Hesabınız Hacklendi mi? Kripto Kullanıcıları İçin Acil Müdahale Rehberi

Kripto hesabınızın hacklendiğini fark ettiğiniz anda önünüzde kritik bir 15 dakika vardır. Bu rehber; API iptali, withdrawal whitelist kontrolü, 2FA yenileme, aktif oturumları kapatma ve destek bildirimi gibi adımları gerçek saldırı senaryolarına göre sıralıyor. Amaç panik yapmak değil, kontrolü geri almak. Kripto güvenliği tek bir ayar değil, katmanlı savunma ve bilinçli kullanıcı alışkanlığıdır.

Hesabınız hacklendiğini fark ettiniz. Önünüzde 15 dakika var. Bu 15 dakikayı doğru yönetmezseniz, geri dönüşü olmayan kayıplar yaşayabilirsiniz.

Kripto dünyasında “hacklendim” cümlesi genellikle çok geç kurulur. Çoğu kullanıcı, hesap tamamen boşaldığında durumu fark eder. Oysa saldırganlar genellikle önce ortamı test eder: küçük işlemler, API denemeleri, oturum doğrulamaları…Bu yüzden ilk belirti çoğu zaman dramatik değildir. Bir e-posta bildirimi. Tanımadığınız bir IP. Garip bir API aktivitesi. İşte o an, 15 dakikalık bir zaman penceresi açılır.

Bu rehber, gerçek saldırı akışlarına göre hazırlanmıştır.

Dakika 0 – Panik Yapmayın

Hesap güvenliği ihlallerinde en büyük hata, refleksif paniktir. Kullanıcı doğrudan bakiye ekranına gider. Oysa saldırganın amacı bakiyeyi bir anda boşaltmak değildir; önce kontrolü ele almaktır.

Saldırılar genellikle şu sırayla ilerler:

1. Hesaba erişim doğrulanır
2. API yetkileri incelenir
3. Çekim adresi ekleme denemesi yapılır
4. 2FA dayanıklılığı test edilir

Bu aşamada sizin amacınız “para duruyor mu?” değil, “kontrol kimde?” sorusuna cevap bulmaktır. İlk olarak sistematik analiz yapın:

• Giriş geçmişini (Login History) kontrol edin
• Tanımadığınız IP veya ülke var mı bakın
• Aynı anda farklı cihazdan aktif oturum görünüyor mu kontrol edin
• Son güvenlik ayarı değişiklik zamanını inceleyin

Eğer hâlâ giriş yapabiliyorsanız, mücadele devam ediyor demektir.

Dakika 3 – API Anahtarlarını Anında İptal Edin

Modern kripto saldırılarının önemli bir bölümü parola kırarak değil, API üzerinden gerçekleşir. Özellikle aktif trader kullanıcılar, farkında olmadan en büyük saldırı yüzeyine sahiptir.

Saldırganlar API erişimi ele geçirdiğinde şunları yapabilir:

• Hesabı hızlı market emirleriyle boşaltabilir
• Düşük likiditeli paritelerde fiyat manipülasyonu yapabilir
• Kazancı kendi hesabına yönlendirebilir
• Sessizce arbitraj exploit gerçekleştirebilir

Parolanızı değiştirmeniz API bağlantısını kesmez. Bu nedenle ilk müdahale API iptalidir.
Şu kontrolleri yapın:

• Tüm API anahtarlarını görüntüleyin
• Withdrawal yetkisi açık API var mı kontrol edin
• IP whitelist tanımlı mı bakın
• Son API kullanım zamanını inceleyin
• Şüpheli gördüğünüz tüm API’leri iptal edin

API güvenliği, kripto hesap güvenliğinin en zayıf ama en kritik katmanıdır.

Dakika 5 – Withdrawal Whitelist’i Kontrol Edin

Bir hesap ele geçirildiğinde saldırganın ilk hedefi çekim adresi eklemektir. Eğer whitelist aktif değilse, varlıklar saniyeler içinde farklı cüzdana taşınabilir.

Whitelist aslında pasif bir güvenlik ayarı değildir; aktif bir zaman bariyeridir. Saldırgan adres eklese bile onay süreci ve bildirim zinciri devreye girer.

Bu noktada detaylı kontrol yapın:

• Yeni bir çekim adresi eklenmiş mi?
• Adres ekleme bildirimi size mi gelmiş?
• Bekleyen çekim talebi var mı?
• Güvenlik ayarlarında son değişiklik zamanı ne?

Eğer whitelist aktif değilse ve şüpheli adres eklendiyse, zaman daha da kritik hale gelir.

Dakika 7 – 2FA’yı Yenileyin

Hesap güvenliğinde zincir mantığı vardır. Zincirin en zayıf halkası genellikle e-postadır.

Saldırganlar çoğu zaman doğrudan borsayı değil, kullanıcının e-posta hesabını hedefler. E-posta ele geçirilirse şifre reset mekanizması da ele geçirilmiş olur.

Ayrıca SIM swap saldırıları, SMS tabanlı 2FA’yı etkisiz hale getirebilir. Bu aşamada yalnızca parola değiştirmek yeterli değildir. Güvenlik katmanlarını sıfırlamak gerekir:

• Parolayı değiştirin (benzersiz ve uzun bir parola oluşturun)
• Authenticator 2FA’yı yeniden kurun
• E-posta parolasını değiştirin
• SIM kartınızda hat devri olup olmadığını kontrol edin
• SMS yerine uygulama tabanlı doğrulama tercih edin

2FA reseti yapılmadan kriz yönetimi tamamlanmış sayılmaz.

Dakika 10 – Aktif Oturumları Sonlandırın

Session hijacking, son yıllarda artan bir saldırı yöntemidir. Kullanıcı phishing sitesine giriş yaptığında, saldırgan doğrudan parola değil oturum token’ını ele geçirebilir.

