Üye olmak

Honeypot Kripto Dolandırıcılığı Nedir? Ethereum Akıllı Sözleşme Rehberi

Gönderildi Apr 17, 2026 Yazan Marco Lucchetti
Honeypot Kripto Dolandırıcılığı Nedir? Ethereum Akıllı Sözleşme Rehberi

Küçük bir dükkan hayal edin. Paranızı alıyor, size bir fiş veriyor, gülümsüyor. Sonra sessizce çıkışı kilitliyor. Raflardaki her şey teknik olarak sizin. Sadece hiçbirini alıp çıkamıyorsunuz. İşte bu, tek bir görüntüde özetlenen bir kripto para dolandırıcılığı örneği. Ve 2025 yılında, bu aldatıcı düzeneklerden on binlercesi herhangi bir anda zincir üzerinde aktif olarak çalışıyor, merkeziyetsiz borsalara dağılmış, kimsenin okumadığı kötü amaçlı akıllı sözleşme kodlarının içine gizlenmişti.

Belki bu terimi daha önce duymamışsınızdır. Sorun değil. Öğrendikten sonra her yerde göreceksiniz. Rastgele bir Çarşamba günü 2.000 alıcı ve sıfır satıcıyla %400 yükselen token. Birinin size DM yoluyla "bu parayı çekmeme yardımcı olabilir misiniz?" diye sorduğu cüzdan. Bir ünlünün grafiğin dikey olarak yükselmesinden yaklaşık 10 saniye önce tweetlediği kripto para birimi. Bunların bazıları tuzak token'lardır, bazıları değildir. Bu kılavuzun amacı, geliştirici geçmişine ihtiyaç duymadan nasıl ayırt edeceğinizi öğretmektir.

Öncelikle ölçek kontrolü yapalım. Chainalysis'in 2026 Kripto Suç Raporu'na göre, yasadışı kripto adresleri 2025 yılında 154 milyar dolar gelir elde etti ve bu da bir önceki yıla göre %162'lik bir artış anlamına geliyor. FBI'ın 2025 İnternet Suç Raporu ise kripto dolandırıcılığını 11,366 milyar dolar olarak gösteriyor; bunun 7,2 milyar doları yatırım dolandırıcılığından kaynaklanıyor. Tuzak sistemler (honeypots) bu rakamların her ikisinde de önemli bir paya sahip. Ethereum, Base ve BNB Chain'de bunlar günlük bir olay. Öyleyse, tuzağın aslında nerede kurulduğunu ve sizi bundan koruyacak temel önlemleri size anlatayım.

Kripto para dünyasında honeypot nedir? Yeni başlayanlar için bir bakış.

Bir honeypot (bal küpü), normal bir fırsat gibi görünen ancak paranızı geri çekmenizi engelleyecek şekilde tasarlanmış herhangi bir kripto tuzağıdır. Adı, sinekleri çekmek için açıkta bırakılan tatlı bir şey fikrinden gelir. Kripto dünyasında, tatlı şey genellikle popüler bir token, ücretsiz fonlar içeriyormuş gibi görünen bir cüzdan veya aşırı yüksek getiriler vaat eden bir web sitesidir.

İşte önemli bir ayrım. Bir tuzak sistemi, sizi hackleyerek kripto paralarınızı çalmaz. Cüzdanınızı dışarıdan boşaltmaz. Kendi ellerinizle, çıkış yolu olmayan bir sözleşmeye belirli bir miktarda kripto para göndermenizi sağlar. Para oraya ulaştığında, dolandırıcı onu kontrol eder. Siz kontrol edemezsiniz.

Tipik bir zincir içi tuzak şöyle görünür: Uniswap veya PancakeSwap gibi token ticaretini merkeziyetsizleştirmeyi vaat eden başka bir merkeziyetsiz finans platformunda yeni bir token ortaya çıkar. Grafik, tokenin yükselişini gösterir. İnsanlar tokeni satın alır. Siz de token satın alırsınız. Cüzdanınızda artık bir bakiye görünür. Satmaya çalışırsınız. İşlem geri alınır, başarısız olur veya %100 gibi yüksek bir satış ücretiyle tamamlanır ve size hiçbir şey kalmaz. Bakiyeniz hala oradadır. Sadece hareket edemez. Değersiz tokenlerle baş başa kalırsınız ve asla açılmayacak bir kapıyı beklersiniz; bu da doğrudan size karşı bir saldırı gerçekleşmediği için bunu bir hack olarak sınıflandırmayı bile zorlaştırır.

bal küpü

"Honeypot" teriminin nereden geldiği

Bu kelime kripto para biriminden çok daha eski. Çok daha eski. "Honeypot" terimi, Clifford Stoll'un 1989 tarihli "The Cuckoo's Egg" (Guguk Kuşunun Yumurtası) kitabında geçiyor. Stoll, Berkeley Laboratuvarı'nda sistem yöneticisiydi. 75 sentlik bir muhasebe hatası fark etti, bunun üzerine gitti ve sonunda KGB bağlantılı bir bilgisayar korsanını askeri ağlar üzerinden kovaladı. Bilgisayar korsanını meşgul tutmak için kurduğu sahte dosyalar mı? İşte bunlar ilk honeypot'lardı. İyi niyetli teknoloji.

