নিরাপত্তা ১০১: হার্ডওয়্যার ওয়ালেট এবং Revoke.cash

সারাংশ: ক্রিপ্টো হলো "সেলফ কাস্টডি"। এর মানে আপনিই ব্যাংক। আপনি হ্যাক হলে, কল করার জন্য কোনো কাস্টমার সার্ভিস নম্বর নেই। এই নির্দেশিকাটি "সুইস চিজ" নিরাপত্তা মডেল কভার করে: স্টোরেজের জন্য হার্ডওয়্যার ওয়ালেট, ট্রেডিংয়ের জন্য হট ওয়ালেট এবং পরিচ্ছন্নতার জন্য Revoke.cash।

১. হট ওয়ালেট বনাম কোল্ড ওয়ালেট

• হট ওয়ালেট (মেটামাস্ক, ফ্যান্টম): ইন্টারনেটের সাথে যুক্ত। ট্রেডিংয়ের জন্য ভালো। ঝুঁকি: আপনার কম্পিউটারে ভাইরাস থাকলে আপনার চাবি চুরি হয়ে যায়।
  • নিয়ম: শুধুমাত্র তা রাখুন যা আপনি হারাতে ইচ্ছুক (পকেটের টাকা)।
• কোল্ড ওয়ালেট (Ledger, Trezor): ইন্টারনেটের সাথে যুক্ত নয়। আপনার প্রাইভেট কী বা ব্যক্তিগত চাবি কখনোই ইউএসবি ডিভাইস থেকে বের হয় না। আপনি একটি ফিজিক্যাল বোতাম টিপে লেনদেন স্বাক্ষর করেন। নিরাপদ: এমনকি আপনার কম্পিউটারে ভাইরাস থাকলেও, হ্যাকার ফিজিক্যাল ডিভাইস ছাড়া সাইন করতে পারে না।
  • নিয়ম: আপনার জীবনের সঞ্চয় এখানে রাখুন (হোম সেফ বা সিন্দুকের মতো)।

২. নীরব ঘাতক: অসীম অনুমোদন বা ইনফিনিট অ্যাপ্রুভাল

আপনি যখন প্রথমবার ইউনিসোয়াপে ট্রেড করেন, এটি জিজ্ঞাসা করে: "USDT অ্যাপ্রুভ করবেন?" বেশিরভাগ মানুষ "ম্যাক্স" বা "আনলিমিটেড" এ ক্লিক করে। আপনি এইমাত্র ইউনিসোয়াপকে স্মার্ট কন্ট্রাক্টের মাধ্যমে চিরতরে আপনার সমস্ত USDT ব্যয় করার অনুমতি দিয়েছেন। যদি ইউনিসোয়াপ হ্যাক হয় (সম্ভাব্য নয়, তবে সম্ভব), হ্যাকার আপনার USDT খালি করতে পারে এমনকি যদি আপনার লেজার সিন্দুকে থাকে।

সমাধান: ১. আপনার যা প্রয়োজন তা অনুমোদন করুন: ১০০ ডলার সোয়াপ করলে, ১০০ ডলার অনুমোদন করুন। কখনই "আনলিমিটেড" নয়। ২. Revoke.cash: এই টুলটি পুরানো অনুমোদন স্ক্যান করে (এই বৈশিষ্ট্যটি ট্রেডিংমাস্টারে তৈরি)। আপনি কি ২০২২ সালে কোনো সন্দেহজনক এনএফটি প্রজেক্ট অনুমোদন করেছিলেন? তুলে নিন (Revoke)। পেছনের দরজা বন্ধ করুন।

৩. "সুইস চিজ" প্রতিরক্ষা

কোন স্তর নিখুঁত নয়। অনেক ব্যবহার করুন। ১. হার্ডওয়্যার: লেজার/ট্রেজার ব্যবহার করুন। ২. বিচ্ছেদ: আপনার সঞ্চয় এবং "ডিজেন" ডিফাই এনএফটি একই ওয়ালেটে রাখবেন না। ৩. ভিপিএন: ভিপিএন ছাড়া স্টারবাকস ওয়াই-ফাইতে কখনই ট্রেড করবেন না। ৪. 2FA: ইউবিকি (YubiKey) বা অথেন্টিকেটর অ্যাপ দিয়ে আপনার ইমেল এবং এক্সচেঞ্জ অ্যাকাউন্টগুলি সুরক্ষিত করুন। কখনও এসএমএস 2FA ব্যবহার করবেন না (সিম সোয়াপ)।

৪. ফিশিং: মানুষের ভুল

৯৯% "হ্যাক" হলো "ফিশিং"। আপনি একটি ইমেল পান: "ট্রেডিংমাস্টার এয়ারড্রপ! এখনই দাবি করুন!" আপনি লিঙ্কে ক্লিক করেন। এটি আমাদের সাইটের মতো হুবহু দেখায়। আপনি ওয়ালেট সংযোগ করেন। এটি স্বাক্ষরের জন্য জিজ্ঞাসা করে। আপনি সাইন করেন। বুম। ওয়ালেট খালি। সেই স্বাক্ষরটি ছিল তাদের আপনার টাকা নেওয়ার "অনুমতি"।

প্রতিরক্ষা:

• সাইট বুকমার্ক করুন। গুগল বিজ্ঞাপনে কখনই ক্লিক করবেন না।
• আপনি কি সাইন করছেন তা পড়ুন। যদি লেনদেনে "সবার জন্য অনুমোদন সেট করুন" (Set Approval for All) লেখা থাকে, প্রত্যাখ্যান করুন।

উপসংহার

ক্রিপ্টোতে, প্যারানইয়া বা সন্দেহবাতিকতা একটি গুণ। অন্যথায় প্রমাণিত না হওয়া পর্যন্ত সবকিছুকে স্ক্যাম বা কেলেঙ্কারী বলে ধরে নিন। আপনার লেজার সেট আপ করতে এবং Revoke.cash স্ক্যান চালাতে এই সপ্তাহান্তে এক ঘণ্টা সময় নিন। আপনার ভবিষ্যৎ নিজেকে ধন্যবাদ জানাবে।