Bu durumda:

• Parola değişse bile saldırgan içeride kalabilir
• Hesap arka planda izlenmeye devam edebilir
• Uygun an beklenerek işlem yapılabilir

Bu nedenle aktif oturumların tamamını sonlandırmak kritik önemdedir. Yapılması gerekenler:

• “Tüm cihazlardan çıkış yap” seçeneğini kullanın
• Tanımadığınız cihazları kaldırın
• Tarayıcı kayıtlı oturumlarını temizleyin
• Bilgisayarınızda malware taraması başlatın

Oturum güvenliği, parola güvenliğinden bağımsızdır, bu sebeple ayrı katman olarak düşünülmelidir.

Dakika 12 – Destek Ekibine Olay Bildirimi Açın

Profesyonel kripto platformlarında risk izleme sistemleri bulunur. Ancak kullanıcı bildirimi olmadan birçok işlem “normal aktivite” olarak görünebilir.

Hızlı bir olay bildirimi:

• Şüpheli çekimlerin incelemeye alınmasını sağlar
• Hesabın geçici kilitlenmesine olanak tanır
• Riskli IP adreslerinin işaretlenmesini sağlar
• Zincir üzerindeki transferlerin takibini başlatır

Platformların kullanıcı destek birimlerine ileteceğiniz taleplerde şu bilgileri net verin:

• Şüpheli IP adresi
• Şüpheli işlem zamanı
• Son güvenlik değişikliği zamanı
• Cihaz bilgisi

Dakikalar, oldukça kritiktir ve hesabınızın kurtarılma ihtimalilini belirler.

Dakika 15 – Soğukkanlı Analiz

Kriz anı kontrol altına alındığında, asıl soru şudur: Bu nasıl oldu?

Gerçek saldırı vakalarının büyük kısmı teknik açık değil, davranışsal açık kaynaklıdır.

En sık senaryolar şu şekilde:

• Sahte Gate TR destek hesabı
• Telegram yatırım grubu
• Fake airdrop linki
• Sahte mobil uygulama
• Crack yazılım içeren malware

Saldırının kaynağını anlamadan güvenlik kalıcı olarak sağlanamaz. Son 24 saatinizi iyi analiz edin:

• Hangi linke tıkladınız?
• Hangi dosyayı indirdiniz?
• Hangi siteye cüzdan bağladınız?
• Hangi cihazdan giriş yaptınız?

  Gerçek Vaka: 11 Dakikada Hesap Boşaltıldı

  2025 yılında raporlanan ve SIM swap + API yetki suistimali içeren anonimleştirilmiş bir kullanıcı vakasında, kullanıcı aktif bot trader’dı. API anahtarı withdrawal yetkisine sahipti ve IP whitelist tanımlı değildi. Kullanıcı SMS 2FA kullanıyordu.

Saldırgan önce SIM swap yaptı. Ardından API üzerinden düşük likiditeli bir paritede hızlı al-sat işlemleri gerçekleştirerek bakiyeyi manipüle etti.

Kazanç kendi kontrolündeki hesaba yönlendirildi. Kullanıcı 6. dakikada parolasını değiştirdi. Ancak API aktif kaldığı için saldırı devam etti. 11. dakikada bakiye sıfırlandı.

Bu vaka bize şunu gösteriyor: Kripto güvenliği tek bir ayar değildir. Katmanlı savunmadır.

Yazarın Notu

Hacklenmek Anlık, Güvenli Kalmak Bilinçli Bir Süreçtir

Kripto hesap güvenliği bir kez ayar yapıp unutulacak bir konu değildir. Bu yazıyı okuduğunuz anda iki ihtimal vardır:

Henüz bir güvenlik sorunu yaşamadınız.
Yaşadınız ya da yaşama ihtimali sizi düşündürüyor.

Her iki durumda da yapılması gereken şey aynıdır: Hesabınızı pasif değil aktif şekilde korumak.

Gerçek şu ki saldırganlar genellikle “büyük yatırımcıları” değil, güvenlik ayarlarını eksik bırakan kullanıcıları hedef alır. Çünkü en kolay kazanç oradadır.

Bu nedenle kendinize şu soruları sorun:

• Withdrawal whitelist aktif mi?
• SMS 2FA mı kullanıyorum yoksa uygulama tabanlı doğrulama mı?
• E-posta hesabım da aynı şifreyle mi korunuyor?
• Login geçmişimi en son ne zaman kontrol ettim?

Eğer bu soruların herhangi birine net cevap veremiyorsanız, güvenlik konfigürasyonunuz tamamlanmış değildir.

Unutmayın: Kripto varlıklar geri döndürülemez işlemlerle hareket eder. Bir transfer on-chain gerçekleştiğinde geri alma mekanizması yoktur.

Bu yüzden güvenlik “olduktan sonra müdahale” değil, “olmadan önce önleme” disiplinidir. Kripto güvenliği teknik bir konu gibi görünse de aslında davranışsal bir disiplindir. Güvenli kullanıcı olmak, doğru ayarları yapmak ve düzenli kontrol alışkanlığı edinmekle başlar. Eğer bir gün şüpheli bir aktivite fark ederseniz, bu rehbere dönün. Ama en doğrusu, o güne hiç ihtiyaç duymamaktır.

Gate TR Akademi olarak amacımız, kullanıcılarımıza yalnızca yatırım bilinci değil, güvenlik bilinci kazandırmaktır. Çünkü varlık büyütmenin ilk şartı, mevcut varlığı korumaktır.
Güvenle kalın..

Yazar: Meltem Erdem

Editör: Gate TR Akademi Ekibi