca cüzdan tozu alma gibi teknik yöntemler de kullanırlar, bu da etkinliğinizi izlemek için küçük miktarlarda kripto para göndermek anlamına gelir. Bu fonlarla etkileşime geçerseniz, bu bağlantıyı cüzdanınızı manipüle etmek için kullanırlar.

Bir diğer yaygın dolandırıcılık yöntemi de, dolandırıcıların kullanıcıları özel anahtarlarını paylaşmaları veya cüzdanlarını kötü amaçlı sitelere bağlamaları için kandırdığı sahte airdrop'lardır ve DeFi cüzdanının ne kadar güvenli olduğu konusunda soru işaretleri yaratır. Meşru airdropların asla özel anahtar istemediğini unutmayın.

Riskleri azaltmak için cüzdan yazılımınızı her zaman güncel tutun. Düzenli güncellemeler güvenlik açıklarını düzeltir ve korumayı iyileştirir. Ek olarak, tüm varlıklarınızı tek bir cüzdanda tutmak yerine birden fazla cüzdan kullanın. Bu şekilde, bir cüzdanı kaybetmek her şeyi etkilemeyecektir.

DeFi cüzdanınızın güvenliğini sağlamak, kripto varlıklarınızı korumak için gereklidir. Cüzdanınızı tehditlere karşı güvende tutmak için en iyi uygulamalardan bazıları şunlardır:

2FA'yı (İki Faktörlü Kimlik Doğrulama) Etkinleştirmek

2FA, oturum açarken veya işlem yaparken ikinci bir doğrulama adımı gerektirerek ekstra bir güvenlik ekler. 2FA'yı etkinleştirmek için cüzdanınızın güvenlik ayarlarına gidin, 2FA'yı seçin ve Google Authenticator veya Authy gibi bir kimlik doğrulama uygulamasına bağlayın. Kurulduktan sonra, cüzdanınıza her eriştiğinizde uygulamadan bir koda ihtiyacınız olacak ve bu da bilgisayar korsanlarının içeri girmesini çok daha zor hale getirecektir.

Güçlü ve Benzersiz Şifreler Kullanmak

Başka hiçbir yerde kullanılmayan uzun, rastgele bir parola seçin. Yaygın kelimelerden, ifadelerden veya tahmin edilebilir kalıplardan kaçının. Gerekirse, güvenli parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanabilirsiniz. Güçlü ve benzersiz bir parola, başka bir hesap savunmasız olsa bile cüzdanınızın güvende kalmasını sağlar.

Güvenilmeyen Kaynaklardan Kaçınmak

Cüzdan yazılımını yalnızca resmi web sitelerinden veya uygulama mağazalarından indirin. Dolandırıcılar bilgi çalmak için genellikle sahte web siteleri kullandığından, e-postalardaki, mesajlardaki veya sosyal medya gönderilerindeki bağlantılara dikkat edin. URL'lerde yazım hataları olup olmadığını kontrol edin ve web sitesinin HTTPS kullandığından emin olun. Bir şey yanlış geliyorsa, devam etmeden önce yasallığını iki kez kontrol edin.

DeFi cüzdanları faydalıdır ancak halıyı çekme, kimlik avı ve kötü niyetli sözleşmeler gibi dolandırıcılıklar yaygın olduğundan riskleri de vardır.

2FA'yı etkinleştirmeyi, güçlü ve benzersiz parolalar kullanmayı ve cüzdan yazılımınızı güncel tutmayı unutmayın. Özel anahtarlar gibi hassas bilgileri paylaşmaktan kaçının ve gerçek olamayacak kadar iyi görünen anlaşmalara karşı dikkatli olun. Dolandırıcılar genellikle aciliyet ve güvene dayanır, bu nedenle ayrıntıları kontrol etmek için zaman ayırın.

Dikkatli ve bilgili olmak, DeFi cüzdanının yasal olup olmadığını sorarken veya dolandırıcılıklarla uğraşırken en iyi savunmanızdır.