TON Cüzdan Boşaltıcı Dolandırıcılıkları: Tam Kaçınma Rehberi (2026)

— By Tony Rabbit in Tutorials

TON Cüzdan Boşaltıcı Dolandırıcılıkları: Tam Kaçınma Rehberi (2026)

Cüzdan boşaltıcılar, 2026 yılında TON ile ilgili kayıpların en büyük kategorisidir. Bu rehber, dolandırıcılıkların nasıl çalıştığını, dikkat edilmesi gereken uyarı işaretlerini ve TON cüzdanınızı güvende tutan günlük hijyen kurallarını anlatmaktadır.

Cüzdan boşaltıcılar, günlük kripto kullanıcılarına karşı en başarılı dolandırıcılık kategorisidir. Şifrelemeyi kırmayı, akıllı sözleşmeleri istismar etmeyi veya altyapıyı hacklemeyi gerektirmez. Bir phishing sayfası, ikna edici bir cüzdan-bağlantı istemi ve "Onayla" butonuna tıklayan bir kullanıcı gerektirir. TON'da, diğer yerlerde işe yarayan aynı kalıplar, Telegram'a özgü dağıtıma uyum sağlamıştır: sahte Mini Uygulamalar, sohbetlerde sahte çekilişler ve gerçek TON dApp'lerini taklit eden benzer alan adları.

Hızlı cevap: Bir boşaltıcı dolandırıcılığı, kullanıcıyı, saldırganın fonları hareket ettirmesine izin veren bir cüzdan işlemi veya onayı imzalamaya kandırır. TON'da en yaygın kalıplar, STON.fi, DeDust, Tonkeeper veya Fragment'i taklit eden phishing dApp'ler; popüler token'lara (NOT, HMSTR, DOGS) bağlı sahte "talep" sayfaları; Telegram kanallarında sahte destek DM'leri; ve gerçek olanlara neredeyse aynı görünen sahte Mini Uygulamalardır. Savunmalar sıkıcı ama etkilidir: bağlantıları doğrulayın, her cüzdan-bağlantı istemini okuyun, asla seed kelimelerini paylaşmayın ve dApp onaylarını düzenli olarak denetleyin.

  • Boşaltıcılar kullanıcı davranışını, protokol hatalarını istismar eder. Protokol tasarlandığı gibi çalışır; kullanıcı yanlış bir şeyi imzalar.
  • Phishing taklitçileri her yerde. Benzer alan adları ve Mini Uygulamalar her popüler dApp'i hedef alır.
  • Her TON Connect istemini okuyun. İzinler ve kaynak alan adları sinyallerdir.
  • Riskli dApp'ler ve tap-to-earn oyunları için ayrı bir yan cüzdan kullanın.
  • Aylık onayları denetleyin. Eski izinler pasif bir saldırı yüzeyidir.

Boşaltıcı dolandırıcılıkları nasıl çalışır

Son durum markadan bağımsız olarak aynıdır: saldırgan ya sizi doğrudan fonlarınızı gönderen bir işlemi imzalamaya kandırır ya da daha sonra fonları hareket ettirmesine izin veren bir onay vermenizi sağlar.

Adım 1: tuzak

Tuzak genellikle bir bağlantıdır: bir çekiliş, bir airdrop talebi, bir "destek ekibi" DM'si veya bir Telegram grubundaki tanıtım mesajı. Gerçekten iyi görünen siteler, gerçek TON dApp'lerini neredeyse aynı görsel tasarımla taklit eder.

Adım 2: cüzdan bağlantısı

Kullanıcı bağlantıya tıklar, sahte siteye gelir ve bir TON cüzdanı bağlaması istenir. Bağlantı istemi ilk karar noktasıdır. Alan adını okuyun. İzinleri okuyun. Herhangi bir şey garip görünüyorsa reddedin.

Adım 3: kötü niyetli imzalama

Kullanıcı bağlanırsa, bir sonraki adım kötü niyetli bir imzalama istemidir. "Token'larınızı talep edin" veya "cüzdanınızı doğrulayın" şeklinde çerçevelenebilir. Gerçek işlem, saldırgana bir Jetton transferi, saldırganın daha sonra boşaltmak için kullanabileceği bir onay veya cüzdanı boşaltan bir sözleşme çağrısıdır.

Adım 4: boşaltma

Kötü niyetli imza verildiğinde, fonlar cüzdandan çıkar. Kullanıcı fark ettiğinde, varlıklar genellikle çoktan değiştirilmiş veya köprüler aracılığıyla taşınmış olur. Kurtarma nadirdir.

