Sahte Airdrop Tespiti: Scam'lerden Korunma

2026'da Airdrop Scam Türleri

AI Destekli Dolandırıcılık

AI destekli scam'ler 2025'te yüzde 1.400 arttı. Dolandırıcılar artık şunları kullanıyor:

• Deepfake videolar (sahte proje kurucuları)
• Kişiselleştirilmiş phishing mesajları
• Sahte müşteri desteği etkileşimleri
• Gerçekçi ses klonları

Bir proje kurucusunun airdrop duyurusu yaptığı video gördüğünüzde bile doğrulama yapın. Resmi kanalları kontrol edin.

Phishing Siteleri

En yaygın scam türü. Bu saldırılar sosyal medya DM'leri, sahte e-posta bültenleri veya resmi hesapları taklit eden sponsorlu tweetler aracılığıyla geliyor.

Sahte siteler genellikle ilk bakışta doğru görünen domainler kullanır:

• Harfleri benzer görünen karakterlerle değiştirme ("rn" yerine "m" gibi görünür)
• Ekstra kelimeler ekleme (metamask-airdrop.com gibi)
• Farklı uzantılar (.io yerine .co gibi)

Örnek: Mart 2026'da airdrop.tariprotocol[.]com adlı sahte site, orijinal Tari platformu olan airdrop.tari.com'u taklit etti.

Wallet Drainer (Cüzdan Boşaltıcı)

Wallet drainer'lar, bağlanan cüzdanlardan tüm token'ları çalmak için tasarlanmış kötü niyetli akıllı sözleşmeler.

Inferno Drainer gibi araçlar sahte airdrop siteleri aracılığıyla 80 milyon doların üzerinde çaldı.

Nasıl çalışır:

1. Sahte claim sitesine cüzdan bağlarsınız
2. "Claim" için işlem onayı istenir
3. Onayladığınızda sözleşme cüzdanınızdaki tüm varlıklara erişim kazanır
4. Saniyeler içinde her şey transfer edilir

Kötü Niyetli Token Onayları

Akıllı sözleşme onayı istenir, ama token almak yerine dolandırıcıya cüzdanınızı boşaltma izni verirsiniz.

Scam sözleşmeleri tüm token'larınız için sınırsız onay ister. Bu, tüm cüzdanınızı boşaltmalarına izin verir.

Herhangi bir işlemi onaylamadan önce hangi izinleri verdiğinizi okuyun. Eğer bir "claim" zaten sahip olduğunuz token'ları harcama onayı istiyorsa (özellikle sınırsız miktarda), sayfayı hemen kapatın.

Dusting Attack

Cüzdanınıza küçük miktarda bilinmeyen token gönderilir. Bu token'larla etkileşime girdiğinizde (satmaya veya transfer etmeye çalıştığınızda) kötü niyetli sözleşme tetiklenir.

Tanımadığınız token'larla etkileşime girmeyin. Cüzdanınızda beklenmedik token görürseniz, dokunmayın.

Sahte Sosyal Medya Hesapları

Resmi proje hesaplarını birebir taklit eden sahte hesaplar. Profil fotoğrafı, isim ve biyografi aynı, sadece küçük farklar var.

Kontrol edin:

• Hesap yaşı
• Takipçi sayısı ve kalitesi
• Doğrulanmış rozet
• Resmi web sitesinden link

Kırmızı Bayraklar: Sahte Airdrop Nasıl Anlaşılır?

Seed Phrase İsteme

Hiçbir gerçek airdrop seed phrase'inizi istemez. Asla, hiçbir koşulda.

Seed phrase cüzdanınızın tam kontrolünü verir. Paylaştığınız an, fonlarınız anında kaybolabilir.

Kural: Seed phrase isteyen her şey yüzde 100 scam'dir.

Ön Ödeme Talep Etme

Sahte airdrop'un önemli bir uyarı işareti, token'ları "açmak" için ön gas ücreti veya kripto ödeme istemesidir.

Dolandırıcılar ödül almak için ETH veya başka coin göndermenizi ister. Ödeme sonrası vaat edilen token'lar asla gelmez.

Gerçek airdrop'lar ücretsizdir. Claim için gas ücreti ödemeniz gerekebilir, ama bu sizin cüzdanınızdan doğrudan ağa gider, projeye değil.

Aciliyet Yaratma

"Son 24 saat!", "Sadece ilk 1000 kişi!", "Şimdi claim etmezsen kaybedersin!"

Dolandırıcılar düşünmeden hareket etmenizi ister. Gerçek projeler aciliyet baskısı yapmaz.

Hız değil, doğrulama önemli. Birkaç dakika araştırma yapın.

Çok İyi Görünen Vaatler

"1000 dolar değerinde token hediye!", "Sadece cüzdan bağla, 500 USDT kazan!"

Gerçekçi olmayan ödüller genellikle scam işareti. Gerçek airdrop'lar genellikle mütevazı miktarlarla başlar veya aktiviteye bağlı ödüller sunar.

Bilinmeyen Proje

Daha önce duymadığınız bir proje büyük airdrop duyurusu yapıyorsa, dikkatli olun.

Araştırın:

• Proje ne zamandır var?
• Ekip kimler?
• Yatırımcıları var mı?
• Topluluk gerçek mi?

