Haberler 
Coin Bilgisi 
Hakkımızda 
코inDCX sahte site vakası: ‘kopya borsa’nın yarattığı gerçek kriz
Kripto para suçları her zaman karmaşık *hack* saldırılarıyla ortaya çıkmıyor. Dışarıdan bakıldığında son derece gerçekçi görünen tek bir ‘sahte site’ bile *yatırımcı* zararı, şirketlerin *itibar* kaybı ve *hukuki sorumluluk* tartışmalarına yol açabiliyor. Hindistan’ın önde gelen kripto para borsalarından CoinDCX’i(CoinDCX) taklit eden dolandırıcılık olayı, bu riskin ne kadar somut olduğunu gösteren çarpıcı bir örnek oldu.
Hindistan’da 716 milyon rupi(716만 루피, yaklaşık 7,7 milyon dolar) tutarında dolandırıcılık iddiası, önce CoinDCX yönetiminin gözaltına alınmasıyla sonuçlandı. Ancak mahkeme, olayın gerçek CoinDCX platformu üzerinden değil, *sahte bir CoinDCX sitesi* üzerinden işlendiğine hükmetti. Merkezde, CoinDCX’e benzeyen bir *taklit domain* ve bunun etrafında örülen ‘güven illüzyonu’ vardı.
Yatırımcı, CoinDCX sandı ama… Gerçekte sahte borsaya para yatırdı
Olay, Mumbai banliyösü Bumbra’da yaşayan 42 yaşındaki bir sigorta danışmanının polise suç duyurusunda bulunmasıyla başladı. Yatırımcı, kendisine *CoinDCX üzerinden yatırım fırsatı* teklif edildiğini, ayda yüzde 10–12 oranında sabit getiri vaat edildiğini ve bunun borsaya bağlı *franchise tipi bir yatırım modeli* olarak tanıtıldığını anlattı.
Ancak sonradan ortaya çıktığına göre, yatırımcının para aktardığı adres, resmi coindcx.com değil, onu taklit eden coindcx.pro domain’iydi. CoinDCX yönetimi, bu fonların kendi alım-satım sistemi üzerinden geçmediğini, dolayısıyla olayın *platform içi bir güvenlik açığı değil*, dışarıdaki suç örgütlerinin kullandığı bir *kimlik sahtekârlığı yöntemi* olduğunu açıkladı.
Kripto para piyasasında *ünlü borsa isimleri* üzerinden yapılan domain dolandırıcılıkları, en yaygın suç modellerinden biri. Adreste tek bir harf değişikliği, benzer yazım kullanımı ya da farklı uzantı seçimiyle oluşturulan bu siteler, sıradan kullanıcılar için gerçek ve sahteyi ayırt etmeyi zorlaştırıyor.
Telegram ve sosyal medya ile kurulan ‘sahte ekosistem’
Bu vakanın asıl dikkat çeken yönü, dolandırıcıların sadece web sitesiyle yetinmemiş olması. Suç örgütü, sahte siteye ek olarak Telegram kanalı ve sosyal medya hesapları açarak, sanki gerçek bir kripto borsası hizmet verir gibi *tam teşekküllü bir ekosistem* kurdu. Site, topluluk kanalı ve yönlendirme yapan “danışmanlar” ile adeta platformun *paralel bir kopyası* üretildi.
Bu yaklaşım artık kripto dolandırıcılıklarında sıkça görülen bir model. Tek bir linke tıklatma döneminin ötesine geçilerek, *markanın yarattığı güven* baştan sona klonlanıyor. Yüksek getiri vaatleri, “resmi hesap” gibi görünen görseller ve iletişim kanallarıyla birleşince, potansiyel kurbanların şüphe duyması daha da zorlaşıyor.
CoinDCX, 2024’ün Nisan ayından 2026’nın Ocak ayına kadar *markasını taklit eden 1200’den fazla sahte web sitesi* tespit edildiğini açıkladı. Bu da sahte site saldırılarının tek seferlik bir vurgundan çok, *sürekli üretilebilen ve ölçeklenebilen bir suç modeli* hâline geldiğini gösteriyor.
Mahkeme neden CoinDCX yöneticilerini akladı?
