Yer İşareti Kuralı: Oltalama Saldırısına Uğramadan Web3'te Gezinme

Özet: Kripto hacklerinin %90'ı, yanlış bir linke tıklayan kullanıcılardan kaynaklanır. Hackerlar Google'da reklam satın alır ve Destek personeli kılığına girer. Bu rehber 'Yer İşareti Kuralı'nı ve meşru alan adlarını nasıl doğrulayacağınızı inceler.

---

---

1. Google Ads Tuzağı

Google'a "MetaMask" veya "Ledger Live" yazarsınız.

İlk sonuç tamamen meşru görünür. Tıklarsınız.

Bu bir dolandırıcılıktır.

Hackerlar, sahte sitelerini gerçeklerinin üzerine yerleştirmek için Google reklam alanı satın alırlar. Cüzdanı sahte siteden yüklerseniz, sizden kurtarma ifadenizi (Seed Phrase) ister veya cihazınıza kötü amaçlı yazılım yükler.

Çözüm: Yanında "Reklam" (Ad) veya "Sponsorlu" yazan sonuçlara ASLA tıklamayın. Her zaman alttaki Organik sonuçlara bakın.

2. "Yer İşareti Kuralı" (The Bookmark Rule)

Kriptoda, hazineleri (Borsa, DeFi protokolü) bulmak için URL'yi elle YAZMAZSINIZ veya Google'da ARAMAZSINIZ.

1. Tek Seferlik Bulun: Projenin resmi Twitter/X sayfasına gidin (örn. @Uniswap).
2. Biyografideki Linke Tıklayın: Gerçek projeler Resmi Linklerini oraya koyar.
3. Yer İşareti Ekleyin (Bookmark): Tarayıcınızda "Güvenli Kripto" diye bir klasör oluşturun.
4. Sadece Yer İşaretini Kullanın: Bir daha işlem yapacağınız zaman googlelamayın, yazmayın; sadece yer işaretine tıklayın.

3. Sessizlik Güvenliktir (Discord/Telegram)

Bir kripto projesinin Discord sunucusuna girerseniz, genellikle bir DM (Doğrudan Mesaj) alırsınız.

“Merhaba efendim, ben destek ekibindenim. Sorunu çözmek için cüzdanınızı doğrulamamız gerekiyor.”

Altın Kurallar:

• Yöneticiler ASLA önce DM atmaz.
• Destek ekibi ASLA seed phrase istemez.
• Destek ekibi ASLA cüzdanı "senkronize" etmek için bir linke tıklamanızı istemez.

Discord gizlilik ayarlarına gidin ve "Sunucu Üyelerinden Gelen Doğrudan Mesajlara İzin Ver" seçeneğini kapatın. Bu, sosyal mühendislik saldırılarının %90'ını engeller.

4. URL Denetimi (Typosquatting)

Hackerlar "homoglifler" kullanır - İngilizce gibi görünen ama aslında farklı olan karakterler.

• Gerçek: coinbase.com
• Sahte: cọinbase.com ('o' harfinin altındaki noktaya dikkat edin)

Her zaman adres çubuğuna bakın. Tarayıcı "Güvenli Değil" diyorsa veya alan adı biraz bile garip görünüyorsa (örn. .cz, .xyz uzantıları), sekmeyi hemen kapatın.

Sonuç

İnternet bir mayın tarlasıdır. Tarayıcınızın yer işaretleri sizin haritanızdır. Güvenilir yollara sadık kalın ve DM yoluyla gönderilen kestirmeleri görmezden gelin.

Daha Fazlası: Eğer bir CFO Deepfake ile konuşuyorsanız veya Domuz Kasaplığı tuzağına düştüyseniz, hiçbir yer işareti sizi kurtaramaz. URL'leri kontrol ettiğiniz kadar İnsanları da kontrol edin.