Güvenlik ve Risk Yönetimi

Onchain Scam'larını Nasıl Tanırsınız ve KuCoin Web3 Cüzdanınızı Güvenli Tutarsınız

Son güncelleme: 18.03.2026

Web3, kullanıcıların varlıklarına daha fazla kontrol sağlar, ancak aynı zamanda cüzdan güvenliğinizden siz sorumlusunuz. Sahtekarlar, sahte destek hesapları, kimlik avı web siteleri, zararlı dapp'lar, sahte airdrop'lar ve yanıltıcı imzalama talepleri aracılığıyla cüzdan kullanıcılarını hedef alır.

Bu kılavuz, yaygın zincir içi dolandırıcılıkları nasıl tanıyacağınızı, KuCoin Web3 Cüzdanınızı nasıl koruyacağınızı ve cüzdanınızın ihlal edildiğini düşünüyorsanız nasıl hızlı tepki vereceğinizi açıklar.

1. Cüzdan güvenliğinin temellerini anlayın

KuCoin Web3 Cüzdanı, kendi kilitli bir cüzdanıdır. Bu, cüzdan kimlik bilgilerinizi ve varlıklarınızı sizin kontrolünüzde olduğu anlamına gelir. Her şeyden önce, bu iki kuralı hatırlayın:

  • Kurtarma ifadeniz / özel anahtarınız, cüzdanınıza tam erişim sağlar. Kimse bunu elde ederse, varlıklarınızı kontrol edebilir.
  • Blok zinciri işlemler genellikle geri alınamaz. Bir kötü amaçlı işlemi onaylayıp imzaladığınızda, fonları kurtarmak mümkün olmayabilir. Bu nedenle, bir dolandırıcılık sonrası varlıklar kurtarmaya çalışmaktan daha etkili olan her zaman önlemdir.

Bu nedenle, bir dolandırıcılık sonrası varlıklar geri kazanmaya çalışmaktan daha etkili her zaman önlemdir.

2. Dikkat edilmesi gereken yaygın blokzincir içi dolandırıcılıklar

Kimlik avı web siteleri

Sahtekarlar, resmi projelerin sayfalarına, cüzdan sayfalarına veya kampanya sayfalarına benzer sahte web siteleri oluşturur. Amaçları, cüzdanınızı bağlamanıza, kurtarma ifadenizi girmenize veya zararlı bir işlem imzalamanıza neden olmaktır.

Kırmızı bayraklar:

  • Hafifçe yanlış yazılmış alan adları
  • Telegram, X, Discord veya özel mesajlarda paylaşılan bağlantılar
  • Kurtarma ifadenizi isteyen sayfalar
  • “Şimdi talep edin” veya “cüzdan risk altında” gibi acil mesajlar

Sahte destek veya kimlik sahteciliği dolandırıcılıkları

Sahtekarlar, resmi destek personeli gibi davranarak kullanıcıları sosyal medya, Telegram, Discord veya e-posta yoluyla iletişime geçebilir.

Kırmızı bayraklar:

  • Önce sizinle iletişime geçerler
  • Kurtarma ifadenizi, özel anahtarınızı, şifrenizi veya doğrulama kodunuzu istiyorlar
  • Sizi varlıklarınızı bir “güvenli cüzdana” taşımanıza çağırıyorlar
  • Uzaktan erişim yazılımı yüklemenizi veya ekranınızı paylaşmanızı istiyorlar

Kötü niyetli dapp'ler ve yanıltıcı imzalama istekleri

Her cüzdan boşaltması, bir kullanıcının anahtar cümleyi paylaşmasından kaynaklanmaz. Birçok dolandırıcılık, kullanıcıların zararlı bir dapp'e bağlanıp zararlı bir onay veya işlem imzaladığında gerçekleşir.

Kırmızı bayraklar:

  • Tam olarak ne imzaladığınızı anlıyorsunuz değil
  • Site, açık bir neden olmadan geniş token onayları istiyor
  • İşlem, niyet ettiğiniz eylemle ilişkili görünmüyor
  • Site, sahte mint, stake, talep veya doğrulama akışları kullanıyor.

Sahte airdrop, sahte tokenlar ve dolandırıcılık NFT'leri

Sahtekarlar, dikkat çekmek için genellikle rastgele tokenlar veya NFT'leri cüzdanlara gönderir. Token adı veya NFT görüntüsü, bir web sitesini ziyaret etmenizi, bir ödül talep etmenizi veya cüzdanınızı bağlamanızı isteyebilir.

Önemli: Bilinmeyen bir token veya NFT almak, onun güvenli olduğu anlamına gelmez. Bununla etkileşime geçmek, fişleme veya zararlı onaylara yol açabilir.