Cüzdan boşaltıcı akış diyagramı: phishing bağlantısı, sahte dApp, cüzdan bağlantısı, kötü niyetli onay, fon akışı
Inline görsel 1: tipik bir boşaltıcı dolandırıcılığının phishing bağlantısından boşaltılmış cüzdana nasıl aktığını gösterir.

TON'a özgü kalıplar

Sahte dApp taklitçileri

STON.fi, DeDust, Tonkeeper, EVAA ve Fragment için benzer siteler yaygındır. Görsel tasarım genellikle neredeyse aynıdır. Farklar, alan adında gizlidir: ekstra karakterler, değiştirilmiş harfler veya farklı TLD'ler.

Popüler token'lara bağlı sahte talep sayfaları

NOT, HMSTR, DOGS ve diğer popüler Jetton'lar, talep temalı phishing'i çeker. Siteler, "kaçırdığınız tahsisi talep edin" veya "yeni bir airdrop için uygunluğunuzu doğrulayın" vaadinde bulunur. Büyük token'lar için gerçek talep pencereleri kapanmıştır; mevcut herhangi bir talep sitesi şüphelidir.

Sahte destek DM'leri

Dolandırıcılar, sorun bildiren kullanıcıları izlemek için Telegram gruplarını takip eder. "Destek" olarak DM atarak sahte bir dApp bağlantısı gönderirler. Gerçek destek asla önce DM atmaz ve asla seed kelimeleri, özel anahtarlar veya DM'ler aracılığıyla cüzdan bağlantıları istemez.

Sahte Mini Uygulamalar

Popüler bir Mini Uygulamanın klonu, görsel arayüzü kopyalayabilir ve onu başlatan kullanıcılardan seed'leri veya imzaları çalabilir. Her zaman Mini Uygulama kaynak bağlantısını projenin resmi kanalından doğrulayın.

Dört panelden oluşan yaygın boşaltıcı dikkat ikonları: sahte çekiliş, sahte talep, sahte destek DM, sahte Mini Uygulama
Inline görsel 2: TON'daki en yaygın dört boşaltıcı giriş noktası.

Cüzdan-bağlantı istemini okuma

Bağlantı istemi en önemli güvenlik kontrol noktasıdır.

Alan adını doğrulayın

Cüzdan, istek yapan alan adını gösterir. Bunu, gerçek site ile karakter karakter karşılaştırın. Görünüşte aynı olan harfler (sıfır ile O, büyük I ile küçük l veya Latin harflerini taklit eden Kiril harfleri) yaygın değişikliklerdir.

İstenen izinleri okuyun

Bir DEX'te bir takas, takasla ilgili izinler istemelidir. Bir talep sitesi, talep ile ilgili izinler istemelidir. Daha geniş bir şey (sınırsız token izinleri, görünür eylemin ötesindeki sözleşme çağrıları) kırmızı bayraktır.

Reddet ve yeniden kontrol et

Eğer bir şey garip geliyorsa, reddedin ve bağlantıyı güvenilir bir kaynaktan doğrulayın. Reddetmenin ve yeniden kontrol etmenin maliyeti birkaç saniyedir. Yanlış bir istemi onaylamanın maliyeti ise boşaltılmış bir cüzdandır.

Cüzdan bağlantı istemi maketi, site adı, şüpheli geniş izinle birlikte izinler listesi ve reddet butonu
Inline görsel 3: cüzdan-bağlantı istemi, çoğu boşaltıcı dolandırıcılığının başarılı olduğu veya başarısız olduğu yerdir.

dApp onaylarını denetleme

Kötü siteleri reddettikten sonra bile, eski onaylar cüzdanınızda yıllarca kalabilir.

Onayların önemi

Bir onay, bir sözleşmenin cüzdanınızdan token'ları daha fazla imzalamadan hareket ettirmesine izin verir. Mevcut dApp'ler için yararlıdır; ancak eski bir onay, artık güvenmediğiniz veya dikkatlice incelemediğiniz bir sözleşmeye erişim sağlıyorsa tehlikelidir.

Nasıl denetim yapılır

TONScan veya TON'a duyarlı bir onay yönetim aracı kullanın. Aktif onayları listeleyin, tanımadığınız herhangi birini belirleyin ve iptal edin. Bunu aylık bir alışkanlık haline getirin.

Patlama alanını azaltın

Mümkün olduğunca belirli miktarları onaylayın, sınırsız yerine. Çoğu modern cüzdan ve dApp, dar onayları destekler; bazı eski akışlar varsayılan olarak sınırsız isteyebilir.

