ICRYPEX girişine genel bakış: neden bu kadar önemli?
Bir kripto borsası hesabının giriş ekranı, sıradan bir web sitesi girişi değildir: o kapının arkasında paranız durur. 2017'den beri incelediğimiz güvenlik olaylarının büyük çoğunluğu borsaların altyapısının kırılmasıyla değil, kullanıcının giriş bilgilerinin çalınmasıyla başlar — sahte siteler, zayıf şifreler, SMS kodlarının ele geçirilmesi. Bu yüzden bu rehber yalnızca "nasıl giriş yapılır" sorusunu değil, "nasıl güvenle giriş yapılır" sorusunu cevaplıyor.
ICRYPEX, 2018'de kurulmuş İstanbul merkezli bir kripto para borsasıdır; hesabınıza resmi web sitesi icrypex.com veya iOS/Android mobil uygulamaları üzerinden erişirsiniz. Giriş için kayıtlı e-posta adresi veya telefon numarası, şifre ve etkinleştirdiyseniz 2FA (iki faktörlü doğrulama) kodu gerekir. Platformun genel yapısını, ürünlerini ve ücretlerini merak ediyorsanız ICRYPEX nedir rehberimiz ayrıntılı bir denetim sunuyor.
Baştan hatırlatalım: bu site bağımsız bir rehberdir, ICRYPEX'in resmi sitesi değildir. Hesabınızla ilgili gerçek işlemleri yalnızca resmi kanallardan yapın.
Hesap güvenliğinizi bugün güçlendirin
Güçlü şifre, authenticator tabanlı 2FA ve doğru alan adı kontrolü, kripto varlıklarınızı koruyan en ucuz üç sigortadır.
Web üzerinden adım adım giriş
Masaüstü veya mobil tarayıcıdan giriş akışı şöyledir. Adımlar basittir; kritik olan her adımdaki güvenlik alışkanlıklarıdır.
- Adresi elle yazın veya yer iminden açın. Tarayıcıya icrypex.com yazın ya da daha önce kaydettiğiniz yer imini kullanın. Arama motorundan gitmeyin: oltalama siteleri reklam satın alarak gerçek sitenin üzerinde görünebilir. Adres çubuğunda alan adını harf harf kontrol edin.
- Giriş (Login) ekranını açın. Sağ üstteki giriş butonuna tıklayın. Sayfa açıldığında adres çubuğundaki kilit simgesini ve alan adını bir kez daha doğrulayın.
- Kimlik bilgilerinizi girin. Kayıtlı e-posta adresinizi veya telefon numaranızı ve şifrenizi yazın. Şifreniz yalnızca bu borsaya özel, uzun ve benzersiz olmalı; şifre yöneticisi kullanıyorsanız otomatik doldurmanın yalnızca doğru alan adında çalıştığına dikkat edin — şifre yöneticisinin sahte sitede şifreyi doldurmaması başlı başına bir uyarı işaretidir.
- 2FA doğrulamasını tamamlayın. Authenticator uygulamanızdaki 6 haneli kodu veya SMS ile gelen kodu girin. Bu kodu sizden e-posta, telefon ya da sohbet üzerinden isteyen herkes — kendini destek ekibi olarak tanıtsa bile — dolandırıcıdır.
- Oturum sonrası kontrol yapın. Girişten sonra hesap güvenlik sayfasından son oturumları gözden geçirin. Tanımadığınız cihaz veya konum görürseniz şifrenizi değiştirin ve tüm oturumları sonlandırın.
Ortak veya iş yerine ait cihazlarda işiniz bittiğinde mutlaka çıkış yapın. Tarayıcının "şifreyi hatırla" özelliğini bu tür cihazlarda kullanmayın.
Mobil uygulamadan giriş
ICRYPEX'in iOS ve Android uygulamaları Türkçe ve İngilizce arayüzle gelir; grafikler, staking ve launchpad dahil ana işlevleri içerir. Mobil giriş akışı web ile aynıdır ancak birkaç önemli fark vardır:
- Uygulamayı yalnızca resmi mağazadan indirin. App Store veya Google Play'de geliştirici adını kontrol edin. Üçüncü taraf APK dosyaları ve mesajla gelen "güncelleme" bağlantıları klasik dolandırıcılık kanallarıdır.
- Biyometrik kilidi etkinleştirin. Parmak izi veya yüz tanıma, telefonunuz başkasının eline geçtiğinde uygulama içeriğini korur. Bu, 2FA'nın yerine geçmez; ek bir katmandır.
