سیکیورٹی 101: کولڈ والیٹس اور Revoke.cash
خلاصہ: کرپٹو "خود تحویل" (Self Custody) ہے۔ اس کا مطلب ہے کہ آپ بینک ہیں۔ اگر آپ ہیک ہو جاتے ہیں، تو کال کرنے کے لیے کوئی کسٹمر سروس نمبر نہیں ہے۔ یہ گائیڈ "سوئس چیز" سیکیورٹی ماڈل کا احاطہ کرتی ہے: اسٹوریج کے لیے ہارڈ ویئر والیٹ، ٹریڈنگ کے لیے ہاٹ والیٹ، اور حفظان صحت کے لیے Revoke.cash۔
1. ہاٹ بمقابلہ کولڈ والیٹ
- ہاٹ والیٹ (Metamask, Phantom): انٹرنیٹ سے منسلک۔ ٹریڈنگ کے لیے اچھا۔ خطرہ: اگر آپ کے کمپیوٹر میں وائرس ہے، تو آپ کی چابیاں چوری ہو سکتی ہیں۔
- اصول: صرف وہی رکھیں جو آپ کھونے کے لیے تیار ہیں (جیب خرچ)۔
- کولڈ والیٹ (Ledger, Trezor): انٹرنیٹ سے منسلک نہیں۔ آپ کی نجی کلید (Private Key) کبھی بھی USB ڈیوائس نہیں چھوڑتی ہے۔ ٹرانزیکشن پر دستخط کرنے کے لیے آپ کو ایک فزیکل بٹن دبانا ہوگا۔ محفوظ: یہاں تک کہ اگر آپ کے کمپیوٹر میں وائرس ہے، ہیکر فزیکل ڈیوائس کے بغیر دستخط نہیں کر سکتا۔
- اصول: اپنی زندگی کی بچت رکھیں (گھریلو تجوری)۔
2. خاموش قاتل: لامحدود منظوری (Infinite Approval)
جب آپ پہلی بار Uniswap میں ٹریڈ کرتے ہیں، تو یہ پوچھتا ہے: "کیا آپ USDT کو منظور کرتے ہیں؟" زیادہ تر لوگ "Max" یا "Unlimited" پر کلک کرتے ہیں۔ اب آپ نے Uniswap اسمارٹ کنٹریکٹ کو تمام USDT ہمیشہ کے لیے خرچ کرنے کی اجازت دے دی ہے۔ اگر Uniswap ہیک ہو جاتا ہے (ناممکن ہے، لیکن ناممکن نہیں)، تو ہیکر آپ کے USDT کو خالی کر سکتا ہے، چاہے آپ کا لیجر تجوری میں ہو۔
حل:
- جس کی ضرورت ہے اسے منظور کریں: اگر آپ $100 کا تبادلہ کرتے ہیں، تو $100 کی منظوری دیں۔ کبھی بھی "لامحدود" پر کلک نہ کریں۔
- Revoke.cash: یہ ٹول پرانی منظوریوں کو اسکین کرتا ہے (اور TradingMaster میں ایمبیڈڈ ہے)۔ 2022 میں مشکوک NFT پروجیکٹ کی منظوری دی؟ منسوخ کریں (Revoke)۔ پچھلا دروازہ بند کریں۔
3. "سوئس چیز" سیکیورٹی
کوئی پرت کامل نہیں ہے۔ متعدد تہوں کا استعمال کریں۔
- ہارڈ ویئر: Ledger/Trezor استعمال کریں۔
- علیحدگی: اپنی بچت اور سٹہ بازی والے (Degen) NFTs کو ایک ہی بٹوے میں نہ رکھیں۔
- VPN: کبھی بھی VPN کے بغیر عوامی وائی فائی پر ٹریڈ نہ کریں۔
- 2FA: اپنے ای میل اور ایکسچینج اکاؤنٹس کو YubiKey یا Authenticator ایپ سے محفوظ کریں۔ کبھی بھی SMS 2FA استعمال نہ کریں (سم سویپ)۔
4. فشنگ: انسانی غلطی
99٪ "ہیکس" فشنگ ہیں۔ آپ کو ایک ای میل موصول ہوتا ہے: "TradingMaster Airdrop! Claim Now!" آپ لنک پر کلک کرتے ہیں۔ یہ بالکل ہماری سائٹ کی طرح دکھتا ہے۔ آپ بٹوہ جوڑتے ہیں۔ دستخط کرنے کی درخواست کرتا ہے۔ آپ دستخط کرتے ہیں۔ بوم۔ بٹوہ خالی ہو گیا۔ وہ دستخط آپ کے فنڈز نکالنے کی "اجازت" تھی۔
دفاع:
- سائٹس کو بک مارک کریں۔ گوگل اشتہارات پر کبھی کلک نہ کریں۔
- جو آپ دستخط کر رہے ہیں اسے پڑھیں۔ اگر ٹرانزیکشن کہتی ہے "Set Approval for All"، تو مسترد کریں۔
نتیجہ
کرپٹو میں، پاگل پن (Paranoia) ایک خوبی ہے۔ فرض کریں کہ سب کچھ ایک اسکام ہے جب تک کہ دوسری صورت میں ثابت نہ ہو۔ اپنا لیجر ترتیب دینے اور Revoke.cash اسکین چلانے کے لیے ہفتے کے آخر میں ایک گھنٹہ نکالیں۔ آپ کا مستقبل آپ کا شکریہ ادا کرے گا۔
اپنے علم کو کام میں لانے کے لیے تیار ہیں؟
آج ہی AI سے چلنے والے اعتماد کے ساتھ ٹریڈنگ شروع کریں
شروع کریںمتعلقہ مضامین
گیس فیس کو سمجھنا: میں $10 کے ٹرانزیکشن کے لیے $50 کیوں ادا کر رہا ہوں؟
EIP-1559، بنیادی فیس اور ٹپس کی آسان وضاحت۔ جانیں کہ ایتھریم کے اخراجات کو بچانے کے لیے اپنی ٹرانزیکشنز کو کیسے ٹائم کریں۔
اثاثوں کو چینز کے درمیان کیسے پل کریں (Bridging)
ایتھریم میں پھنس گئے؟ Wormhole اور LayerZero جیسے پلوں کا استعمال کرتے ہوئے فنڈز کو محفوظ طریقے سے Solana، Base اور Arbitrum میں منتقل کرنے کا طریقہ سیکھیں۔