Kripto Hesabım Hacklendi: Adım Adım Ne Yapmalısın?
Kripto hesabının ele geçirildiğini fark ettiğin an, kalbin küt küt atar ve aklın durur. İyi haber şu: ilk dakikalarda doğru hamleleri yaparsan hasarı ciddi biçimde sınırlayabilir, çoğu zaman hesabının kontrolünü geri alabilirsin. Bu rehber, paniği bir kenara bırakıp sırayla ne yapman gerektiğini sade bir dille anlatıyor.
Önce nefes al. Bir hesabın hacklendiğini düşündüğünde en kötü yapabileceğin şey, panikle rastgele tıklamalar yapmak ya da paniğe kapılıp hiçbir şey yapmamaktır. Kripto dünyasında zaman, en değerli kaynağındır: saldırganlar otomatik araçlarla saniyeler içinde varlık taşıyabilir. Bu yüzden adımları okuyup sırayla, hızlı ama kontrollü uygulamak çok önemli. Aşağıdaki yapıyı bir kontrol listesi gibi kullan.
Önce emin ol: Gerçekten hacklendin mi?
Bazen "hesabım hacklendi" sandığımız durum, aslında unutulmuş bir şifre, açık kalmış başka bir oturum ya da otomatik bir işlem olur. Panikle destek hattını aramadan önce şu belirtileri kontrol et:
- Tanımadığın işlemler: Senin yapmadığın alım, satım ya da çekim kayıtları.
- Değişen ayarlar: E-posta, telefon, parola ya da iki adımlı doğrulama (2FA) ayarlarının senin haberin olmadan değişmesi.
- Çekim adresi eklenmesi: Beyaz listene (whitelist) tanımadığın bir cüzdan adresinin eklenmesi.
- Giriş bildirimleri: Farklı bir ülkeden ya da cihazdan giriş yapıldığına dair e-posta/SMS uyarıları.
Bu işaretlerden bir veya birkaçı varsa, durumu ciddiye al ve aşağıdaki acil adımlara geç. Şüphede kaldığın her durumda "ihtimal var" diye davranmak, sonradan pişman olmaktan iyidir.
İlk 15 dakika: Hasarı durdurma adımları
Saldırının ilk dakikaları kritiktir. Amacın, saldırganın hesaba erişimini kesmek ve varlık akışını durdurmak. Şu sırayı izle:
- Parolanı hemen değiştir. Hâlâ giriş yapabiliyorsan, parolayı güçlü ve daha önce hiç kullanmadığın bir parolayla değiştir. Aynı parolayı kullandığın diğer hesapları (özellikle e-postanı) da değiştir.
- E-posta hesabını güvene al. E-postan tüm hesaplarının ana kapısıdır. E-posta da ele geçtiyse önce onu kurtar; aksi halde saldırgan parola sıfırlama bağlantılarıyla her şeyi geri alır.
- Tüm açık oturumları kapat. Çoğu borsa, "tüm cihazlardan çıkış yap" seçeneği sunar. Bunu kullanarak saldırganın aktif oturumunu sonlandır.
- API anahtarlarını iptal et. Hesabına bağlı tüm API anahtarlarını sil. Saldırganlar genelde bir API anahtarı oluşturup arka planda işlem yapar; parolayı değiştirmen bunu otomatik kapatmayabilir.
- Para çekme işlemlerini dondur. Mümkünse hesaptan çekimi geçici olarak kilitle veya borsanın destek ekibinden hesabı dondurmasını iste.
Unutma: Saldırganla yarıştasın. Önce "erişimi kes", sonra "ne olduğunu anla". Sıralamayı tersine çevirmek değerli dakikaları yakar.
2FA ve giriş güvenliğini yeniden kur
Erişimi kestikten sonra hesabını yeniden inşa etmen gerekir. İki adımlı doğrulama, en güçlü kalkanlarından biridir ama hepsi eşit güvende değildir:
- SMS tabanlı 2FA'dan uzaklaş. SIM swap (SIM kart kopyalama) saldırılarıyla telefon numaraları çalınabilir. Mümkünse SMS yerine uygulama tabanlı doğrulamaya geç.