- İşletim sistemini güncel tutun. Eski sürümlerdeki açıklar, cihaz üzerindeki tüm finans uygulamalarını riske atar.
- Halka açık Wi-Fi ağlarında işlem yapmaktan kaçının. Zorunluysanız güvendiğiniz bir VPN kullanın; ama en temizi mobil veriye geçmektir.
Uygulama ile web hesabı aynıdır; birinde yaptığınız güvenlik değişikliği (şifre, 2FA) diğerini de kapsar. Telefon değiştirirken sıralamaya dikkat edin: önce yeni cihazda authenticator uygulamanızı yedek anahtarla veya taşıma özelliğiyle kurun, girişin çalıştığını doğrulayın, eski cihazı ancak ondan sonra sıfırlayın. Eski telefonu 2FA taşınmadan silmek, kullanıcıların kendi hesaplarından kilitlenmesinin en yaygın nedenlerinden biridir.
İlk kayıt ve KYC: giriş yapabilmenin ön koşulu
Henüz hesabınız yoksa giriş öncesi kayıt ve kimlik doğrulama sürecini tamamlamanız gerekir. Türkiye'de faaliyet gösteren borsalar MASAK yükümlülükleri ve 7518 sayılı Kanun kapsamındaki SPK düzenlemeleri gereği kimliği doğrulanmamış kullanıcılara işlem yaptıramaz; yani KYC zorunludur, pazarlık payı yoktur.
Süreç özetle şöyle işler: e-posta ve telefon doğrulamalı kayıt formunu doldurursunuz, kimlik belgenizin fotoğrafını yüklersiniz ve canlılık kontrolü (liveness check — kameraya kısa bir yüz taraması) yaparsınız. Resmi siteye göre hesaplar VIP'e kadar uzanan yaklaşık altı seviyeye ayrılır ve işlem/çekim limitleri seviyeye göre değişir; asgari yatırma tutarı yaklaşık 5 dolar karşılığıdır. Doğrulama genellikle kısa sürede tamamlanır, ancak yoğun dönemlerde uzayabilir.
KYC sürecinde yüklediğiniz belgeler hassas kişisel veridir. Belgelerinizi yalnızca resmi site veya resmi uygulama içindeki doğrulama akışına yükleyin; e-posta veya sosyal medya üzerinden kimlik fotoğrafı isteyen herkesten uzak durun. Gerçek borsalar kimlik belgenizi sohbet uygulamalarından istemez.
2FA kurulumu: authenticator neden SMS'ten üstün?
ICRYPEX, resmi bilgilere göre hem SMS hem authenticator (TOTP) tabanlı 2FA destekler. İkisi arasındaki fark kağıt üzerinde küçük, pratikte devasadır:
- SMS kodları telefon numaranıza bağlıdır ve numaranız çalınabilir. SIM takası saldırısında dolandırıcı, operatörü sosyal mühendislikle ikna ederek numaranızı kendi SIM kartına taşır; o andan itibaren tüm doğrulama kodlarınız saldırgana gider. Bu, dünyada borsa hesabı boşaltmanın en yaygın yöntemlerinden biridir.
- Authenticator kodları cihazınızda üretilir. Google Authenticator veya benzeri bir uygulama, sunucuyla paylaşılan gizli anahtardan 30 saniyede bir kod türetir. İnternet ve SMS gerektirmez; numaranız çalınsa bile kodlar güvendedir.
Kurulum sırasında uygulamanın göstereceği yedek anahtarı (recovery key) mutlaka kağıda yazın ve güvenli bir yerde saklayın. Telefonunuzu kaybederseniz 2FA'ya erişimi bu anahtarla geri kazanırsınız; anahtar yoksa hesabınıza yeniden erişim için borsanın destek sürecine ve ek kimlik doğrulamaya mecbur kalırsınız, bu da günler sürebilir.
Risk uyarısı: 2FA'sız bir borsa hesabı, kapısı kilitsiz bir kasadır. E-posta adresiniz ve şifreniz herhangi bir veri sızıntısında ele geçirilmiş olabilir — büyük sızıntı veritabanlarında milyarlarca kayıt dolaşıyor. Hesabınıza para yatırmadan önce, ilk iş olarak authenticator tabanlı 2FA'yı etkinleştirin. Bu beş dakikalık işlem, varlıklarınız için alabileceğiniz en etkili güvenlik önlemidir.
