मुख्य सामग्री पर जाएँ

बीज वाक्यांश और वॉलेट ड्रेनर घोटाले

📖 10 मिनट पढ़ा

✍️ द्वारा लिखित एवं समीक्षा की गई Karel Havlíčekअद्यतन 2026🛡️ संपादकीय रूप से स्वतंत्र

Quick Answer

स्व-अभिरक्षा का वादा सरल और शक्तिशाली है: अपनी चाबियाँ स्वयं रखें और कोई भी एक्सचेंज आपके सिक्कों को फ्रीज या खो नहीं सकता है। लेकिन यह जोखिम को दूर करने के बजाय उसे स्थानांतरित कर देता है। बैंक की तिजोरी चली गयी; इसके स्थान पर बारह या चौबीस शब्दों का वाक्यांश है, और घोटालेबाजों का एक पूरा उद्योग आपको इसका खुलासा करने या इस पर हस्ताक्षर करने के लिए धोखा देने के लिए मौजूद है। अधिकांश स्व-अभिरक्षा हानियाँ परिष्कृत हैक नहीं हैं। वे लोग हैं, स्मार्ट लोग, सामाजिक रूप से एक ऐसे रहस्य को सौंपने के लिए तैयार किए जा रहे हैं जो हर चीज को नियंत्रित करता है।

⚠️ वह चाबी घर है

आपका बीज वाक्यांश एक पासवर्ड की तरह नहीं है जिसे आप रीसेट कर सकते हैं। यह आपके घर की विलेख, चाबियाँ और अतिरिक्त चाबियाँ कागज की एक पर्ची में जुड़ी हुई है, जो पृथ्वी पर कहीं से भी काम करती है। जो कोई भी इसे पढ़ता है वह तुरंत और चुपचाप घर का मालिक बन जाता है। घोटालेबाज ताला नहीं तोड़ते; वे आपको दस्तावेज़ को ज़ोर से पढ़ने, या ऐसे दस्तावेज़ पर हस्ताक्षर करने के लिए मनाते हैं जो चुपचाप स्वामित्व हस्तांतरित कर देता है जबकि आप सोचते हैं कि आप कुछ और कर रहे हैं।

एक नियम जो अधिकांश हानियों को रोकता है

सब कुछ यहीं से शुरू होता है: आपका बीज वाक्यांश (पुनर्प्राप्ति वाक्यांश) कभी भी किसी वेबसाइट, ऐप, चैट, फॉर्म या "समर्थन" टूल में टाइप नहीं किया जाना चाहिए, और कभी भी फोटो नहीं खींचा जाना चाहिए, ईमेल नहीं किया जाना चाहिए, या क्लाउड में संग्रहीत नहीं होना चाहिए। कोई भी वैध वॉलेट, एक्सचेंज या सपोर्ट एजेंट कभी भी किसी भी कारण से इसकी मांग नहीं करेगा। यह केवल आपके नियंत्रण वाले डिवाइस पर आपके वॉलेट को पुनर्स्थापित करने के लिए मौजूद है। यदि कुछ भी या कोई भी आपसे इसे दर्ज करने या साझा करने के लिए कहता है, तो यह घोटाला है, पूर्ण विराम। इस एकल नियम को आत्मसात करें और आप अधिकांश स्व-अभिरक्षा चोरी को हरा देंगे।

नकली वॉलेट समर्थन और बीज-वाक्यांश फ़िशिंग

क्लासिक हमला: आप फ़ोरम, डिस्कॉर्ड, या ऐप स्टोर समीक्षा में एक समस्या पोस्ट करते हैं, और एक "सपोर्ट एजेंट" आपको उपयोगी, आधिकारिक दिखने वाला, जरूरी संदेश भेजता है। वे आपको एक नकली "वॉलेट सत्यापन" या "सिंक" पृष्ठ पर ले जाते हैं जो आपका पुनर्प्राप्ति वाक्यांश पूछता है, या वे सीधे ही पूछते हैं। अन्य लोग नकली वॉलेट ऐप और ब्राउज़र एक्सटेंशन चलाते हैं जो सेटअप पर वाक्यांश को कैप्चर करते हैं, या मेटामास्क, लेजर, ट्रस्ट वॉलेट और अन्य का प्रतिरूपण करने वाली फ़िशिंग साइटें चलाते हैं। जैसे ही आपका वाक्यांश उनकी स्क्रीन को छूता है, आपका बटुआ स्वचालित रूप से, अक्सर कुछ सेकंड के भीतर, खाली हो जाता है।

