2025’te Binance, OKX ve Bybit Üzerindeki P2P Kripto Dolandırıcılıkları

Eşler arası (P2P) kripto ticareti, aracı olmadan dijital varlık değişiminin popüler bir yolu olmaya devam ediyor. Ancak, 2025 yılında bu sistemlerin merkeziyetsiz doğası, siber suçlulara yeni fırsatlar sundu. Binance, OKX ve Bybit üzerindeki dolandırıcılar, geleneksel koruma yöntemlerini aşmak için giderek daha sofistike tuzaklar geliştiriyor. Özellikle düzenleyici kurumlar bu tehditlere ayak uydurmakta zorlanırken, bu tür dolandırıcılık yöntemlerini anlamak tüm P2P kullanıcıları için hayati öneme sahip.

2025’te Yaygın P2P Dolandırıcılık Yöntemleri

2025’te en endişe verici eğilimlerden biri sahte “ödeme kanıtı” ekran görüntülerinin yaygınlaşmasıdır. Saldırganlar, gerçek banka makbuzlarına birebir benzeyen sahte işlem onayları üretmektedir. Kurbanlar, ödeme yapıldığına inanarak kriptolarını serbest bırakır; ancak hesaplarına hiçbir ödeme yapılmaz. Bu dolandırıcılıklar, özellikle deneyimsiz kullanıcılar arasında, P2P sistemlerine duyulan güveni kötüye kullanmaktadır.

Başka bir yaygın yöntem, destek ekiplerinin taklit edilmesidir. Binance ve OKX’te dolandırıcılar, Telegram veya WhatsApp gibi dış mesajlaşma uygulamaları aracılığıyla kullanıcılarla iletişime geçip kendilerini borsa çalışanı olarak tanıtırlar. Doğrulama sorunu olduğunu iddia ederek hassas bilgiler ister veya kimlik avı bağlantılarına yönlendirirler. Bunun sonucunda kullanıcılar, herhangi bir işlem gerçekleştirmemiş olmalarına rağmen hesap erişimlerini veya fonlarını kaybederler.

Bybit’te gözlemlenen yeni bir yöntem ise “ödeme iadesi” dolandırıcılığıdır. Dolandırıcılar, çalıntı veya anlaşmazlık içeren banka hesaplarını kullanarak ödeme yapar. Kripto serbest bırakıldıktan sonra, gerçek banka hesabı sahibi işlemi geri çeker. Böylece P2P satıcısı hem kriptosundan hem de itibari ödemesinden olur ve borsalar, bu durumun kendi sistemleri dışında geliştiği gerekçesiyle sorumluluk kabul etmez.

Bu Dolandırıcılıklar Neden Etkili?

Bu tür dolandırıcılıklar, sosyal mühendislik, teknik aldatmaca ve mevcut KYC (Müşterini Tanı) protokollerindeki sınırlamaların birleşimiyle etkili olmaktadır. Birçok kullanıcı, doğrulanmış hesaplarla işlem yapmanın tamamen güvenli olduğuna inanmakta; ancak dolandırıcılar kiralık ya da ele geçirilmiş kimliklerle bu sistemleri aşabilmektedir.

Ayrıca dolandırıcılar, işlem aciliyeti algısı yaratarak kullanıcıları baskı altına alır. Sahte alıcılar, tıbbi acil durumlar ya da sınırlı süreli fırsatlar gibi nedenlerle satıcıyı acele ettirir. Bu, satıcının duygularını kullanarak işlemi doğrulama yapmadan tamamlamasını sağlar. Duygusal manipülasyon, dolandırıcılığın en eski ve en etkili araçlarından biridir.

Son olarak, düzenleyici boşluklar ve uluslararası yasalardaki parçalanma, cezai yaptırımları zorlaştırmaktadır. Dolandırıcılık bildirilse bile, kripto varlıkların gizlilik coinleri ya da karıştırıcılar yoluyla aklanması nedeniyle suçluların izini sürmek neredeyse imkânsız hale gelir. Borsalar sadece yönergeler sunmakla yetinir; asıl sorumluluk kullanıcıya aittir.

Binance, OKX ve Bybit’in Yanıtı

2025 itibarıyla Binance, dolandırıcılık amacıyla kullanılan anahtar kelimeleri tespit eden yapay zekâ destekli bir sistem tanıttı. Sistem, şüpheli ödemeleri manuel inceleme için işaretler; ancak hâlâ geliştirme aşamasındadır ve her zaman yeterli sonuç vermez. Binance ayrıca, şüpheli işlem davranışı gözlemlenen P2P hesapları için yeniden kimlik doğrulama zorunluluğu getirmiştir.