Şifre sıfırlama ve kilitli hesap durumları
Şifrenizi unuttuysanız giriş ekranındaki şifremi unuttum bağlantısını kullanın: kayıtlı e-posta adresinize bir sıfırlama bağlantısı gönderilir, bağlantı üzerinden yeni şifrenizi belirlersiniz. İki kritik ayrıntı:
- Sıfırlama e-postasının gerçekten resmi adresten geldiğini ve bağlantının resmi alan adına gittiğini kontrol edin. Sahte "şifre sıfırlama" e-postaları en klasik oltalama yöntemidir; beklemediğiniz bir sıfırlama e-postası aldıysanız, birileri hesabınızı deniyor olabilir — şifrenizi değiştirin.
- Birçok borsada olduğu gibi şifre değişikliğinden sonra çekim işlemlerine geçici bekletme uygulanabilir. Bu can sıkıcı görünse de hesabı ele geçiren birinin fonları anında kaçırmasını önleyen doğru bir tasarımdır. Çekim planınız varsa şifre değişikliğini buna göre zamanlayın; ayrıntılar para çekme rehberimizde.
Hesap kilitlenmesinin başlıca nedenleri: art arda hatalı giriş denemeleri (otomatik geçici kilit), alışılmadık oturum hareketleri, KYC bilgilerinde tutarsızlık veya mevzuat kaynaklı ek doğrulama talepleri. Kilitle karşılaşırsanız panik yapmayın: resmi destek kanalına kayıtlı e-posta adresinizden ulaşın, istenen ek belgeleri yalnızca resmi akış üzerinden iletin. Sosyal medyada "kilitli hesap açıyoruz" diyen hesapların tamamı dolandırıcıdır — istisnası yoktur.
Oltalama (phishing) savunması: en sık kullanılan tuzaklar
Oltalama, kripto kullanıcılarına yönelik saldırıların açık ara birincisidir. Savunmanın temeli birkaç katı alışkanlıktır:
- Alan adını her seferinde kontrol edin. Sahte siteler icrypex kelimesinin harf değişimli türevlerini veya farklı uzantıları kullanır. Resmi site icrypex.com'dur; bir kez yer imine ekleyin ve hep oradan girin.
- Reklamlara tıklamayın. Arama sonuçlarının üstündeki reklam alanı, oltalama sitelerinin en sevdiği vitrindir.
- Aciliyet baskısına kanmayın. "Hesabınız 24 saat içinde kapatılacak", "şüpheli işlem tespit edildi, hemen doğrulayın" tarzı mesajlar panik yaratmak için tasarlanır. Gerçek bir sorun olup olmadığını her zaman uygulamayı veya siteyi kendiniz açarak kontrol edin — mesajdaki bağlantıdan değil.
- Seed phrase kuralını ezberleyin. Borsa girişinin seed phrase ile ilgisi yoktur; ICRYPEX hesabınızın seed phrase'i yoktur. Herhangi bir site veya kişi sizden 12-24 kelimelik kurtarma ifadesi istiyorsa, kelimenin tam anlamıyla cüzdanınızı boşaltmaya çalışıyordur.
- Destek görevlisi kimliğine güvenmeyin. Gerçek destek ekipleri şifrenizi, 2FA kodunuzu veya uzak masaüstü erişimi istemez. Bunları isteyen "görevli" saldırgandır.
Sık karşılaşılan giriş hataları ve çözümleri
Aşağıdaki tablo, kullanıcıların giriş sırasında en sık bildirdiği sorunları ve pratik çözümlerini özetler:
| Hata / belirti | Olası neden | Çözüm |
|---|---|---|
| Şifre hatalı uyarısı | Yanlış şifre, klavye dili/büyük harf kilidi, eski şifre denemesi | Klavye düzenini kontrol edin; emin değilseniz sıfırlama akışını kullanın |
| SMS kodu gelmiyor | Operatör gecikmesi, çekim sorunu, rahatsız etme modu | Birkaç dakika bekleyip yeniden isteyin; kalıcıysa authenticator yöntemine geçin |
| Authenticator kodu kabul edilmiyor | Telefon saatinin kayması (TOTP zaman bazlıdır) | Cihaz saatini otomatik/ağ saatine ayarlayın, kodu yeniden deneyin |
| Hesap geçici olarak kilitlendi | Art arda hatalı giriş denemeleri | Belirtilen süreyi bekleyin; şifrenizden emin değilseniz sıfırlayın |
| Doğrulama e-postası gelmiyor | Spam klasörü, dolu posta kutusu, yazım hatalı adres | Spam/gereksiz klasörünü kontrol edin, adresinizi doğrulayın |
| Sayfa açılmıyor / uygulama hata veriyor | Bakım penceresi, bağlantı sorunu, eski uygulama sürümü | Resmi duyuru kanallarını kontrol edin, uygulamayı güncelleyin |
Bu çözümler sorunu gidermiyorsa tek doğru adres resmi destek kanalıdır. Sorununuzu üçüncü taraf forumlarda hesap bilgisi paylaşarak çözmeye çalışmayın.