Kripto dünyası bu sözü aldı ve hedefi değiştirdi. Kırk yıl sonra, bal artık sıradan kripto kullanıcılarına yöneltiliyor. İzinsiz girenlere değil. Artık siz sineksiniz. Aynı tuzak yapısı, zıt ahlak anlayışı. Kripto dünyasında biri "bu token bir bal küpü" dediğinde, kodun onu satın alan herkese karşı hileli olduğunu, genellikle kimsenin okumadığı sözleşme mantığına gizlenmiş kısıtlamalar aracılığıyla kastediyor.

Bir tuzak sisteminin adım adım nasıl çalıştığı

Çoğu tuzak dolandırıcılığı aynı senaryoyu izler. Bir kez gördüğünüzde, yeni varyasyonlarını dakikalar içinde fark edersiniz.

Her şey bir dolandırıcının akıllı bir sözleşme yazmasıyla başlıyor. Yüzeyde standart bir token gibi görünüyor. Satın alma işlevi çalışıyor. Ethereum, Base, BNB Chain veya Solana'ya dağıtılıyor. Buraya kadar her şey normal.

Sonra tuzak geliyor. Satış mantığının bir yerinde bir kısıtlama var. Her yeni alıcıyı sessizce ekleyen bir kara liste olabilir. %100 satış vergisi olabilir. Sadece sahibinin çağırabileceği bir fonksiyon olabilir. Transferleri gerçekten kontrol eden ayrı bir yardımcı sözleşme olabilir. Alıcılar token gönderebilir, sadece dolandırıcı gönderebilir. Aynı sonuç, birçok farklı biçimde.

Sıradaki aşama sahneleme. Dolandırıcı, merkeziyetsiz bir borsada likidite havuzu oluşturuyor. Token işlem görebilir görünüyor. Kendi cüzdanlarıyla ve bir veya iki üçüncü cüzdanla sahte işlemler yaparak canlı görünen bir grafik çiziyorlar. Yeşil mumlar, artan işlem hacmi. Telegram "nasıl satın alabilirim" sorularıyla dolmaya başlıyor.

Ardından sosyal medya platformlarında tanıtım. Bazen ücretli influencer'lar. Bazen taklit edilen bilinen bir proje. Bazen de $SQUID'in 2021'de Netflix'in Squid Game dizisinin yarattığı heyecandan faydalanması gibi bir haber olayı. Telegram, X, TikTok. Her zaman aciliyetle: "Sadece 1000 cüzdan basılabilir", "Token 2 saat içinde piyasaya sürülüyor", "Fiyat şimdiden %300 arttı."

Son aşama her zaman aynıdır. Mağdurlar satış yapmaya çalışır. Bu satış işlemleri geri döner, başarısız olur veya her şeyi dolandırıcının cüzdanına yönlendirir. Telegram sohbeti durumu anlayana kadar, dolandırıcı havuzu boşaltmış veya fonları üçüncü bir sözleşmeye aktarmış olur. Ölü sözleşme, tuzağın bir anıtı olarak sonsuza dek zincir üzerinde kalır.

Gerçekte karşılaşacağınız tuzak türleri

Tuzak kurma yöntemleri, çoğu acemi kullanıcının beklediğinden çok daha çeşitlidir. Bunlar, 2025 yılında insanların karşılaşacağı başlıca tuzak türleridir.

