क्रिप्टो कैसीनो
धार गियर
क्रिप्टो लेनदेन को फ़िशिंग से कैसे बचाएं
फ़िशिंग क्रिप्ट में नुकसान का मुख्य कारण है। हमले होशियार हो गए हैं: नकली वॉलेट साइटें, डीएपीपी में "ड्रेनर", नकली एयरड्रॉप, अंतहीन राइट-ऑफ (अनुमोदन/परमिट) की सदस्यता, खराब क्यूआर कोड और "पता विषाक्तता"। "अच्छी खबर: सरल परिचालन अनुशासन लगभग पूरी तरह से इन वैक्टरों को अस्पष्ट करता है। नीचे एक व्यावहारिक प्रणाली है जो "सेंड/साइन" पर क्लिक करने से पहले और बाद में लेनदेन की रक्षा करती है।
1) तीन सुरक्षा व्हेल: पता → नेटवर्क → हस्ताक्षर
1. प्राप्तकर्ता का पता: कम से कम पहले और अंतिम 4-6 वर्णों की जांच करें, अपने व्यक्तिगत खाते से केवल क्यूआर/विवरण का उपयोग करें, न कि चैट/खोजों से।
2. नेटवर्क/परिसंपत्ति: टोकन नेटवर्क (ERC-20/TRC-20/BEP-20/Arbitrum/Optimism/Solana/TON, आदि) प्रेषक और रिसीवर पर समान होना चाहिए। XRP/XLM/BNB/EOS के लिए, मेमो/टैग की जाँच करें।
3. हस्ताक्षर/लेन-देन: पढ़ें कि आप वास्तव में क्या हस्ताक्षर कर रहे हैं: 'स्थानांतरण', 'अनुमोदन', 'परमिट', 'स्वैप', 'ब्रिज', 'टकसाल'। यदि आपको समझ में नहीं आता है, तो हस्ताक्षर न करें।
2) बेसिक फिशिंग वैक्टर (और उन्हें कैसे बंद करें)
नकली साइट और होमोग्राफ डोमेन। केवल अपने स्वयं के बुकमार्क से काम करें; तात्कालिक संदेशवाहकों में विज्ञापनों और "समर्थन" का पालन न करें।
क्लिपबोर्ड स्टाइलर और क्यूआर प्रतिस्थापन। आधिकारिक पृष्ठ से क्यूआर स्कैन करें, पता अक्षरों की जाँच करें। कोई भी विसंगति रद्द करना है।
पता विषाक्तता। अपने इनबॉक्स इतिहास से पते की नक़ल न करें. पता पुस्तिका/श्वेतसूची का उपयोग करें।
डीएपीपी में ड्रेनर स्क्रिप्ट। वेबसाइटों पर बीज कभी आयात न करें। हस्ताक्षर करने से पहले, देखें कि क्या अधिकार Dapp अनुरोध (सीमा, टोकन, शब्द)।
नकली एयरड्रॉप/एनएफटी। उपहार एनएफटी/लिंक के साथ बातचीत न करें। विश्वसनीय स्रोतों के बाहर कोई भी "दावा" बटन निषिद्ध है।
सोशल इंजीनियरिंग (मेल, टेलीग्राम/डिस्कॉर्ड)। समर्थन बीज/निजी कुंजी/कुंजी निर्यात के लिए कभी नहीं पूछता है। एक्सचेंजों में एंटी-फ़िशिंग वाक्यांश को शामिल किया जाना चाहिए।
वॉलेटकनेक्ट एकीकरण। सत्र निवेदन में Dapp नाम और डोमेन जाँचें. यदि यह खुली साइट से मेल नहीं खाता है, तो इसे अस्वीकार करें।
पुल/ब्रीच। केवल अधिकारी का उपयोग करें; लक्ष्य नेटवर्क और टोकन अनुबंध सत्यापित करें।
बिजली/क्यूआर चालान। एक बार का चालान, मिनटों के लिए रहता है। ओवरड्यू - एक नया उत्पन्न करें, पुराने को "ताज़ा" न करें।
3) हार्डवेयर वॉलेट और "स्क्रीन पर पुष्टि"
एक हार्डवेयर वॉलेट नाटकीय रूप से फ़िशिंग के जोखिम को कम करता है: यह आपके हाथों में वास्तविक हस्ताक्षर डेटा दिखाता है। आदतें:- उपकरण स्क्रीन पर पता/राशि/विधि की पुष्टि करें।
- पीसी/फोन/साइट पर कभी भी बीज दर्ज न करें - केवल डिवाइस पर।
- बड़ी मात्रा में - "चार आंखों" की नीति: मल्टीसिग में दूसरा व्यक्ति/दूसरा कुंजी।
4) ईवीएम नेटवर्क में सुरक्षित हस्ताक्षर (ईटीएच, बीएससी, बहुभुज, आदि)
अनुमोदन/परमिट:- केवल वांछित टोकन के लिए पहुँच दें, एक न्यूनतम सीमा निर्धारित करें, "∞" नहीं।
- समय-समय पर विश्वसनीय वॉलेट रिवोक सेवाओं/डीएपीपी के माध्यम से पुरानी अनुमतियों को निरस्त (निरस्त) करें।
- EIP-2612/Permit2/Off-chain आदेश: पाठ पढ़ें। एक "मुफ्त हस्ताक्षर" खर्च करने के लिए दीर्घकालिक पहुंच दे सकता है।
- ट्रांजेक्शन सिमुलेशन: वॉलेट/एक्सटेंशन का उपयोग करें जो दिखाते हैं कि निष्पादन के बाद क्या बदल जाएगा (जहां टोकन/से जाएंगे)।
5) ब्राउज़र और डिवाइस स्वच्छता
क्रिप्टो के लिए अलग ब्राउज़र प्रोफ़ाइल, न्यूनतम एक्सटेंशन।- वॉलेट ऑटो-अपडेट - केवल आधिकारिक स्रोतों से; डेस्कटॉप बिल्ड के हस्ताक्षर/हैश की जाँच करें।
- आदान-प्रदान पर 2FA TOTP/U2F; डाउनलोड बैकअप कोड और एक दूसरी टोकन कुंजी।
- सार्वजनिक वाई-फाई में बड़े ऑपरेशन न करें।
ट्रांजेक्शन लॉग रखें: तिथि, संजाल, पता, राशि, TxID.