TON'a duyarlı bir araçta onay yönetimi ekranı maketi, dApp onayları listesi ve iptal butonları
Inline görsel 4: eski dApp izinlerini iptal etmek için kullanılan tipik bir onay yönetimi görünümü.

Günlük cüzdan hijyeni

Sıkıcı kurallar, işe yarayanlardır.

  • Resmi kaynaklardan bağlantıları doğrulayın. Gerçek olanları yer imlerine ekleyin; DM'lerdeki bağlantılara asla tıklamayın.
  • Her cüzdan-bağlantı istemini okuyun. Alan adı ve izinler müzakere edilemez kontrollerdir.
  • Asla seed kelimelerini paylaşmayın. Hiçbir destek ekibi, airdrop veya "cüzdan güncellemesi" bunlara ihtiyaç duymaz.
  • Riskli dApp'ler için bir yan cüzdan kullanın. Ana bakiyenizi ayrı tutun.
  • Büyük miktarlar için bir donanım cüzdanı kullanın. Ledger eşleştirmesi, çoğu kötü amaçlı yazılıma karşı koruma sağlar.
  • Aylık onayları denetleyin. Tanımadığınız her şeyi iptal edin.
Günlük cüzdan hijyeni kurallarını gösteren infografik: bağlantıları doğrula, istemleri oku, yan cüzdan, büyüklük için donanım, aylık denetimler
Inline görsel 5: çoğu boşaltıcı saldırıyı önleyen günlük hijyen kuralları.

Cüzdanınız zaten boşaltıldıysa

Zaman zaman zararı sınırlayabilecek hızlı adımlar.

  1. Kalan varlıkları yeni bir cüzdana taşıyın ve yeni bir seed kelime oluşturun.
  2. Boşaltılmış cüzdandaki aktif onayları hemen iptal edin.
  3. Herhangi bir gelecekteki soruşturma veya platform raporu için işlem hash'lerini belgeleyin.
  4. Sahte bir taklit sizi boşaltırken, resmi dApp'in destek ekibine bildirin.
  5. Boşaltılmış seed kelimesini sonsuza dek tehlikeli olarak kabul edin. Asla yeniden kullanmayın.

Sıkça Sorulan Sorular

Cüzdan boşaltıcı nedir?

Kullanıcıları, bir saldırgana cüzdan fonlarına erişim veren bir işlem veya onay imzalamaya kandıran bir dolandırıcılık taktiğidir.

TON boşaltıcıları Ethereum boşaltıcılarından farklı mı?

Kalıplar aynıdır. TON'a özgü farklılıklar, giriş noktalarıdır (Telegram'a özgü dağıtım, Mini Uygulama taklitçileri) ve varlık türleridir (Jettonlar, NFT'ler).

Bir boşaltmadan sonra fonları kurtarabilir miyim?

Kurtarma nadirdir. Bazı zincir üstü soruşturma hizmetleri mevcuttur, ancak çoğu boşaltılmış fon, kurbanlar fark etmeden önce değiştirilmiş veya köprülenmiş olur.

Onayları ne sıklıkla denetlemeliyim?

Aylık, aktif kullanıcılar için iyi bir ritimdir. Daha az aktif cüzdanlar üç ayda bir denetleyebilir. Herhangi bir yeni dApp ile etkileşimde bulunduktan sonra, ayrılmadan önce denetleyin.

TON Connect kendisi güvenli mi?

TON Connect bir bağlantı protokolüdür, güvenlik garantisi değildir. Güvenlik, diğer uçtaki dApp'e ve her istemi okumaya istekli olup olmadığınıza bağlıdır.

Sonuç: Boşaltıcı dolandırıcılıklar, kullanıcı davranışını istismar ettikleri için ortadan kalkmayacaktır, protokol zayıflığını değil. Savunmalar göz alıcı değildir: bağlantıları doğrulayın, istemleri okuyun, cüzdanları risklere göre ayırın, anlamlı bakiyeler için donanım kullanın ve onayları bir takvimde denetleyin. Bu kuralların hiçbiri heyecan verici değildir. Hepsi işe yarar.

Feragatname: Bu rehber yalnızca eğitim amaçlıdır ve yatırım, finansal, hukuki veya ticari tavsiye niteliği taşımaz. Zincir üstü transferler genellikle geri alınamaz ve boşaltıcı dolandırıcılıklardan kurtarma nadirdir.