- Authenticator uygulaması kullan. Google Authenticator, Authy gibi uygulamalar çevrimdışı çalışır ve çok daha güvenlidir.
- Donanım anahtarı düşün. Büyük miktarlar için fiziksel güvenlik anahtarı (örneğin FIDO2 destekli cihazlar) en güçlü korumayı sunar.
- Yedek kodlarını güvenli sakla. 2FA yedek kodlarını dijital ortamda değil, çevrimdışı ve fiziksel olarak sakla.
Borsa desteğine ve yetkililere bildir
Acil adımları attıktan sonra resmî kanalları devreye sok. Burada hız ve belge önemlidir:
- Borsanın resmî destek hattına yaz. Yalnızca borsanın kendi sitesindeki iletişim kanallarını kullan. Sosyal medyada "destek" diye yazan hesaplar genellikle dolandırıcıdır.
- Olayın zaman çizelgesini hazırla. Şüpheli işlemlerin tarih ve saatlerini, işlem kimliklerini (TXID) ve ekran görüntülerini topla.
- Resmî şikâyette bulun. Türkiye'de siber suçlar için Cumhuriyet Başsavcılığı'na ya da emniyetin siber suçlar birimine başvurabilirsin. Resmî bir kayıt, hem hukuki süreç hem de borsayla iletişim için işine yarar.
- Blok zinciri üzerinden takip et. Kripto işlemleri herkese açıktır. Çalınan varlığın hangi adrese gittiğini blok gezgini (block explorer) üzerinden görebilirsin; bu bilgi soruşturmaya katkı sağlar.
Acı gerçeği de açıkça söyleyelim: kripto işlemleri geri alınamaz. Bir adrese giden varlık, geleneksel bankacılıktaki gibi "iptal" edilemez. Bu yüzden bu rehberin asıl değeri, hasarı durdurmak ve bir daha yaşamamak için önlem almaktır. Hiç kimse, hiçbir hizmet "çalınan kriptonu kesin geri getiririz" diye söz veremez; böyle bir vaat duyarsan, bu yeni bir dolandırıcılık girişimidir.
Cüzdan türüne göre ne yapmalısın?
Hangi tür hesabın etkilendiği, atacağın adımları belirler. İşte hızlı bir karşılaştırma:
| Durum | Öncelikli hamle |
|---|---|
| Borsa hesabı (Binance, vb.) | Parola + 2FA + API iptali, destek ekibine bildir, hesabı dondur. |
| Sıcak cüzdan (mobil/uygulama) | Kalan varlığı ANINDA yeni ve temiz bir cüzdana taşı; eski cüzdanı terk et. |
| Donanım cüzdanı (seed çalındı) | Yeni cihaz kur, yeni seed üret, varlığı yeni adrese taşı; eski seed'i asla kullanma. |
Eğer kurtarma kelimelerin (seed phrase) ele geçtiyse, o cüzdan kalıcı olarak güvensizdir. Parola değiştirmek işe yaramaz; tek çözüm, kalan varlığı yepyeni bir cüzdana aktarmaktır. Seed cümlesi cüzdanın gerçek anahtarıdır ve onu bilen herkes paraya tam hâkim olur.
Nasıl hacklendin? Kaynağı bul
Aynı hatayı tekrar etmemek için saldırının nasıl gerçekleştiğini anlamaya çalış. En yaygın yollar şunlardır:
- Oltalama (phishing): Sahte bir borsa sitesine ya da e-postadaki sahte bağlantıya bilgi girmek.
- Kötü amaçlı yazılım: Cihazına bulaşan ve panoyu (kopyalanan adresleri) izleyen ya da tuş kaydı tutan zararlı programlar.