Erişiminizi şansa bırakmayın
Yedek 2FA anahtarınızı kağıda yazın, e-posta hesabınızı güçlendirin ve kurtarma bilgilerinizi güncel tutun — kriz anında bunlar dakika kazandırır.
Uzun vadeli oturum hijyeni: küçük alışkanlıklar, büyük fark
Giriş güvenliği tek seferlik bir kurulum değil, sürdürülen bir alışkanlıklar bütünüdür. Yıllar içinde vaka incelemelerinden süzülen ve maliyeti sıfıra yakın olan şu rutinleri öneriyoruz:
- Şifre yöneticisi kullanın. İnsan beyni onlarca benzersiz ve uzun şifreyi taşıyamaz; şifre yöneticisi taşır. Ek faydası oltalama filtresi olmasıdır: yönetici, kayıtlı şifreyi yalnızca doğru alan adında otomatik doldurur.
- Borsa için ayrı bir e-posta adresi düşünün. Yalnızca finansal hesaplarda kullandığınız, hiçbir foruma ve alışveriş sitesine vermediğiniz bir adres, sızıntı yüzeyinizi ciddi biçimde daraltır.
- Düzenli oturum denetimi yapın. Ayda bir kez aktif oturumları ve yetkilendirilmiş cihazları gözden geçirin; kullanmadıklarınızı kapatın.
- API anahtarlarınızı sıkı yönetin. Üçüncü taraf bot veya portföy uygulamalarına verdiğiniz API anahtarlarında çekim yetkisini kapalı tutun, kullanmadığınız anahtarları silin. Unutulmuş bir API anahtarı, unutulmuş bir açık kapıdır.
- Güvenlik duyurularını izleyin. Borsanın resmi duyuru kanallarını takip edin; bakım pencereleri ve güvenlik güncellemeleri hakkında ilk elden bilgi sahibi olun.
Bu alışkanlıkların hiçbiri tek başına devrim yaratmaz; birlikte uygulandıklarında ise sizi saldırganlar için kolay hedef olmaktan çıkarır. Saldırganların çoğu en dirençli hedefi değil, en savunmasız hedefi seçer.
Hesabım ele geçirildiyse: olay müdahale kontrol listesi
Hesabınızda tanımadığınız oturum, değişen ayarlar veya yetkisiz işlem fark ettiğinizde hız her şeydir. Sırasıyla uygulayın:
- Temiz bir cihazdan şifrenizi değiştirin. Saldırganın cihazınıza yerleştirmiş olabileceği zararlı yazılım ihtimaline karşı, mümkünse olaydan etkilenmediğinden emin olduğunuz başka bir cihaz kullanın.
- Tüm aktif oturumları sonlandırın. Güvenlik ayarlarından açık oturumları kapatın; şifre değişikliği ile birlikte bu, saldırganın mevcut erişimini keser.
- 2FA'yı sıfırlayıp yeniden kurun. Saldırgan 2FA ayarınızı değiştirmiş olabilir. Yöntemi authenticator olarak yeniden yapılandırın ve yeni yedek anahtarı kaydedin.
- E-posta hesabınızı güvenceye alın. Borsa hesabının anahtarı e-postanızdır. E-posta şifrenizi de değiştirin, oradaki 2FA'yı kontrol edin ve yönlendirme kuralları eklenmiş mi bakın — saldırganlar sıfırlama e-postalarını gizlice kendilerine yönlendirmeyi sever.
- Bakiye ve işlem geçmişini inceleyin. Yetkisiz çekim, transfer veya emir var mı kontrol edin; ekran görüntüleriyle belgeleyin.
- Resmi desteğe bildirin. Olayı vakit kaybetmeden resmi kanaldan bildirin; hesap dondurma ve inceleme talep edin. Yetkisiz işlem varlığında yasal makamlara başvurmayı da değerlendirin.