Soruşturma süreci, tartışmaları daha da büyüttü. Şikâyetin ardından CoinDCX kurucu ortakları Sumit Gupta ve Neeraj Khandelwal, Bengaluru’da gözaltına alındı. Bu hamle, kamuoyunda gerçek borsanın da dolandırıcılığa karıştığı yönünde şüpheleri artırdı. Ancak Thane Sulh Ceza Mahkemesi, yöneticiler için ‘ilk bakışta suç şüphesi’ bile oluşmadığına hükmederek kefaletle serbest bıraktı.
Mahkemeye göre mağdurun kandırıldığı taraf, *şirket yöneticileri değil*, şirketi taklit eden faillerdi. Zaten yatırımcı da CoinDCX kurucu ortaklarıyla hiçbir zaman doğrudan temas kurmadığını ifade etti. Böylece dosya, “borsa dolandırıcılık yaptı” iddiasından çok, “borsanın adı ve markası dolandırıcılıkta kullanıldı” şeklinde çerçevelendi.
Piyasa uzmanları, bu kararın kripto platformları için önemli bir sınır çizdiğini vurguluyor. *yorum* Burada kritik nokta, borsaların kötü niyetli üçüncü kişilerin eylemlerinden nerede sorumlu tutulacağı, nerede tutulamayacağı. Mahkeme, bu olay özelinde *doğrudan operasyonel bağlantı* kurulamadığı için şirket lehine değerlendirdi. *yorum*
Gerçekçi olmayan sabit getiri vaatleri hâlâ en tehlikeli tuzak
Vakanın merkezinde, ayda yüzde 10–12 gibi *piyasa gerçekleriyle uyumsuz* bir sabit getiri vaadi vardı. Kripto para dünyasında bu tür *yüksek ve garantili* kazanç sözleri, uzmanlar tarafından en net dolandırıcılık sinyallerinden biri olarak görülüyor. Özellikle de bilinen bir borsa ismiyle birlikte sunulduğunda, yatırımcıların risk algısı ciddi biçimde zayıflıyor.
Bu, doğrudan yatırımcı psikolojisini hedef alan klasik bir strateji. Piyasa karmaşıklaştıkça insanlar *tanıdık isimlere* ve net görünen *rakam* vaatlerine daha fazla yöneliyor. Suç örgütleri ise bu eğilimi kullanarak fırsatlarını “resmî ve yasal” bir teklif gibi gösteriyor. Bu nedenle zarar riskini azaltmanın en güçlü yolu, *yüksek getiri* söylemlerinden etkilenmeden, önce *domain adresini ve resmî kanalları* doğrulamak.
CoinDCX’in yanıtı ve piyasaya verdiği mesaj
CoinDCX, olayın ardından dolandırıcılık önleme ve kullanıcı eğitimi için 10 milyar rupi(100억 루피, yaklaşık 10,76 milyon dolar) bütçeli *Dijital Suraksha Ağı* (Digital Suraksha Network, DSN) programını duyurdu. Bu girişimde yapay zekâ destekli WhatsApp yardım hattı, dolandırıcılık verilerinin paylaşımı için API altyapısı ve kolluk kuvvetleriyle eğitim iş birlikleri gibi adımlar bulunuyor.
Uzmanlara göre bu olay, tekil bir dolandırıcılığın ötesinde, kripto piyasası için daha geniş bir uyarı niteliği taşıyor. Sahte siteler *düşük maliyetle seri şekilde* üretilebiliyor; mesajlaşma uygulamaları ve sosyal medya ile birlikte kullanıldığında, güven unsuru çok hızlı kopyalanabiliyor. Bu nedenle hem borsaların hem kullanıcıların “*marka bilinirliği = güvenlik*” varsayımını terk etmesi gerekiyor.
Kripto para piyasasında en pahalı hataların kaynağı, çoğu zaman teknolojik zafiyet değil, *yetersiz doğrulama* oluyor. Resmî domain’i kontrol etmek, doğrulanmış sosyal medya hesaplarını kullanmak ve “garantili yüksek getiri” vaatlerine mesafeyle yaklaşmak, bu tür ‘gerçekçi görünen sahte borsalar’a karşı en temel savunma hattı olarak öne çıkıyor.
Yorum 0