  • Akıllı sözleşmelerde satış yapamama tuzakları bulunur. Sözleşme, beyaz listeye alınmamış bir adresten gelen tüm satış işlemlerini reddeder. Token'larınızı cüzdanınızda görürsünüz ancak asla hareket ettiremezsiniz.
  • Gizli kara liste tuzakları. Her yeni alıcı, satın alma anında sessizce kara listeye eklenir. Satın alma işlemi başarılı olur; satış işlemi ise sonrasında sonsuza dek başarısız olur.
  • %100 satış vergisi tuzağı. Sözleşme, yapılan her satışın %100'ünü bir "hazine" cüzdanına (dolandırıcıya) yönlendiriyor. Teknik olarak satış yapıyorsunuz, ancak sıfır gelir elde ediyorsunuz.
  • Likidite tuzakları. Likidite havuzu tek taraflıdır veya dağıtıcı tarafından kontrol edilir. Satış emirleri, diğer tarafta hiçbir şey olmadığı için veya dolandırıcı istediği zaman likiditeyi çektiği için başarısız olur.
  • Sahip işlevi tuzakları. Gizli, yalnızca sahiplere özel işlevler, dolandırıcının alım satımı durdurmasına, sınırsız arz oluşturmasına veya lansmandan sonra vergileri değiştirmesine olanak tanır. "Adil bir lansman" bile bir saat sonra bir tuzak haline gelebilir.
  • Cüzdan / "ücretsiz ETH" tuzakları. Aslında token değil. Bir dolandırıcı, zincir üzerinde görünen token'lar içeren bir cüzdan yayınlıyor ve kurtarma kelime öbeğini paylaşıyor. Token'ları taşımaya çalıştığınızda, gas ücreti ödemeniz gerekiyor. Gas ücreti gönderiyorsunuz. Bir tarama botu hemen parayı çekiyor. Hiçbir şey alamıyorsunuz. MetaMask özellikle bu varyant hakkında uyarıda bulunuyor.
  • Sahte Etherscan "destek" tuzakları. Birisi Etherscan yorumunuza yardım teklif ederek yanıt veriyor. Size küçük bir miktar ETH'yi bir "tersine çevirme" sözleşmesine göndermenizi söylüyorlar. Bu sözleşme, ETH'nizi elinde tutan başka bir tuzaktır.

Solidus Labs, harici sözleşme, likidite bloğu ve blok listesi varyantlarına ayrılmış 98.442 zincir üstü tuzak sözleşmesini kataloglamıştır. Token Sniffer, 15 zincirde 47,9 milyondan fazla token'ı takip ediyor ve bunların altı milyondan fazlasını dolandırıcılık olarak işaretliyor. Rakamlar hiç de az değil.

Akıllı sözleşme tuzakları ve satış vergisi hilesi

Tüm çeşitler arasında, Ethereum tarzı zincirler üzerindeki akıllı sözleşme tuzakları en yaygın olanıdır. Ethereum akıllı sözleşmeleri ve Ethereum blok zincirindeki klonları bu tuzakların çoğunu destekler ve bu durum aynı zamanda "kodun herkese açık olması"nın birçok acemi kullanıcının sandığı kadar güvenli bir kalkan olmadığını da göstermektedir.

Bir honeypot akıllı sözleşmesi dışarıdan bakıldığında sıkıcı görünür. Standart OpenZeppelin ERC-20 kütüphanesinden miras alır. Bir adı, sembolü ve arzı vardır. Etherscan veya BscScan gibi bir blok gezgini üzerinde akıllı sözleşme kodunu incelerseniz, yüzlerce satır görebilirsiniz. Bunların çoğu zararsızdır. Tuzak genellikle `_transfer` fonksiyonunun içinde veya ana tokenin yardımcı bir adres aracılığıyla çağırdığı ayrı bir şüpheli akıllı modülde gizlidir.

En zarif versiyon, satış vergisi hilesidir. Sözleşmede `sellTax` adında bir değişken bulunur. Başlangıçta bu değer %5'tir, bu normaldir. Başlangıçtan on dakika sonra, sahibi `setSellTax(100)` komutunu çağırır. Artık her satış, tüm token'ları hazineye gönderir. Alımlar hala çalışır, çünkü alımlar farklı bir fonksiyon üzerinden gerçekleşir. Kodda okuduklarınızı anlamadığınız sürece, sözleşmeye bakıp tuzağı göremeyebilirsiniz, çünkü dışarıdan bakıldığında diğer Web3 ERC-20 token'larından farksız görünür.

Bu nedenle, yeni başlayanlar için akıllı sözleşme kodunu kendi başlarına okumak güvenilir değildir. Ya bir simülasyona (test amaçlı bir satış işlemi gerçekleştirip başarılı olup olmadığını görmek) ya da bu kalıpları zaten bilen bir araca ihtiyacınız var. Honeypot.is, Token Sniffer, De.Fi Scanner, QuillCheck ve GoPlus Security'nin hepsi bu analizin bir biçimini gerçekleştiriyor. Hiçbiri kusursuz değil. 2025'te honeypot geliştiricileri, statik tarayıcıları alt etmek için özellikle yükseltilebilir proxy sözleşmeleri ve zaman gecikmeli tetikleyiciler kullanıyor, bu nedenle yeni bir sözleşmeyi istismar etme girişiminde birden fazla araca ihtiyaç duyuluyor.

