हिडन बैकडोर: आपको अनुमतियां रद्द करने की आवश्यकता क्यों है
सारांश (Summary): किसी साइट से वॉलेट डिस्कनेक्ट करना उसे आपके फंड ले जाने से नहीं रोकता है। अधिकांश dApps आपके टोकन खर्च करने के लिए "असीमित अनुमति" (Unlimited Permission) मांगते हैं। यह गाइड बताता है कि इन खुले दरवाजों को बंद करने के लिए Revoke.cash का उपयोग कैसे करें।
1. वैलेट (Valet) सादृश्य
कल्पना कीजिए कि आप एक रेस्टोरेंट में पहुँचते हैं और अपनी चाबियाँ वैलेट को देते हैं। आप उससे कार पार्क करने और उसे वापस लाने की अपेक्षा करते हैं।
लेकिन DeFi में, जब आप Uniswap जैसी साइट पर ट्रेड करते हैं, तो आप केवल चाबियाँ नहीं सौंपते हैं। आप अक्सर एक अनुबंध पर हस्ताक्षर कर रहे होते हैं जो कहता है:
"इस ड्राइवर को किसी भी समय मेरी कार लेने, उसे बेचने और पैसे रखने की अनुमति है, हमेशा के लिए।"
इसे अनलिमिटेड अलाउंस (Unlimited Allowance) कहा जाता है।
डेवलपर्स इसे सुविधा के लिए करते हैं, ताकि आपको हर ट्रेड से पहले अनुमति पर हस्ताक्षर न करना पड़े। लेकिन अगर वह साइट हैक हो जाती है (या दुर्भावनापूर्ण हो जाती है), तो वे इस अनुमति का उपयोग आपके वॉलेट को खाली करने के लिए कर सकते हैं, भले ही आपने वर्षों से साइट में लॉग इन नहीं किया हो।
2. मिथक: "डिस्कनेक्टिंग वॉलेट"
कई उपयोगकर्ता सोचते हैं: "मैंने MetaMask में 'Disconnect' दबाया, इसलिए मैं सुरक्षित हूँ।"
गलत।
डिस्कनेक्ट करना केवल साइट को आपका बैलेंस देखने से रोकता है। यह आपके द्वारा हस्ताक्षरित अनुमति को रद्द नहीं करता है। "अनलिमिटेड अप्रूवल" ब्लॉकचेन पर हमेशा के लिए सक्रिय रहता है जब तक कि आप इसे रद्द (Revoke) नहीं करते।
3. समाधान: Revoke.cash
आपको अपने वॉलेट का "सुरक्षा ऑडिट" करने की आवश्यकता है।
चरण 1: अपने वॉलेट को स्कैन करें
Revoke.cash पर जाएं।
(बुकमार्क नियम याद रखें: URL को ध्यान से चेक करें!)।
वॉलेट कनेक्ट करें (Ledger/MetaMask)।
चरण 2: "Unlimited" खोजें
आपको उन सभी साइटों की सूची दिखाई देगी जिनका आपने कभी उपयोग किया है।
Allowance कॉलम देखें।
- यदि यह "Unlimited USDT" या 1.15e+59 जैसी बड़ी संख्या कहता है, तो यह एक जोखिम है।
- यदि "Spender" (खर्च करने वाला) एक ऐसी साइट है जिसका आप अब उपयोग नहीं करते हैं, तो यह उच्च जोखिम है।
चरण 3: रद्द करें (Revoke)
"Revoke" बटन दबाएं।
आप एक छोटी गैस फीस (आमतौर पर $1-$5) का भुगतान करेंगे। यह ट्रांजेक्शन ब्लॉकचेन को बताता है: “अनुबंध को फाड़ दो। यह साइट अब मेरे पैसे को नहीं छू सकती।”
और जानें: ये अप्रूवल कहां से आते हैं? अक्सर आइस फिशिंग के माध्यम से या सप्लाई चेन में समझौता किए गए फ्रंटएंड्स के माध्यम से।
निष्कर्ष
अच्छी सुरक्षा स्वच्छता का अर्थ है किसी भी ऐप की अनुमतियों को "रद्द" करना जिसका आप सक्रिय रूप से उपयोग नहीं करते हैं। सामने का दरवाजा लॉक करें, लेकिन सुनिश्चित करें कि आपने पिछला दरवाजा (बैकडोर) भी चेक किया है।
संबंधित लेख
द लॉन्ग कॉन (Pig Butchering): कैसे वे आपका दिल और वॉलेट चुराते हैं
'गलत नंबर' वाले टेक्स्ट से शुरू होता है। आपकी सेवानिवृत्ति (Retirement) के नुकसान के साथ समाप्त होता है। 'Pig Butchering' घोटाले की मनोवैज्ञानिक स्क्रिप्ट का विश्लेषण।
जहाँ खेलते हो वहाँ ट्रेड मत करो: आपको अलग क्रिप्टो लैपटॉप की आवश्यकता क्यों है
आपका गेमिंग पीसी छिद्रों (holes) से भरा है। आपका फोन ट्रैकर्स से भरा है। क्यों एक अलग 'बैंकिंग डिवाइस' पर $200 खर्च करना सबसे अच्छा बीमा है जो आप खरीद सकते हैं।
बुकमार्क नियम (Bookmark Rule): वेब3 को सुरक्षित रूप से कैसे ब्राउज़ करें
Google Ads खतरनाक हैं। Discord DMs जहरीले हैं। नकली साइटों से अपने वॉलेट की सुरक्षा के लिए 'Zero Trust' रणनीति।