MetaMask Drainer Saldırısı 2026 — Mağdur Hukuki Rehber
MetaMask drainer saldırısı, kullanıcının cüzdan onayı (eth_sign, permit, setApprovalForAll) yoluyla tüm token bakiyesinin tek işlemde transfer edildiği özel bir kripto siber saldırı türüdür. Türk hukukunda TCK 158 (nitelikli dolandırıcılık), TCK 244 (sistem engelleme), 5651 SK ve KVKK çerçevesinde değerlendirilir.
1. MetaMask Drainer Nedir?
Drainer; kullanıcının imzaladığı ERC-20 permit veya NFT setApprovalForAll işlemi sonrası yetkilendirilen smart contract aracılığıyla cüzdandaki tüm varlıkları boşaltan otomatize bir kötücül yazılımdır. Phishing site, sahte airdrop iddiası, Discord/Telegram bot mesajı veya Google reklamları üzerinden yayılır.
2. Hukuki Nitelendirme
Saldırı, TCK 158/1-f bilişim sistemleri kullanılarak nitelikli dolandırıcılık ve aynı zamanda TCK 244 bilişim sistemine girme/erişim engelleme suçunu birlikte oluşturur. Failin yurt dışında olması suçun takibini engellemez; yetkili savcılık mağdurun bulunduğu yer Cumhuriyet Başsavcılığıdır.
3. İlk 24 Saatte Yapılması Gerekenler
- Cüzdandaki kalan varlıkları yeni güvenli cüzdana taşıma
- revoke.cash veya Etherscan token-approval-checker ile aktif yetkilerin iptali
- İşlem hash bilgilerinin (TxHash) ekran görüntüsü ve blok zinciri çıktısı
- Karakola/CİMER üzerinden suç duyurusu — Etherscan/BSCscan link delili
4. Cumhuriyet Başsavcılığına Şikayet
Şikayet dilekçesinde TCK 158/1-f ve TCK 244 birlikte gösterilmeli, drainer kontrat adresi ile mağdurun cüzdan adresi arasındaki on-chain ilişkilendirme yapılmalıdır. Etherscan TxHash bağlantıları delil olarak çıktı şeklinde sunulur.
5. Borsadan Ön Bloke Talebi
Çalınan varlık merkezi borsaya transfer edilmişse, ilgili borsa compliance birimine acil bloke talebi gönderilir. MASAK Başkanlığı 5549 sayılı Kanun çerçevesinde uluslararası bilgi paylaşımı talep edebilir.
6. Mevzuat ve Referanslar
- 5237 sayılı TCK m.158/1-f, m.244
- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun
- 5651 sayılı İnternet Ortamında Yapılan Yayınlar Hakkında Kanun
- 6698 sayılı KVKK
- 5271 sayılı CMK m.116-134 (arama, el koyma)
7. Tazminat ve İade Yolları
Cezai sürecin yanı sıra TBK m.49 vd. (haksız fiil), TBK m.51 (manevi tazminat) ve TBK m.65 uyarınca maddi ve manevi tazminat davası açılabilir. Failin TC kimlik tespiti yapıldığında icra takibi başlatılır.
İlgili Hukuki Konular
Sıkça Sorulan Sorular
MetaMask drainer saldırısının ilk anında ne yapmalıyım?
Cüzdanın geri kalan varlıklarını yeni cüzdana taşıyın, revoke.cash üzerinden tüm aktif token-approval yetkilerini iptal edin, işlem hash kayıtlarının ekran görüntüsünü alın ve Cumhuriyet Başsavcılığına TCK 158/1-f ve 244 ile şikayet dilekçesi sunun.
Drainer saldırganı yurt dışındaysa şikayet sonuç verir mi?
Evet. TCK 8 mülkilik ilkesi ve mağdurun bulunduğu yer ilkesine göre Türkiye savcılığı yetkilidir. Failin tespiti zaman alabilir; çalınan varlıkların merkezi borsaya transferi durumunda MASAK ve uluslararası adli yardımlaşma çerçevesinde bloke alınabilir.
Hangi delillerin saklanması zorunludur?
Phishing site URL bilgisi, drainer kontrat adresi, kendi cüzdan adresiniz, işlem hash kayıtları (TxHash), Etherscan/BSCscan ekran görüntüleri, varsa MetaMask onay popup fotoğrafı ve saldırı sonrası whois/DNS kayıtları. Tüm deliller noter tasdikli çıktı olarak da alınabilir.
Borsadan çalınan kriptonun blokesi mümkün mü?
Çalınan varlık Binance, Coinbase, OKX gibi merkezi borsaya transfer edilmişse, borsanın compliance birimine acil bloke talebi gönderilir. Türk yargısının el koyma kararı varsa bloke süresi uzar; aksi halde 24-72 saatlik geçici bloke uygulanır.
Tazminat davası nasıl açılır?
TBK m.49 (haksız fiil), m.51 (manevi tazminat) ve m.65 çerçevesinde, failin TC kimliği tespit edildiğinde Asliye Hukuk Mahkemesinde tazminat davası açılır. Failin yurtdışında olması durumunda MÖHUK m.34 (haksız fiil yer hukuku) uygulanır.
KVKK kapsamında ek başvuru yapabilir miyim?
Phishing sitesinde kişisel veri ihlali (cüzdan adresi, IP, tarayıcı parmak izi) varsa KVKK m.14 uyarınca Kişisel Verileri Koruma Kuruluna şikayet edilebilir. KVK Kurulu uluslararası iş birliği yoluyla site sahibine idari para cezası uygulayabilir.