Cüzdan tuzakları: tohum kelime tuzağı

Cüzdan varyantı ayrı bir açıklamayı hak ediyor çünkü hiçbir token sözleşmesi içermiyor. MetaMask, Trezor ve Ledger bu konuda resmi bir uyarı yayınlıyor.

Kurulum masum görünüyor. Telegram, Discord veya Twitter'da tanımadığınız biri, kripto paralara yeni başladığını ve cüzdandan para çekmeyi beceremediğini iddia ediyor. Kurtarma kelime öbeğini (evet, gerçekten) paylaşıyor ve cüzdanın içinde token'lar olduğu ancak gas ücreti olmadığı için "kilitli" olduğunu açıklıyor. Yardım edip edemeyeceğinizi soruyor ve içindekileri paylaşmayı teklif ediyor.

MetaMask'te cüzdanı açıyorsunuz. Gerçek bakiyeyi görüyorsunuz: biraz USDT, belki de rastgele birkaç token. USDT'yi kendinize göndermeye çalışıyorsunuz. Gönderemiyorsunuz, çünkü cüzdanda işlem ücreti için sıfır ETH var. Bu yüzden işlem ücretini karşılamak için kendi cüzdanınızdan biraz ETH gönderiyorsunuz.

ETH'nin adrese ulaşması anında, o adresi izlemek üzere programlanmış bir tarama botu, gelen tüm wei'leri dolandırıcının gerçek cüzdanına aktarıyor. Gas ücretiniz gitti. Kurtarmaya çalıştığınızı sandığınız token'lar zaten en başından beri kurtarılamaz durumdaydı. Ya sözleşme kısıtlamalarıyla kilitlenmişlerdi ya da adres zaten işaretlendiği için Tether tarafından USDT olarak dondurulmuşlardı.

Bunu önleyen kural çok basit: Başkası tarafından size verilen kurtarma ifadesine sahip bir cüzdana asla güvenmeyin. Eğer gerçekten o cüzdanın sahibi olsalardı, parayı kendileri gönderirlerdi. Bu tuzak, dolandırıcıların yeni başlayanlardan gas çalmak için kullandığı en basit yollardan biridir ve "bedava para"nın gerçekten bedava olduğunu düşünecek kadar acemi olan herkesi tuzağa düşürmek için tasarlanmıştır.

bal küpü

Ünlü tuzak dolandırıcılığı yöntemleri: SQUID, HAWK, LIBRA

Gerçek vakalar bunun anlaşılmasına yardımcı oluyor.

SQUID (1 Kasım 2021). Bu, başlangıç seviyesindekiler için ders kitabı niteliğinde bir örnek. Token, Netflix'in Squid Game dizisinin popülaritesinden faydalandı. Alımlar işe yaradı ve patlayıcı bir yükseliş gösterdi. Fiyat yaklaşık 0,01 dolardan yaklaşık 2.861 dolara çıktı; bu kadar dramatik bir yükseliş Washington Post ve BBC'nin bile haber yapmasına neden oldu. Sahipleri satmaya çalıştı. Başaramadılar. Ardından geliştiriciler likidite havuzundan yaklaşık 3,38 milyon dolar çekti ve ortadan kayboldu. Token beş dakikadan kısa sürede %99,99'dan fazla değer kaybetti. Tamamen tuzak, tamamen dolandırıcılık.

HAWK (4 Aralık 2024). Klasik bir akıllı sözleşme tuzak sistemi değil, ancak aynı zihinsel modele uyuyor. Haliey "Hawk Tuah" Welch tarafından piyasaya sürülen token, lansman gününde 500 milyon dolarlık piyasa değerine ulaştı. Halborn tarafından yapılan zincir içi analiz, arzın %96'sının içeriden kişilerin cüzdanlarında tutulduğunu gösterdi. İçeriden kişiler tokenları sattığında, fiyat aynı gün %95'ten fazla düştü. Alıcılar, teknik olarak hala işlem gören ve teknik olarak hala değersiz olan tokenlarla kaldı.

LIBRA (14 Şubat 2025). Arjantin Devlet Başkanı Javier Milei, token'ın piyasaya sürülmesinden dakikalar sonra konuyla ilgili bir paylaşım yaptı. Fiyat 40 dakika içinde neredeyse sıfırdan 5,20 dolara yükseldi. İçeriden bilgi sahibi olanlar arzın %70'ini elinde tutuyordu ve perakende piyasasına büyük miktarda token sattılar. Yaklaşık 251 milyon dolar kayıp yaşandı. Olay şu anda federal bir soruşturma konusu ve siyasi desteğin, hızlı likiditenin ve içeriden bilgi sahibi olanların arzının, özel sözleşme tuzakları olmasa bile, nasıl bir bal küpü benzeri sonuç doğurduğunun en açık örneklerinden biri.

