बुकमार्क नियम: वेब3 को सुरक्षित रूप से कैसे ब्राउज़ करें
सारांश (Summary): 90% क्रिप्टो हैक इसलिए होते हैं क्योंकि यूजर ने गलत लिंक पर क्लिक किया। हैकर्स Google पर विज्ञापन खरीदते हैं और सपोर्ट का ढोंग करते हैं। यह गाइड 'बुकमार्क नियम' को तोड़ता है और वैध डोमेन को सत्यापित करने का तरीका बताता है।
1. Google Ads का जाल
आप Google में "MetaMask" या "Ledger Live" टाइप करते हैं।
पहला परिणाम सही दिखता है। आप उस पर क्लिक करते हैं।
यह एक स्कैम है।
हैकर्स अपनी नकली साइटों को असली साइटों के ऊपर रखने के लिए Google विज्ञापन स्पेस खरीदते हैं। यदि आप एक नकली साइट से वॉलेट डाउनलोड करते हैं, तो यह आपका रिकवरी फ्रेज़ मांगेगा या मैलवेयर इंस्टॉल करेगा।
इलाज: "Ad" या "Sponsored" टैग वाले परिणामों पर कभी क्लिक न करें। हमेशा नीचे ऑर्गेनिक परिणामों की तलाश करें।
2. "बुकमार्क नियम"
क्रिप्टो में, आपको कभी भी URL मैन्युअल रूप से टाइप नहीं करना चाहिए या Google पर किसी महत्वपूर्ण साइट (Exchange, DeFi protocol) को सर्च नहीं करना चाहिए।
- इसे एक बार खोजें: प्रोजेक्ट के आधिकारिक Twitter/X पेज (जैसे @Uniswap) पर जाएं।
- बायो में लिंक पर क्लिक करें: अधिकांश वैध प्रोजेक्ट वहां आधिकारिक लिंक डालते हैं।
- इसे बुकमार्क करें: अपने ब्राउज़र में "Safe Crypto" नाम का एक फोल्डर बनाएं।
- केवल बुकमार्क का उपयोग करें: अगली बार जब आपको ट्रेड करने की आवश्यकता हो, तो बुकमार्क पर क्लिक करें। Google न करें। टाइप न करें।
3. चुप्पी ही सुरक्षा है (Discord/Telegram)
यदि आप किसी क्रिप्टो प्रोजेक्ट के Discord सर्वर में प्रवेश करते हैं, तो आपको संभवतः एक DM (Direct Message) प्राप्त होगा।
“Hello sir, I am support. We need to verify your wallet to fix issue.”
सुनहरा नियम:
- एडमिन कभी भी पहले DM नहीं करते।
- सपोर्ट कभी भी आपका रिकवरी फ्रेज़ नहीं मांगता।
- सपोर्ट कभी भी वॉलेट को "सिंक" करने के लिए लिंक पर क्लिक करने के लिए नहीं कहता।
अपनी Discord प्राइवेसी सेटिंग्स में जाएं और "Allow Direct Messages from Server Members" को बंद करें। यह 99% सोशल इंजीनियरिंग हमलों को रोकता है।
4. URL सत्यापन (Typosquatting)
हैकर्स "homoglyphs" का उपयोग करते हैं - ऐसे अक्षर जो अंग्रेजी अक्षरों की तरह दिखते हैं लेकिन नहीं हैं।
- असली: coinbase.com
- नकली: cọinbase.com ('o' के नीचे बिंदु देखें)।
हमेशा एड्रेस बार देखें। यदि ब्राउज़र "Not Secure" कहता है या डोमेन थोड़ा भी अजीब लगता है, तो टैब बंद कर दें।
निष्कर्ष
इंटरनेट एक माइनफील्ड (minefield) है। आपके ब्राउज़र बुकमार्क आपका नक्शा हैं। विश्वसनीय रास्तों पर डटे रहें और DMs में भेजे गए शॉर्टकट को अनदेखा करें।
और जानें: यदि आप CFO Deepfake से बात करते हैं या पिग बुचरिंग के झांसे में आते हैं, तो कोई बुकमार्क आपको नहीं बचा सकता। URL की तरह ही व्यक्ति को भी सत्यापित करें।
संबंधित लेख
द लॉन्ग कॉन (Pig Butchering): कैसे वे आपका दिल और वॉलेट चुराते हैं
'गलत नंबर' वाले टेक्स्ट से शुरू होता है। आपकी सेवानिवृत्ति (Retirement) के नुकसान के साथ समाप्त होता है। 'Pig Butchering' घोटाले की मनोवैज्ञानिक स्क्रिप्ट का विश्लेषण।
जहाँ खेलते हो वहाँ ट्रेड मत करो: आपको अलग क्रिप्टो लैपटॉप की आवश्यकता क्यों है
आपका गेमिंग पीसी छिद्रों (holes) से भरा है। आपका फोन ट्रैकर्स से भरा है। क्यों एक अलग 'बैंकिंग डिवाइस' पर $200 खर्च करना सबसे अच्छा बीमा है जो आप खरीद सकते हैं।
हिडन बैकडोर (Hidden Backdoor): आपको अनुमतियां रद्द करने की आवश्यकता क्यों है
आपने अपना वॉलेट डिस्कनेक्ट कर दिया, लेकिन हैकर अभी भी इसे खाली कर सकता है। जानें कि 'अनलिमिटेड अप्रूवल्स' कैसे काम करते हैं और डिजिटल बैकडोर को कैसे लॉक करें।