SMS-phishing kripto yatırımcılarını hedef alıyor: Paranızın kaybolmasını nasıl önleyebilirsiniz?

2025 yılında smishing (SMS-phishing) kripto sahipleri için başlıca tehditlerden biri haline geldi. Dolandırıcılar, borsa ve cüzdanlar adına toplu olarak sahte mesajlar gönderiyor ve her şey çalışıyor. İşte bunun neden tehlikeli olduğu ve kendinizi nasıl koruyacağınız.

Gerçekte Ne Oluyor

Dolandırıcı, borsanızdan geliyormuş gibi bir SMS gönderir: “Şüpheli bir etkinlik tespit edildi. Kimliğinizi hemen doğrulayın: [link]”. Acil görünüyor, değil mi? Kurban tıklar, sahte sitede bilgilerini girer — ve bakiyesi sıfırlanır.

Raporlara göre smishing, vakaların yaklaşık %30’unda işe yarıyor. Bunun nedeni:

1. Panik yaratıyorlar — Hesabın bloke edilmesi ya da paranın kaybedilme tehdidi, insanları düşünmeden harekete geçiriyor.

2. Kaynağı taklit ediyorlar — Mesaj resmi gibi görünüyor, numara gerçek olana benziyor.

3. Ödül vaat ediyorlar — Ücretsiz BTC, $500 hediye kartı — açgözlülüğü tetikliyor.

Tipik Yöntemler

Yöntem 1: “KYC verileri güncellenmeli yoksa hesap bloke olacak.” Kişi pasaport taramasını dolandırıcıya yükler, verileri satılır veya kimlik hırsızlığında kullanılır.

Yöntem 2: “Destek hattını arayın” — mesajdaki numara sahte, dolandırıcı 2FA kodları veya şifreleri almaya çalışır.

Yöntem 3: Kötü amaçlı bir link telefona spyware yükler, sonra tüm SMS’leri ve şifreleri okur.

Smishing Diğer Saldırılardan Nasıl Farklı

• Phishing — email ile (daha az acil, kontrol etmesi kolay)
• Vishing — sesli arama (dolandırıcının ustalık gerektirir)
• Pharming — DNS sahteciliği, sahte siteye yönlendirme (daha teknik)

Smishing en etkili saldırı olarak kalıyor, çünkü SMS’ler hızlı okunur ve genellikle kontrol edilmez.

SMS’te Kırmızı Bayraklar

✋ Asla link açmayın, eğer:

• Mesaj acil bir şey yapmanızı istiyorsa
• Şifre, seed phrase, özel anahtar girmenizi istiyorsa
• Yazım hataları veya tuhaf bir üslup barındırıyorsa (iyi borsalar bile resmi yazar ama göze batmaz)
• Bilinmeyen bir numaradan geldiyse
• Kazanmadığınız bir ödül vaat ediyorsa

Kendinizi Nasıl Korursunuz

1. SMS’teki linklere tıklamayın

• Emin değilseniz, tarayıcıda borsanın adresini kendiniz yazın
• Gerçek adresi kontrol edin (eğer bu bir mesajlaşma uygulamasıysa, linkin üzerine gelin)

2. Çok faktörlü kimlik doğrulama açın

• Google Authenticator veya Authy gibi uygulamalar kullanın, SMS 2FA yerine
• SMS 2FA hiç yoktan iyidir ama en kolay ele geçirilebilendir
• En iyi seçenek donanım anahtarları (Ledger, Trezor) veya erişim anahtarlarıdır

3. Asla gizli bilgileri paylaşmayın

• Borsalar/cüzdanlar asla şifre veya özel anahtar istemez
• Destek hattı arıyormuş gibi olsa bile, geri arama numarası isteyin ve siz arayın

4. Donanım cüzdan kullanın

• Büyük miktarları offline saklayın (Ledger, Trezor, Coldcard)
• Cihazınızda dolandırıcı hiçbir şey çalamaz

5. Aktiviteyi takip edin

• Borsadaki giriş geçmişinizi düzenli kontrol edin
• Garip giriş denemeleri görürseniz hemen şifrenizi değiştirin

6. Bilginizi güncel tutun

• Dolandırıcılar sürekli yeni yöntemler geliştiriyor
• Güvenilir kaynaklardan haberleri takip edin

Zaten Dolandırıldıysanız Ne Yapmalı

1. Dolandırıcının numarasını hemen engelleyin
2. Tüm hesaplarda şifreleri değiştirin (bilgileri girdiyseniz)
3. Tüm servislerde 2FA’yı açın (henüz yapmadıysanız)
4. API anahtarlarını devre dışı bırakın borsada, eğer tehlikeye girdiyse
5. Borsaya bildirin resmi destek kanalı üzerinden
6. Kredinizi dondurun (pasaport veya başka veri verdiyseniz)
7. İşlemleri takip edin bir ay boyunca — bankalar, kripto cüzdanlar, sosyal medyayı kontrol edin

Ana Fikir

Kripto dünyasında kendi bankanız sizsiniz. Varlıklarınızı sizden başka kimse koruyamaz. Dolandırıcılar acele ve paniğe güvenir. Eğer bir SMS acil işlem gerektiriyorsa, neredeyse kesin dolandırıcılıktır. Resmi site/uygulamadan kontrol edin, her şey yoluna girecektir.