Dechat (26 Şubat 2024). Bir araştırmacı, Dechat'in ele geçirilmiş sosyal medya kanallarını kullanarak kötü amaçlı bağlantıyı dağıtan tek bir saldırgan tarafından dokuz bağlantılı tuzak sözleşmesi üzerinden yaklaşık 3,2 milyon doların çalındığını tespit etti. Bu durum, hesapları ele geçirilirse gerçek projelerin bile yanlışlıkla tuzak bir siteyi tanıtabileceğini hatırlatıyor.

Honeypot, rug pull ve diğer kripto dolandırıcılıkları

Yeni başlayanlar bu terimleri sıklıkla birbirinin yerine kullanırlar. Oysa bunlar farklı tuzaklardır. Kripto para dünyasındaki honeypot dolandırıcılıkları özellikle çıkış yollarını engellemeye odaklanırken, diğer kategoriler farklı şekilde çalışır; ancak tüm dolandırıcılıklar temelde aciliyet ve heyecan duygusuna dayanır.

Dolandırıcılık türü Ne oluyor Satın almadan önce tespit edilebilir mi?
Tuzak (akıllı sözleşme) Sözleşme blokları, ilk günden itibaren tasarıma göre satılır. Evet, satış işlemini simüle edin.
Halı çekme Ekip fon toplar veya likidite sağlar, sonra da bunu geri çeker. Kısmen, LP kilit durumunu ve takım şeffaflığını izleyin.
Pompalama ve boşaltma Piyasadaki büyük bir beklenti dalgasının ardından, içeriden bilgiye sahip yatırımcılar perakende hisselerini sattı. Zor, tedarik zinciri içi analiz gerektiriyor.
Kimlik Avı Kötü amaçlı bağlantı özel anahtarınızı veya kurtarma kelime öbeğinizi ele geçiriyor. Evet, URL denetimi, donanım cüzdanı, seed paylaşımı yok.
Sahte değişim Web sitesi para yatırma işlemlerini kabul ediyor ancak para çekme işlemlerini engelliyor. Evet, kayıtlı kuruluş, alan adının yaşı, topluluk yorumları
Cüzdan temizleyici Dolandırıcı size bir anahtar kelime öbeği veriyor; yatırdığınız benzin çalınıyor. Evet, kurtarma anahtar kelimesini başkası tarafından verilmiş bir cüzdanı asla kullanmayın.

Tuzak, siz daha gelmeden önce kodun içine yerleştirilmiş olan tuzaktır. Hileli tuzaklarda ise ekibin sonradan bir şeyler yapması gerekir. Tuzak otomatik olarak çalışır, bu yüzden kolayca ölçeklenebilir; bir kez devreye alındıktan sonra, dolandırıcının neredeyse hiç görünmesine gerek kalmaz.

Meme coin'lerle birlikte honeypot dolandırıcılığının işleyiş şekli değişiyor.

Özellikle Solana'da meme coin'ler, tuzak kurma taktiklerinin patlama yaptığı yerlerdir. Solidus Labs'ın Ocak 2024 ile Mart 2025 arasını kapsayan bir raporu, tüm Pump.fun token'larının %98,6'sını pump-and-dump veya rug pull olarak işaretledi. Sadece Pump.fun bile 11,9 milyondan fazla token bastı ve düzenli olarak belirli bir günde tüm Solana token lansmanlarının yaklaşık %71'ini oluşturuyor. Bu dolandırıcılıklar, klasik tuzak kurma yöntemleriyle aynı sosyal mühendislik araçlarını içeriyor, ancak meme coin kitleleri için yeniden paketlenmiş durumda. Kaçırma korkusu da işin geri kalanını hallediyor.

Sebebi yapısal. Pump.fun, neredeyse hiç sermaye gerektirmeden saniyeler içinde herkesin bir token oluşturmasına olanak tanıyor. Bir token piyasaya sürün, ilk birkaç yüz doları kendiniz alın, X platformunda tanıtımını yapın ve bekleyin. Alıcılar gelirse, satın. Gelmezlerse, token'ı terk edin ve yolunuza devam edin. Bunu bir milyon cüzdana yaydığınızda, yeni bir meme coin'i satın almanın yatırım yapmaktan çok kumar makinesinden kol çekmeye benzediği bir ekosistem elde edersiniz.