वॉलेट ड्रेनर और दुर्भावनापूर्ण अनुमोदन

सूक्ष्म खतरे को आपके बीज वाक्यांश की बिल्कुल भी आवश्यकता नहीं है। अपने वॉलेट को एक दुर्भावनापूर्ण साइट, नकली एयरड्रॉप, नकली टकसाल, नकली डेफी ऐप से कनेक्ट करें, और एक लेनदेन को मंजूरी दें जो नियमित दिखता है लेकिन वास्तव में हमलावर को आपके टोकन को स्थानांतरित करने की अनुमति देता है। "वॉलेट ड्रेनर" किट इसे एक टर्नकी अपराध बनाते हैं। आपने अपनी कुंजी प्रकट नहीं की; आपने पहुंच पर हस्ताक्षर कर दिए हैं. यही कारण है कि आप जो हस्ताक्षर करते हैं उसे अवश्य पढ़ें: एक टोकन के "असीमित" खर्च के लिए अनुमोदन, या एक अजीब हस्ताक्षर अनुरोध, यह है कि कैसे ख़त्म हुए बटुए ख़त्म हो जाते हैं। जब संदेह हो तो अस्वीकार कर दें।

विषाक्तता और क्लिपबोर्ड मैलवेयर का पता लगाएं

दो और शांत. पता विषाक्तता: हमलावर आपको एक ऐसे पते से एक छोटा लेनदेन भेजता है जो आपके द्वारा उपयोग किए जाने वाले पते के लगभग समान दिखता है, उम्मीद करता है कि आप इसे अपने अगले हस्तांतरण के लिए अपने इतिहास से कॉपी करेंगे और उन्हें धन भेजेंगे। क्लिपबोर्ड मैलवेयर चुपचाप आपके द्वारा कॉपी किए गए क्रिप्टो पते को हमलावर के लिए स्वैप कर देता है। दोनों के लिए बचाव एक ही अनुशासन है: कॉपी किए गए पते पर कभी भी आंख मूंदकर भरोसा न करें, हर बार पहले और आखिरी कई अक्षरों को सत्यापित करें, और बड़े हस्तांतरण के लिए पहले एक छोटी परीक्षण राशि भेजें।

स्व-अभिरक्षा सुरक्षा स्टैक

इसे आदतों में शामिल करें। सार्थक मात्रा के लिए हार्डवेयर वॉलेट का उपयोग करें ताकि डिवाइस पर हस्ताक्षर करने पर मैलवेयर न पहुंच सके। हार्डवेयर केवल निर्माता से खरीदें, सेकेंड-हैंड कभी नहीं। अपने बीज वाक्यांश को कागज या धातु पर लिखें, इसे ऑफ़लाइन संग्रहीत करें, और इसे कभी भी डिजिटाइज़ न करें। प्रत्येक प्राप्त पते को वर्ण दर वर्ण सत्यापित करें। हस्ताक्षर करने से पहले प्रत्येक लेनदेन और अनुमोदन पढ़ें, और समय-समय पर पुराने टोकन अनुमोदन रद्द करें। आधिकारिक वॉलेट साइटों को खोजने के बजाय उन्हें बुकमार्क करें। स्व-अभिरक्षा सुरक्षित है, लेकिन यह आपको सुरक्षा बनाती है, और ये आदतें काम हैं।

🔑 कुंजी ले जाएं

स्व-अभिरक्षा जोखिम को विनिमय से आपके बीज वाक्यांश तक ले जाती है, और घोटालेबाज इसे चुराने में माहिर होते हैं। अटूट नियम: अपना पुनर्प्राप्ति वाक्यांश कभी भी कहीं भी टाइप या साझा न करें, कोई भी वैध सेवा कभी भी इसके लिए नहीं पूछती है। फ़िशिंग से परे, वॉलेट ड्रेनर दुर्भावनापूर्ण लेनदेन अनुमोदन के माध्यम से चोरी करते हैं (आप जिस पर हस्ताक्षर करते हैं उसे पढ़ें; असीमित अनुमोदन को अस्वीकार करें), जबकि एड्रेस पॉइज़निंग और क्लिपबोर्ड मैलवेयर स्वैप पते (प्रत्येक चरित्र को सत्यापित करें, परीक्षण मात्रा भेजें)। सुरक्षा स्टैक: हार्डवेयर वॉलेट सीधे खरीदा गया, ऑफ़लाइन बीज भंडारण, सावधानीपूर्वक हस्ताक्षर, निरस्त अनुमोदन, बुकमार्क की गई आधिकारिक साइटें।

यह आपके लिए क्यों मायने रखता है?