- Tekrar kullanılan parola: Başka bir sitede sızan parolanın kripto hesabında da kullanılması.
- SIM swap: Telefon numaranın saldırgana taşınarak SMS doğrulamalarının ele geçirilmesi.
- Sahte uygulama/uzantı: Resmî gibi görünen ama bilgini çalan tarayıcı eklentileri veya mobil uygulamalar.
Kaynağı bulmadan yeni hesap açmak, deliği yamamadan tekneyi suya indirmeye benzer. Cihazını güvenilir bir antivirüsle tara, gerekiyorsa işletim sistemini sıfırla ve yalnızca güvendiğin bir cihazdan işlem yap.
Bir daha yaşamamak için kalıcı alışkanlıklar
Güvenlik tek seferlik bir işlem değil, bir alışkanlıktır. Şu prensipleri hayatına yerleştir:
- Her hesap için benzersiz ve güçlü parola kullan; bir parola yöneticisi şart.
- Büyük miktarları borsada değil, kendi soğuk (çevrimdışı) cüzdanında tut.
- Çekim için adres beyaz listesi ve para çekme gecikmesi gibi koruma özelliklerini aç.
- Hiçbir bağlantıya aceleyle tıklama; borsanın adresini her zaman elle yaz.
- Kurtarma kelimelerini asla dijital ortamda (fotoğraf, not, e-posta, bulut) saklama.
Hesabını kurtardıktan ve varlığını güvene aldıktan sonra, eninde sonunda elindeki kriptoyu kullanmak ya da bir kısmını nakde çevirmek isteyebilirsin. Bu adımı da güvenli yapmak için Kripto Nasıl Nakde Çevrilir? Güvenli Para Çekme Rehberi yazımız işine yarayacaktır; özellikle doğru borsa seçimi ve hesap güvenliği başlıkları bu konuyla birebir bağlantılıdır.
Sık sorulan sorular
Çalınan kriptomu geri alabilir miyim?
Çoğu durumda hayır. Kripto işlemleri geri alınamaz olduğundan, bir adrese giden varlığı zorla geri getirmek mümkün değildir. Sana "garanti geri getiririz" diyen herkes dolandırıcıdır. Yine de resmî şikâyet ve borsa bildirimi, ileride bir iz sürme ihtimali için önemlidir.
Önce mi şikâyet etmeliyim yoksa önce mi hesabı kurtarmalıyım?
Önce erişimi kes ve varlığı koru. Saldırgan aktifken vakit kaybetmeden parolayı değiştir, oturumları kapat ve API anahtarlarını iptal et. Belgeleme ve resmî şikâyet bir sonraki adımdır.
Yeni cüzdan açtım, eski varlığı oraya taşıyabilir miyim?
Eğer seed cümlen çalındıysa, kalan varlığı vakit kaybetmeden temiz, yeni oluşturulmuş bir cüzdana taşımalısın. Eski cüzdana bir daha asla varlık gönderme. Güvenli para hareketleri için yine Kripto Nasıl Nakde Çevrilir? Güvenli Para Çekme Rehberi rehberindeki kontrol listesi sana yol gösterir.
Son olarak hatırlatalım: Bu yazı bir eğitim içeriğidir, finansal veya hukuki tavsiye değildir. Acil durumlarda mutlaka borsanın resmî desteğine ve yetkili makamlara başvur. Güvenlik bilgisini bir kez öğrendiğinde, bu seni ömür boyu korur; biz de tam olarak bunu öğretmek için buradayız.
Bir daha asla aynı paniği yaşama
Hacklenmemenin en iyi yolu, daha ilk günden doğru güvenlik alışkanlıklarını kurmaktır. 30 Günlük Güvenli Temel programında oltalamayı tanımayı, 2FA'yı doğru kurmayı ve cüzdanını saldırıya kapatmayı adım adım öğreniyorsun. Yatırım tavsiyesi değil; öz savunma eğitimi.
Programa Başla — 14 Gün Risksiz