Her meme coin, "satılamaz" anlamında saf bir cazibe merkezi değildir. Ancak maliyet yapısı, kalite yerine hacmi ödüllendirir. Aynı Solidus Labs araştırması, analiz ettikleri 388.000 Raydium likidite havuzunun %93'ünün yumuşak bir şekilde ani fiyat artışına maruz kaldığını ortaya koydu. Yaklaşık 7 milyon Solana meme token'ından sadece 97.000'i 1.000 doların üzerinde likiditeyi koruyabildi. Bu gibi rakamlar, risk varsayımlarınızı yeniden gözden geçirmenizi gerektirir.

Akıllı sözleşme denetimleri ve tuzak testi tespiti

Sözleşme denetimleri, ortamdaki sıkıcı yetişkin gibidir. Halborn, CertiK, PeckShield, Trail of Bits veya SlowMist gibi bir firma tarafından yapılan düzgün bir akıllı sözleşme denetimi, kodu satır satır okur, uç durumları simüle eder ve sözleşmeyi onaylar (veya başarısız bulur). Denetimler güvenliği garanti etmez, ancak bu sözleşme denetimleri en kaba tuzakları hızla filtreler.

Yeni bir token'a bakan acemi bir yatırımcı için pratik soru "denetimden geçti mi?" değil, "saygın bir firmadan denetimden geçti mi ve denetim mevcut sözleşme sürümünü kapsadı mı?" olmalıdır. Birçok şüpheli token, pazarlama materyallerinde "denetim" kelimesini kullanır ve kimsenin duymadığı bir firmadan alınmış bir PDF dosyasına veya kodun eski bir sürümü üzerinde yapılmış gerçek bir denetime bağlantı verir.

Denetimi olmayan token'lar için (ki bunların çoğu böyledir), bir sonraki en iyi katman otomatik tuzak (honeypot) tespitidir. Bilmeniz gereken ücretsiz araçlar:

Alet Ne işe yarar? Üzerinde çalışıyor
Honeypot.is Alım satım işlemlerini simüle eder, satış işlemi tersine dönerse uyarı verir. Ethereum, BNB Zinciri, Base
Token Yakalayıcı Kod kalıbı taraması + sorumlu fonksiyon işaretleri + risk puanı 15 zincir, 47,9 milyon token izleniyor.
De.Fi Tarayıcı Statik analiz + simülasyon Ethereum, BSC, Polygon, Base, Solana
QuillCheck Kod incelemesi ve gerçek zamanlı uyarılar Ethereum, BSC, Poligon, Arbitrum
GoPlus Güvenlik API'si Alchemy, 1inch, cüzdanlar tarafından kullanılır; canlı tuzak bayrakları Çoklu zincir
Etherscan yorumları Daha önce Etherscan veya BscScan mağduru olan kullanıcılar gibi kişilerden gelen topluluk uyarıları. Ethereum, Base, BSC

Bir belirteci her zaman en az iki araçtan geçirin, sadece birinden değil. Hiçbir tarayıcı her varyantı yakalayamaz ve tuzak sunucusu yazarları, geçen ay popüler olan denetleyicinin önünde kalmak için sürekli olarak kendilerini ayarlıyorlar.

Tuzak kurma girişimine işaret eden uyarı işaretleri

Tuzakları tespit etmek için Solidity'yi okumanıza gerek yok. İşte satın almadan önce sizi durduracak uyarı işaretleri.

  • Token 24 saatten daha kısa bir süre önce oluşturuldu ve 500'den az sahibi var. Erken dönem token'lar orantısız bir şekilde tuzak token'lardır. Satın almadan önce token'ın işlem geçmişini Etherscan'de kontrol etmek, bunların çoğunu yakalamanın temel bir alışkanlığıdır.
  • Hissedar listesi, arzın %20'sinden fazlasına sahip tek bir cüzdanı veya aralarında %60'tan fazlasına sahip iki veya üç cüzdanı gösteriyor. Bu, hisse senedi manipülasyonunun (pump-and-dump) imzasıdır.
  • Likidite kilitlenmez veya kilit aylar yerine günler içinde sona erer. Unicrypt veya Team Finance üzerinden kontrol edin.
  • Gerçek olamayacak kadar iyi görünen yüksek getiri vaatleri: "Cuma gününe kadar 100 kat kazanç", "gelecek hafta garantili 10 kat kazanç", "sadece 1000 cüzdan basılabilir." Bu, büyük bir uyarı işaretidir. Aciliyet, dolandırıcının oksijenidir.
  • Denetlenebilir bir ekip veya meşruiyet sinyali yok. Rastgele bir Discord moderatörü, anonim bir dağıtımcı ve LinkedIn profili yok. Otomatik olarak bir dolandırıcılık değil, ancak ciddi bir duraksamayı hak ediyor.
  • Sözleşme, zaman kilidi olmaksızın "mint", "pause", "blacklist" veya "setFee" gibi yalnızca sahibine özel işlevleri içerir. Kötü niyet olmasa bile, ele geçirilen bir anahtar daha sonra alıcıları yanıltabilir.
  • Telegram kanalının binlerce üyesi var ama konuşmalar senaryo gibi geliyor. Bot çiftlikleri genellikle hesaplar arasında aynı vaatleri tekrarlıyor. Tekrarlanan ifadelere dikkat edin.
  • Token grafiği çok sayıda alım ve neredeyse hiç satış göstermiyor. Gerçek tokenlarda ise hem alım hem de satım olur. Satışların olmaması, genellikle gerçek zamanlı olarak bir tuzak sistemine baktığınızın en açık göstergesidir, çünkü dolandırıcılık, kullanıcıların satış yapmasını bilerek engeller.

