Dijital cüzdan dolandırıcılıkları iki ana biçimde görülür: değerli görünen sahte varlık gönderimi ve cüzdan erişimini ele geçiren "drainer" saldırıları.
Flash / sahte coin
Cüzdana yüksek değerliymiş gibi görünen bir token yollanır. Mağdur bunu satmaya çalıştığında ya likidite yoktur ya da "satış için" bir bağlantıya yönlendirilir; bu bağlantı cüzdan erişimini hedefler.
Cüzdan boşaltma (drainer)
- Sahte airdrop/mint/onay bağlantısına tıklatılır.
- İmzalanan "onay" (approve) işlemi, saldırgana varlıkları çekme yetkisi verir.
- Saniyeler içinde cüzdandaki varlıklar boşaltılır.
Korunma ve mağdur olduysanız
- Bilinmeyen tokenlarla etkileşime girmeyin; "satmak için" gösterilen dış bağlantılara tıklamayın.
- Cüzdan "approve/connect" isteklerini imzalamayın; şüpheli onayları (revoke araçlarıyla) geri çekin.
- Seed/private key’i hiçbir siteye, kişiye, "destek ekibine" girmeyin — meşru hiçbir servis bunu istemez.
- Boşaltma gerçekleştiyse: işlem hash’lerini (TXID), gönderen/alan cüzdan adreslerini ve zaman damgalarını kaydedin. Bu on-chain veriler, savcılık ve MASAK için takip edilebilir delildir.
- Fon bir borsaya/işlem platformuna aktığıysa, o platforma ve savcılığa derhal başvurarak ilgili adreslerin/işlemlerin dondurulmasını talep edin.
Hukuki değerlendirme
Bu tür fiiller çoğunlukla TCK m.158 nitelikli dolandırıcılık kapsamındadır; delil koruma, savcılık şikayeti, MASAK bildirimi (5549 s.K.) ve malvarlığının dondurulması (CMK m.128) ile sahte platform için erişim engeli (5651 s.K.) izlenmesi gereken temel adımlardır. Ayrıntılı yol haritası ve gerçek içtihatlar için Yargıtay Kararları bölümüne ve avukatlık görüşmesine bakınız.
Not: Bu yazıda hiçbir belirli platform, şirket veya kişi adı hedef gösterilmez; anlatılan yöntemler kamuya mal olmuş dolandırıcılık teknikleridir.