Adres zehirlemesi

Saldırganlar, daha önce kullandığınız bir adresle benzer görünen bir adresten küçük miktarlı işlemler göndererek, işlem geçmişinizden yanlış adresi kopyalamanızı umuyor.

En iyi uygulama: Tam adresi dikkatlice kontrol etmeden, işlem geçmişinden bir alıcı adresini asla kopyalamayın.

Dust saldırıları

Bir sahtekâr, birçok cüzdana küçük bir miktar token gönderebilir. Bu yalnızca, doğrudan fonların çalınması anlamına gelmese de, aktiviteyi izlemek, kullanıcıları etkileşime yönlendirmek veya daha sonraki phishing girişimlerini desteklemek için kullanılabilir.

3. Her cüzdan işleminden önce kontrol edilecekler

Cüzdanınızı bağlamadan, bir mesaj imzalamadan, bir tokeni onaylamadan veya fon göndermeden önce bu maddeleri gözden geçirin:

Web sitesini kontrol edin

  • Resmi domainde olduğunuzdan emin olun. Tüm KuCoin resmi kanallarını buradan doğrulayın.
  • Bilinmeyen mesajlardan veya yorumlardan bağlantılardan kaçının
  • Sık kullandığınız resmi web sitelerini yer imlerine ekleyin

İşlem isteğini kontrol edin 

  • Talebinizi onaylamanızı isteyen içeriği okuyun
  • Sınırsız token onaylarını izleyin
  • Tanımadığınız akıllı sözleşmelere dikkat edin
  • İstek beklentinizden farklı görünüyor, reddediliyor.

Adresi kontrol edin

  • Tam alıcı adresini, yalnızca ilk ve son karakterlerini değil, doğrulayın
  • Cüzdan geçmişiyle kopyalanmış adreslere güvenmeyin 
  • Soğuk cüzdan adreslerini soğuk cüzdan uygulamalarından doğrudan kopyalayın ve çoğaltın.

Tokenu veya NFT'yi kontrol edin 

  • Bir token'ı sadece cüzdanınızda görmeniz nedeniyle güvenmeyin
  • Bilinmeyen NFT'lere veya spam varlıklara ekli bağlantıları tıklamayın
  • Token sözleşmelerini resmi proje kaynaklarından doğrulayın

4. Cüzdanınızın tehlikeye girdiğini düşünüyorsanız ne yapmalısınız

Kötü niyetli bir işlemi onayladığınızı, kurtarma ifadenizi açığa çıkardığınızı veya bir dolandırıcılık sitesine bağlandığınızı şüphelendiyorsanız hemen harekete geçin.

Sadece şüpheli bir dapp'e bağlandıysanız

  • dapp'ı bağlantısını kesin
  • Şüpheli token onaylarını iptal edin (Ayarlar > Güvenlik > Onaylar)
  • Cüzdan aktivitenizi yakından izleyin

Şüpheli bir onay veya işlem imzaladıysanız

  • Kalan varlıkları en kısa sürede yeni, güvenli bir cüzdana taşıyın
  • Mümkünse onayları iptal edin
  • Hemen şüpheli siteyle etkileşimi durdurun

Eğer kurtarma ifadeniz veya özel anahtarınız açığa çıktıysa

Cüzdanı tamamen işgal edilmiş olarak kabul edin.

  • Yeni bir cüzdan oluşturun
  • Kalan varlıkları hemen yeni cüzdana taşıyın
  • Kompromisyonu yaşanan cüzdanı kullanmaya devam etmeyin

5. Bir dolandırıcılığı nasıl rapor edersiniz

Eğer bir dolandırıcılık hedefi olduğunuzu düşünüyorsanız, önce şunları toplayın:

  • cüzdan adresi
  • İşlem hash'i
  • Şüpheli web sitesi URL'si
  • Token sözleşmesi adresi, ilgiliyse
  • Soğukluklar, sayfalar ve imzalama isteklerinin ekran görüntüleri

Sonra:

  • Olayı KuCoin'in resmi destek kanalları aracılığıyla bildirin
  • Şüpheli cüzdan adreslerini veya siteleri ilgili dolandırıcılık raporlama platformlarına bildirin
  • Para çalındıysa olayı yerel polise bildirmeyi düşünün

KuCoin Web3 Cüzdanı Hakkında:

X (Twitter)
Telegram Grubu
Telegram Kanalı
KuCoin Web3 cüzdanını edinin


Yasal Uyarı: Bu sayfa, okunabilirliği artırmak amacıyla yapay zeka yardımıyla çevrilmiştir. En doğru bilgi için lütfen İngilizce versiyona bakınız.Orijinalini göster