Bu uyarı işaretleri, potansiyel tuzak token'larını belirlemenize ve yeni bir kripto para birimi popüler hale geldiğinde kurban olmaktan kaçınmanıza yardımcı olur.

Alıcıların çoğu, tuzaklara düşerek para kaybeder; bunun nedeni işaretlerin görünmez olması değil, "kaçırma korkusu"nun (FOMO) içgüdülerinin önüne geçmesidir. Dolandırıcı satabiliyorsa ve başka kimse satamıyorsa, hızlı kararlar her zaman dolandırıcıdan yana olur.

Kripto para tuzağına düştüyseniz ne yapmalısınız?

Öncelikle dürüst olmak gerekirse: kurtarma şansınız çok düşük. Saf akıllı sözleşme tuzakları için kurtarma oranı neredeyse sıfırdır çünkü bu dolandırıcılıklar normal bir geri ödemenin izini bile bırakmayacak şekilde tasarlanmıştır. Daha geniş kapsamlı dolandırıcılık vakalarında, SlowMist'in 2024 raporu, tüm güvenlik olaylarında 2,013 milyar doların yalnızca %8,25'inin geri alındığını göstermiştir. Saf tuzakların kurtarma oranı bu rakamın bile altındadır.

Yine de, atılmaya değer pratik adımlar var.

Sözleşmeyle etkileşiminizi kesin. "Token'larınızın kilidini açacağını" iddia edenler de dahil olmak üzere, sözleşmeyle ilgili hiçbir işlemi imzalamayın. Bunlar neredeyse her zaman dolandırıcılık amaçlı işlemlerdir.

Verdiğiniz tüm token onaylarını iptal edin. Cüzdanınızdan token harcama izni olan tüm sözleşmeleri bulmak için Revoke.cash veya Etherscan'in Token Onay Denetleyicisini kullanın. Bunların onaylarını iptal edin.

Her şeyi belgeleyin. Sözleşme adresini, işlem özetlerini, token'ı bulduğunuz web sitesini veya Telegram hesabını, aldığınız tüm mesajları kaydedin. Ekran görüntüleri önemlidir.

Rapor gönderin. ABD'de FBI IC3, kripto para dolandırıcılığı şikayetlerini alır. FTC, reportfraud.ftc.gov adresinden dolandırıcılık raporlarını kabul eder. İngiltere'de ise Action Fraud bulunur. Her ülkenin kendi kurumu vardır. Ayrıca, diğer kullanıcıların uyarı görmesi için token'ı Etherscan veya BscScan'e ve zaten listelenmemişse Token Sniffer'a bildirin. Çoğu kripto para borsası, çalınan fonlar sonunda platformlarına aktarılırsa, talep üzerine adresi işaretleyecektir.

Telegram, Twitter, Instagram veya e-posta üzerinden size mesaj gönderen kurtarma hizmetlerini kullanmayın. Bu, takip dolandırıcılığı kategorisine giriyor ve çok yaygın. Meşru kurtarma işlemleri, gerçekleştiğinde, kolluk kuvvetleri ve profesyonel blockchain adli bilişim firmaları (Chainalysis, TRM Labs, Elliptic) tarafından yürütülür ve bu firmalar özel mesajlarınızda reklam vermezler.

Sözleşme adresini herkese açık olarak paylaşın. Bir token'ın tuzak amaçlı bir tuzak olduğu doğrulandıysa, bu bilgiyi görünür hale getirmek bir sonraki kişiyi kurtarır.

Marco Lucchetti
Marco Lucchetti
Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.

Related articles

Kredi Kartıyla Anonim Olarak Bitcoin Nasıl Satın Alınır?

Kredi Kartıyla Anonim Olarak Bitcoin Nasıl Satın Alınır?