OKX, farklı bir yaklaşım benimseyerek P2P sistemine blokzincir analizleri entegre etti. Kullanıcılar, bir işlem yapmadan önce cüzdan geçmişi ve güven skorlarını görebilir. Ancak dolandırıcılar, temiz hesaplar kullanarak ya da doğrulanmış profilleri kiralayarak bu önlemi aşabilmektedir. OKX ayrıca dış mesajlaşmaları caydırır ve sistem içi raporlama araçları sunar.

Bybit ise daha çok kullanıcı eğitimi odaklı bir yol izlemektedir. Canlı seminerler, blog güncellemeleri ve güvenli escrow uygulamalarını tanıtan içerikler sunar. Ancak birçok kullanıcı, zaman ya da komisyon tasarrufu için escrow kullanımını ihmal eder ve bu da onları savunmasız bırakır. Bybit ayrıca “güvenilir satıcı” rozet sistemi başlatmıştır; ancak bu sistem de, doğrulama standartları düzenli olarak güncellenmediği sürece suistimale açıktır.

Borsa Koruma Mekanizmalarının Sınırlılıkları

Bütün bu geliştirmelere rağmen, üç borsa da temel sorunla karşı karşıya: P2P sistemleri büyük ölçüde kullanıcı inisiyatifine dayanır. Özellikle üçüncü taraf banka hesapları ya da çalıntı kimlikler söz konusu olduğunda, borsa sistemleri tam güvenlik sağlayamaz. Tam KYC uygulamaları bile kiralık hesaplar karşısında yetersiz kalmaktadır.

İhlaller çoğu zaman reaktif şekilde ele alınır. Dolandırıcılık vakaları genellikle mağdur bildirim yaptıktan sonra araştırılır ve çoğu zaman kayıplar geri alınamaz. İtiraz süreçleri yavaş işler ve merkezi bir otorite olmadığından kripto transferleri geri çevrilemez. Bu nedenle, kullanıcı farkındalığı her şeyden önce gelir.

Ayrıca dil engelleri ve mobil ile masaüstü arayüzlerdeki tutarsızlıklar, kullanıcıların kafasını karıştırabilir. Bu da, borsaların arayüz uyumluluğunu ve risk uyarı sistemlerini geliştirmesi gerektiğini göstermektedir.

P2P Kripto Dolandırıcılıklarından Korunma Yöntemleri

İlk olarak, banka hesabınızda paranın gerçekten bulunduğundan emin olmadan kriptoyu serbest bırakmayın. Ekran görüntülerine güvenmeyin. Herhangi bir şüpheniz varsa, işlemi erteleyin ve doğrudan borsanın uygulama içi destek merkeziyle iletişime geçin.

İkinci olarak, borsa dışındaki uygulamalar üzerinden iletişime geçmeyin. Harici mesajlaşma araçları düzenlenmemiştir ve sosyal mühendislik saldırıları için yaygın olarak kullanılır. Bağlantılara tıklamayın ya da kişisel bilgilerinizi paylaşmayın. Büyük borsalar, yalnızca kendi sistemlerindeki sohbet alanlarını kullanmanızı önerir.

Üçüncü olarak, uzun süredir aktif olan ve yüksek işlem hacmine sahip kullanıcıları tercih edin. Tam anlamıyla güvenli olmasalar da, çok sayıda olumlu geri bildirim alan hesaplar istatistiksel olarak daha güvenilirdir. Özellikle yeni açılan ve piyasa fiyatının çok altında teklif veren profillere dikkat edilmelidir.

Dolandırıldığınızda Ne Yapmalısınız?

Dolandırıldığınızı düşünüyorsanız, tüm işlem sürecini belgeleyin: ekran görüntüleri, banka dekontları ve sohbet kayıtları dâhil. Olayı borsaya derhal bildirin. Hızlı hareket etmek, dolandırıcının hesabının dondurulması şansını artırır. Pek çok kullanıcı utandığı için geç bildirimde bulunur; ancak zaman burada kritik bir faktördür.

Ayrıca yerel siber suç biriminize resmi bir şikayet başvurusunda bulunun. Borsaların soruşturma başlatabilmesi için genellikle resmi bir polis raporu gereklidir. Yüksek meblağlarda kayıplar için hukuki danışmanlık almayı ya da blokzincir adli analiz hizmetlerinden yararlanmayı düşünebilirsiniz.

Son olarak, deneyiminizi çevrimiçi topluluklarda paylaşın. Bu, diğer kullanıcıları bilgilendirir ve dolandırıcılık başarı oranlarını azaltır. Borsalar da kullanıcı geri bildirimlerini takip ederek güvenlik politikalarını bu doğrultuda günceller.