6) भेजने/हस्ताक्षर करने से पहले सूची की जांच करें (1 मिन
- पता बुकमार्क/आधिकारिक अनुप्रयोग से लिया गया है, पहला/अंतिम 4-6 वर्ण मैच।
- नेटवर्क/परिसंपत्ति और (यदि आवश्यक हो) ज्ञापन/टैग की जाँच की गई।
- मैं ऑपरेशन के प्रकार को समझता हूं: 'ट्रांसफर '/' स्वीकृति '/' परमिट '/' स्वैप '/' ब्रिज'।
- प्राधिकरण सीमा लेनदेन की मात्रा तक सीमित है, न कि "∞"।
- राशि के लिए> $200 - परीक्षण लेनदेन और लंबित क्रेडिट।
- हार्डवेयर बटुआ: उपकरण स्क्रीन पर पता/राशि/अनुबंध की पुष्टि।
7) संदिग्ध फ़िशिंग के लिए प्रोटोकॉल (क्रियाएं प्रति मिन
0-5 मिनट:- तुरंत इंटरनेट/एक्सटेंशन अक्षम करें, आगे हस्ताक्षर बंद करें
- एक्सचेंजों पर - फ्रीज आउटपुट, पासवर्ड बदलें, सक्रिय सत्र बंद करें।
- नवीनतम अनुमोदन/परमिट की जाँच करें और संदिग्ध लोगों को वापस बुलाएं।
- एक कमजोर बटुए से एक स्वच्छ बटुआ (स्वीप) में परिसंपत्तियों को स्थानांतरित करें, सबसे तरल टोकन/सिक्कों के साथ शुरू करें।
- TxID, स्क्रीनशॉट, लॉग सहेजें.
- नई कुंजी के साथ एक साफ उपकरण पर बटुआ फिर से स्थापित करें।
- ऐसी सेवाओं की रिपोर्ट करें जहां हमलावर की संपत्ति (विनिमय/पुल) हो सकती है।
- विश्लेषण करें: लिंक कहाँ से आया, किसने हस्ताक्षर का अनुरोध किया, क्या एक्सटेंशन संस्थापित हैं।
8) लगातार "लाल झंडे"
तात्कालिकता और घाटा: "अब करो, अन्यथा हम बोनस/खाते को फ्रीज कर देंगे।"
कृपया बीज/निजी कुंजी "जांच/सक्रिय/एयरड्रॉप" दर्ज करें।- WalleConnect और सार्वजनिक साइट में डोमेन के बीच एक बेमेल है।
- अनुरोध करें "सभी टोकन के लिए अनुमोदन करें" या "असीमित हमेशा के लिए।"
- क्लोन साइटों पर नकली "स्पीड अप/क्लेम/सत्यापित" बटन।
9) मिनी-एफएक्यू
क्या पते के अंतिम 4 अक्षर पर्याप्त हैं? बेहतर - पहला और आखिरी 4-6: कुछ हमले एक ही "पूंछ" उठाते हैं।
क्या मुझे हमेशा अनुमोदन को सीमित करने की आवश्यकता है हाँ मैंने किया। एक हमलावर और जल निकासी के लिए "∞" की अनुमति सुविधाजनक है।
अधिकारों की दहाड़कितनी बार बनानी है? नए Dapp के साथ प्रत्येक सत्र के बाद और नियमित रूप से निर्धारित (उदाहरण के लिए, महीने में एक बार)।
क्या हार्डवेयर वॉलेट सब कुछ हल करता है? यह जोखिम को बहुत कम करता है, लेकिन एक हानिकारक ऑपरेशन पर आपके हस्ताक्षर से बचाव नहीं करेगा - जो आप हस्ताक्षर करते हैं उसे पढ़ें।
क्या स्थानांतरण को "रद्द" करना संभव है? नहीं, यह नहीं है। अधिकतम - एक हानिकारक ऑपरेशन पर हस्ताक्षर नहीं करने या लिखने से पहले अधिकारों को रद्द करने का समय है।
फ़िशिंग के खिलाफ सुरक्षा एक "एंटी-एवरीथिंग" सॉफ़्टवेयर नहीं है, लेकिन एक प्रक्रिया: आपका बुकमार्क, पता/नेटवर्क का सत्यापन, पढ़ ने के हस्ताक्षर, सीमित अनुमोदन/परमिट, हार्डवेयर बटुआ, अतिरिक अनुवाद। इसमें से एक दिनचर्या बनाएं - और फ़िशिंग के कारण धन खोने की संभावना सांख्यिकीय रूप से महत्वहीन हो जाएगी, भले ही आप सक्रिय रूप से डीएपीपी, पुलों और एक्सचेंजों का उपयोग करें।