Kredi kartınızla güvenli bir şekilde anonim olarak Bitcoin satın alın.…

Şimdi okuyun
Brezilya`da Bitcoin Nasıl Alınır: Yeni Başlayanlar İçin BRL ...

Brezilya`da Bitcoin Nasıl Alınır: Yeni Başlayanlar İçin BRL ...

Brezilya`da Bitcoin`i güvenli ve kolay bir şekilde satın alma rehberi.…

Şimdi okuyun
Kripto Cüzdan Adresi Rehberi: Cüzdan Adresimi Güvenli Bir Şeki...

Kripto Cüzdan Adresi Rehberi: Cüzdan Adresimi Güvenli Bir Şeki...

Cüzdan Adreslerinin Kilidini Açmak: Kripto Dünyasının Anahtarları.…

Şimdi okuyun

Sorusu olan?

Evet, işte tam da bu yüzden akıllı sözleşme denetimleri ve zincir içi analizler hala önem taşıyor. Kusursuz bir web sitesi, ünlü bir influencer ve bir VC notu gibi okunan bir sunum dosyası, bir sözleşmenin gizli bir satış kısıtlamasına veya lansman sonrası sahip işlevine sahip olmasını engelleyemez. Hem 2025 LIBRA hem de 2024 HAWK vakaları yüzeysel olarak temiz görünüyordu. Her ikisi de alıcılara yüz milyonlarca dolara mal oldu.

Evet. Tuzak dolandırıcılığı (honeypot) çoğu ülkede sahtekarlık olarak nitelendirilir. ABD savcıları, elektronik dolandırıcılık, menkul kıymet dolandırıcılığı veya yetkisiz erişim yasalarını kullanır. Pratik engel ise yaptırımdır. Operatörler genellikle anonim ve yurt dışındadır, bu nedenle tutuklamalar nadirdir. Gerçek bir soruşturmanın yürütüldüğü az sayıdaki güncel vakadan biri, Arjantin`in 2025 $LIBRA token`ına ilişkin federal soruşturmasıdır; burada tanınmış kamu figürleri soruları yanıtlamaktadır.

Gerçekçi olmak gerekirse, hayır. Saf tuzak dolandırıcılığıyla elde edilen paranın geri kazanılma oranı neredeyse sıfır. Dolandırıcılar anonim kalıyor, para çeşitli aracı kurumlar aracılığıyla akıyor, dava açılacak kimse yok. SlowMist`in 2024 rakamlarına göre, sektör genelinde toplam 2,013 milyar dolarlık güvenlik kaybının yalnızca %8,25`i geri kazanıldı ve dolandırıcılık ve tuzak dolandırıcılığıyla elde edilen paranın geri kazanılma oranı bu ortalamanın çok altında kalıyor. Dolandırıcılığı IC3`e, FTC`ye veya yerel muadiline bildirin ve yolunuza devam edin. Size özel mesaj gönderen bir "geri kazanma hizmetine" asla para ödemeyin.

Tuzak (Honeypot): Tuzak, sözleşmeye ilk günden itibaren yerleştirilmiştir. Tasarım gereği satış asla işe yaramaz. Ani satış (Rug pull): Alıcılar ortaya çıktıktan sonra ekip likiditeyi geri çeker veya projeyi terk eder. Satış bir süre işe yarar, sonra çöker. Tuzaklar pasiftir. Ani satışlar aktiftir. Her ikisi de size değersiz token`lar bırakır. Mekanikler farklıdır ve bu da uyarı işaretlerini nasıl arayacağınızı etkiler.

Satın almadan önce sözleşmeyi en az iki özel tarayıcıdan geçirin. Honeypot.is, alım-satım gidiş-dönüşünü simüle eder. Token Sniffer veya De.Fi Scanner, kod kalıbı ve sahip işlevi bayrakları ekler. Ardından Etherscan veya BscScan`deki sahip listesini kontrol edin. Arzın büyük çoğunluğuna bir veya iki cüzdan sahipse, uzak durun. 48 saatten daha eski ve 500`den az sahibi olan tokenlar, aksi ispatlanana kadar güvensiz olarak değerlendirilmelidir.

Kripto para tuzakları (honeypot), yatırımınızı memnuniyetle alan ve ardından çıkışı engelleyen herhangi bir token, cüzdan veya web sitesi olabilir. Bu terim, 1980`lerde siber güvenlikte saldırganları cezbetmek için kullanılan tuzaklardan gelmektedir. Kripto dünyasında ise durum tam tersidir. Artık hedef sıradan yatırımcılardır. Yem genellikle yeni ve popüler bir token, popüler bir kripto para birimi veya bedava fonlarla dolu gibi görünen bir cüzdandır.

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.