Şüpheli URL'ler

Resmi URL'yi biliyorsanız, claim sitesinin URL'sini karşılaştırın. Küçük farklara dikkat edin:

• metamask.io vs metamask-claim.io
• uniswap.org vs un1swap.org
• arbitrum.io vs arbitrurn.io

Tarayıcı adres çubuğunu dikkatlice kontrol edin.

Sınırsız Token Onayı

Claim işlemi için sınırsız token onayı isteniyorsa, bu büyük kırmızı bayrak.

Normal bir claim işlemi:

• Belirli miktarda token almanızı sağlar
• Cüzdanınızdaki mevcut token'lara erişim istemez

Scam işlemi:

• Tüm token'larınız için sınırsız onay ister
• "Approve all" veya benzeri ifadeler içerir

Korunma Stratejileri

Ayrı Cüzdan Kullanın

Deneysel veya yeni airdrop'lara katılırken minimal fonlu özel bir "burner" cüzdan kullanın. Tehlikeye girerse büyük kayıp riski azalır.

Ana cüzdanınızı asla bilinmeyen sitelere bağlamayın.

Resmi Kaynakları Bookmark'layın

Resmi proje web sitelerini bookmark'layın ve claim sayfalarına sadece bu bookmark'lar aracılığıyla erişin.

DM'lerdeki, e-postalardaki veya sosyal medya postalarındaki linklere asla tıklamayın - resmi hesaplardan geliyor gibi görünseler bile.

Sözleşmeleri Doğrulayın

Etkileşimden önce sözleşmeleri doğrulamak için Token Sniffer veya Chainabuse kullanın.

Etherscan veya ilgili ağın explorer'ında sözleşme adresini kontrol edin. Doğrulanmış sözleşmeler daha güvenilir.

Hardware Wallet Kullanın

Hardware wallet kullanmak, özel anahtarlarınızı çevrimdışı tutarak güçlü bir koruma katmanı ekler. Phishing ve çoğu uzaktan saldırıya karşı sağlam savunma sunar.

Ledger veya Trezor gibi cihazlar, her işlem için fiziksel onay gerektirir.

Token Onaylarını Düzenli Temizleyin

Kullanılmayan onayları düzenli olarak kaldırın. Revoke.cash veya Etherscan'in token approval checker'ı kullanın.

Geçmişte onayladığınız sözleşmeler, hâlâ cüzdanınıza erişim hakkına sahip olabilir.

İki Kez Düşünün

Acele etmeyin. Claim'den önce:

1. URL'yi doğrulayın
2. Projenin resmi kanallarını kontrol edin
3. Hangi izinleri verdiğinizi okuyun
4. Toplulukta scam uyarısı var mı bakın

Birkaç dakikalık araştırma, tüm varlıklarınızı kurtarabilir.

Scam'e Maruz Kalırsanız

Hızlı hareket edin:

1. Kalan varlıkları farklı cüzdana transfer edin
2. Token onaylarını iptal edin
3. Tehlikeye giren cüzdanı kullanmayı bırakın
4. Durumu raporlayın (Chainabuse, ilgili proje)

Scam raporlaması, başkalarının aynı tuzağa düşmesini engelleyebilir.

Gerçek vs Sahte Airdrop Karşılaştırması

Gerçek Airdrop:

• Resmi kanallardan duyurulur
• Seed phrase istemez
• Ön ödeme gerektirmez
• Makul ödül miktarları
• Doğrulanabilir sözleşme
• Aciliyet baskısı yapmaz

Sahte Airdrop:

• Bilinmeyen kaynaklardan gelir
• Seed phrase veya özel anahtar ister
• "Unlock" için ödeme ister
• Gerçekçi olmayan vaatler
• Şüpheli sözleşme
• "Şimdi veya asla" baskısı

Sık Sorulan Sorular

Cüzdanıma gelen bilinmeyen token'lar ne?

Muhtemelen dusting attack. Bu token'larla etkileşime girmeyin. Satmaya veya transfer etmeye çalışmayın. Olduğu gibi bırakın.

Sahte siteye cüzdan bağladım, ne yapmalıyım?

Önce varsa token onaylarını iptal edin (revoke.cash). Sonra tüm varlıklarınızı yeni, temiz bir cüzdana transfer edin. Eski cüzdanı kullanmayı bırakın.

Gerçek airdrop nasıl anlaşılır?

Projenin resmi X hesabını, Discord'unu ve web sitesini kontrol edin. Duyuru bu kanallardan yapılmış mı? URL doğru mu? Topluluk ne diyor?

Seed phrase paylaştım, ne yapmalıyım?

O cüzdandaki tüm varlıklar risk altında. Hemen farklı cüzdana transfer edin. O cüzdanı bir daha kullanmayın, yeni bir cüzdan oluşturun.

Sonuç

Airdrop scam'leri 2026'da her zamankinden sofistike. AI, deepfake ve profesyonel phishing siteleri, dikkatli kullanıcıları bile kandırabiliyor.

Temel kurallar:

• Seed phrase asla paylaşılmaz
• Ön ödeme isteyen airdrop scam'dir
• Ayrı cüzdan kullanın
• URL'leri doğrulayın
• Sınırsız onay vermeyin
• Acele etmeyin, araştırın

Airdrop farming karlı olabilir, ama güvenlik her zaman öncelik. Bir anlık dikkatsizlik, yılların birikimini götürebilir.

Şüphe duyduğunuzda, etkileşime girmeyin. Birkaç airdrop'u kaçırmak, tüm cüzdanınızı kaybetmekten iyidir.