जैसे-जैसे एशिया भर में स्व-अभिरक्षा अपनाने में वृद्धि हो रही है, पतन के बाद विनिमय अविश्वास और पूंजी नियंत्रण से बचने वाले उपयोगकर्ताओं द्वारा प्रेरित, बीज-वाक्यांश और ड्रेनर घोटाले विकास का अनुसरण कर रहे हैं। कभी भी अपना वाक्यांश साझा न करने का नियम और सुरक्षित हस्ताक्षर करने की आदतें सिखाना एशियाई स्व-संरक्षकों की तेजी से बढ़ती आबादी को क्रिप्टो हानि के सबसे आम और कुल रूप से बचाता है।

अक्सर पूछे जाने वाले प्रश्नों

क्या कोई वॉलेट या एक्सचेंज कभी मेरा बीज वाक्यांश मांगेगा?

कभी नहीं। कोई भी वैध वॉलेट, एक्सचेंज या सपोर्ट एजेंट किसी भी कारण से आपका पुनर्प्राप्ति वाक्यांश नहीं मांगेगा। यह केवल आपके डिवाइस पर आपके वॉलेट को पुनर्स्थापित करने के लिए मौजूद है। किसी व्यक्ति, वेबसाइट, ऐप या "समर्थन" टूल द्वारा इसे दर्ज करने या साझा करने का कोई भी अनुरोध हमेशा एक घोटाला होता है। यह एकल नियम अधिकांश स्व-अभिरक्षा चोरी को रोकता है।

यदि मैंने अपना बीज वाक्यांश कभी साझा नहीं किया तो मेरा बटुआ कैसे खाली हो सकता है?

दुर्भावनापूर्ण लेनदेन अनुमोदन के माध्यम से. जब आप अपने वॉलेट को किसी घोटाले वाली साइट (नकली एयरड्रॉप, मिंट, या डेफी ऐप) से जोड़ते हैं और एक नियमित लेनदेन की तरह दिखने वाले पर हस्ताक्षर करते हैं, तो आप अपने टोकन, "वॉलेट ड्रेनर" को स्थानांतरित करने की अनुमति दे सकते हैं। आपने अपनी कुंजी प्रकट नहीं की; आपने पहुंच पर हस्ताक्षर कर दिए हैं. आप जो हस्ताक्षर करते हैं उसे हमेशा पढ़ें, असीमित स्वीकृतियों को अस्वीकार करें और समय-समय पर पुरानी स्वीकृतियों को रद्द करें।

क्रिप्टो को स्व-अभिरक्षा में रखने का सबसे सुरक्षित तरीका क्या है?

सार्थक मात्रा के लिए सीधे निर्माता से खरीदे गए हार्डवेयर वॉलेट का उपयोग करें, ताकि डिवाइस पर हस्ताक्षर करने पर मैलवेयर न पहुंच सके। अपने बीज वाक्यांश को कागज़ या धातु पर ऑफ़लाइन संग्रहीत करें, कभी भी डिजिटलीकृत न करें। प्राप्त पतों को वर्ण दर वर्ण सत्यापित करें, हस्ताक्षर करने से पहले प्रत्येक लेनदेन को पढ़ें, पुराने टोकन अनुमोदन रद्द करें, और उन्हें खोजने के बजाय आधिकारिक वॉलेट साइटों को बुकमार्क करें।

पढ़ते रहते हैं

सभी घोटाला सुरक्षा मार्गदर्शिकाएँएशिया में बिटकॉइन घोटालेअपने क्रिप्टो को सुरक्षित रखें - सर्वोत्तम वॉलेट

पूरे हब में संबंधित विषय

क्रिप्टो डकैती

अपने क्रिप्टो को हैकर्स से कैसे बचाएं

तकनीक एवं सुरक्षा

ओपन सोर्स क्या है?

DeFi

डेफी जोखिम और घोटाले

एनएफटी और डिजिटल स्वामित्व

एनएफटी कैसे काम करते हैं

📚 स्रोत और आगे पढ़ना

इस गाइड में उपयोग किए गए आधिकारिक संदर्भ और प्राथमिक स्रोत।

📤 Share:XLINETelegramWhatsAppKakaoFacebookReddit