- Cihazlarınızı taratın. Olayın kaynağı cihazınızdaki bir zararlı yazılım olabilir. Güncel bir güvenlik taraması yapmadan aynı cihazdan finansal hesaplara girmeyin.
Bu listeyi olay yaşanmadan bir kez okumuş olmak bile kriz anında dakikalar kazandırır. Güvenli girişin bir sonraki adımı, varlıklarınızın bir bölümünü kendi kontrolünüzdeki bir cüzdana taşımak olabilir — emanet riskini ve seed phrase sorumluluğunu ICPX token rehberimizin saklama bölümünde ayrıntılı anlattık.
Bilgi en iyi savunmadır
Giriş güvenliği ilk adımdır; ücretleri, çekim kurallarını ve saklama seçeneklerini de öğrenerek tabloyu tamamlayın.
Sık Sorulan Sorular
ICRYPEX girişi nereden yapılır?
ICRYPEX hesabınıza resmi web sitesi icrypex.com üzerinden veya iOS/Android mobil uygulamalarından giriş yapabilirsiniz. Oturum açmak için kayıtlı e-posta adresiniz veya telefon numaranız, şifreniz ve etkinse 2FA doğrulama kodunuz gerekir. Adresi her zaman elle yazın veya yer iminden açın; arama motoru reklamları üzerinden giden kullanıcılar sahte kopya sitelere yönlendirilebilmektedir.
ICRYPEX şifremi unuttum, ne yapmalıyım?
Giriş ekranındaki şifremi unuttum bağlantısını kullanarak kayıtlı e-posta adresinize sıfırlama bağlantısı gönderebilirsiniz. Bağlantı üzerinden yeni ve benzersiz bir şifre belirleyin. Dikkat: birçok borsada olduğu gibi şifre değişikliği sonrasında güvenlik amacıyla çekim işlemlerine geçici bekletme uygulanabilir; bu normaldir ve sizi korumak içindir.
ICRYPEX hesabım neden kilitlendi?
En yaygın neden art arda yapılan hatalı giriş denemeleridir; sistem hesabı otomatik olarak geçici kilitler. Ayrıca şüpheli oturum hareketleri, KYC belgelerinde tutarsızlık veya MASAK kapsamındaki ek doğrulama talepleri de erişim kısıtlamasına yol açabilir. Çözüm için resmi destek kanallarına kayıtlı e-posta adresinizden ulaşın; üçüncü taraf "hesap açtırma" hizmetlerine asla itibar etmeyin.
SMS mi yoksa authenticator uygulaması mı daha güvenli?
Authenticator uygulaması (Google Authenticator, Aegis vb.) belirgin şekilde daha güvenlidir. SMS kodları SIM takası (SIM swap) saldırılarıyla ele geçirilebilir: saldırgan operatörü kandırıp numaranızı kendi SIM kartına taşıdığında tüm SMS doğrulamalarınız ona gider. Authenticator kodları ise cihazınızda üretilir ve telefon numaranızdan bağımsızdır. Mümkünse 2FA yönteminizi authenticator olarak ayarlayın.
Giriş yaparken doğrulama kodu gelmiyor, ne yapabilirim?
SMS kodu gelmiyorsa önce telefonunuzun çekim gücünü ve rahatsız etme modunu kontrol edin, birkaç dakika bekleyip kodu yeniden isteyin. Sorun sürerse operatör kaynaklı gecikme veya numara değişikliği olabilir. Authenticator kodu kabul edilmiyorsa telefonunuzun saat ayarının otomatik olduğundan emin olun; zaman kayması TOTP kodlarını geçersiz kılar. Hiçbiri çözmezse resmi destek ile iletişime geçin.
ICRYPEX hesabıma başkasının girdiğinden şüpheleniyorum, ne yapmalıyım?
Sırasıyla: temiz bir cihazdan şifrenizi hemen değiştirin, tüm aktif oturumları sonlandırın, 2FA yöntemini yenileyin, e-posta hesabınızın şifresini de değiştirin ve bakiye ile çekim geçmişini kontrol edin. Yetkisiz işlem görürseniz vakit kaybetmeden resmi destek kanalına bildirin. Bu rehberdeki olay müdahale kontrol listesi tüm adımları sırasıyla içerir.
Bu sayfadaki sayısal veriler (komisyon oranları, limitler, ürün özellikleri) resmi ICRYPEX kaynaklarından ve halka açık üçüncü taraf incelemelerinden derlenmiştir; güncel değerleri her zaman resmi sitede doğrulayın.