بیج کا جملہ اور والیٹ ڈرینر گھوٹالے
📖 10 منٹ پڑھیں
Quick Answer
خود کی تحویل کا وعدہ آسان اور طاقتور ہے: اپنی چابیاں اپنے پاس رکھیں اور کوئی بھی تبادلہ آپ کے سکے کو منجمد یا کھو نہیں سکتا۔ لیکن یہ خطرے کو ہٹانے کے بجائے اسے منتقل کرتا ہے۔ بینک کی والٹ ختم ہو گئی ہے۔ اس کی جگہ بارہ یا چوبیس لفظوں پر مشتمل جملہ ہے، اور دھوکہ بازوں کی ایک پوری صنعت موجود ہے جو آپ کو اسے ظاہر کرنے یا اس پر دستخط کرنے کے لیے دھوکہ دیتی ہے۔ زیادہ تر خود کی تحویل کے نقصانات جدید ترین ہیکس نہیں ہیں۔ وہ لوگ ہیں، ہوشیار لوگ، سماجی طور پر ایک ایسے راز کے حوالے کرنے کے لیے تیار کیے گئے ہیں جو ہر چیز کو کنٹرول کرتا ہے۔
⚠️ گھر کی چابی
آپ کا بیج کا جملہ کسی پاس ورڈ کی طرح نہیں ہے جسے آپ دوبارہ ترتیب دے سکتے ہیں۔ یہ عمل، چابیاں، اور آپ کے گھر کی فالتو چابیاں سب کو کاغذ کی ایک پرچی میں ملایا جاتا ہے، جو زمین پر کہیں سے بھی کام کرتا ہے۔ جو بھی اسے پڑھتا ہے وہ فوری اور خاموشی سے گھر کا مالک بن جاتا ہے۔ دھوکہ باز تالا نہیں اٹھاتے۔ وہ آپ کو عمل کو بلند آواز سے پڑھنے کے لیے، یا کسی دستاویز پر دستخط کرنے کے لیے قائل کرتے ہیں جو خاموشی سے ملکیت کو منتقل کرتا ہے جب کہ آپ کو لگتا ہے کہ آپ کچھ اور کر رہے ہیں۔
ایک اصول جو زیادہ تر نقصانات کو روکتا ہے۔
سب کچھ یہاں سے شروع ہوتا ہے: آپ کے بیج کا جملہ (بازیابی کا جملہ) کسی بھی ویب سائٹ، ایپ، چیٹ، فارم، یا "سپورٹ" ٹول میں کبھی بھی ٹائپ نہیں کیا جانا چاہیے، اور نہ ہی کبھی تصویر، ای میل، یا کلاؤڈ میں اسٹور کیا جانا چاہیے۔ کوئی بھی جائز پرس، ایکسچینج، یا سپورٹ ایجنٹ کبھی بھی، کسی بھی وجہ سے اس کے لیے نہیں پوچھے گا۔ یہ صرف آپ کے بٹوے کو اس ڈیوائس پر بحال کرنے کے لیے موجود ہے جسے آپ کنٹرول کرتے ہیں۔ اگر کوئی چیز یا کوئی آپ سے اسے داخل کرنے یا اس کا اشتراک کرنے کو کہتا ہے تو وہ اسکام ہے، فل سٹاپ۔ اس واحد قاعدے کو اندرونی بنائیں اور آپ خود حراستی چوری کی اکثریت کو شکست دیں گے۔
جعلی والیٹ سپورٹ اور سیڈ فریز فشنگ
کلاسک حملہ: آپ کسی فورم، ڈسکارڈ، یا ایپ اسٹور کے جائزے میں کوئی مسئلہ پوسٹ کرتے ہیں، اور ایک "سپورٹ ایجنٹ" آپ کو مددگار، سرکاری نظر آنے والا، فوری پیغام بھیجتا ہے۔ وہ آپ کو ایک جعلی "والیٹ توثیق" یا "مطابقت پذیری" صفحہ پر لے جاتے ہیں جو آپ کی بازیابی کے فقرے کے بارے میں پوچھتا ہے، یا وہ براہ راست پوچھتے ہیں۔ دوسرے جعلی والیٹ ایپس اور براؤزر ایکسٹینشن چلاتے ہیں جو سیٹ اپ پر جملے کو پکڑتے ہیں، یا میٹا ماسک، لیجر، ٹرسٹ والیٹ اور دیگر کی نقالی کرنے والی فشنگ سائٹس۔ جس لمحے آپ کا جملہ ان کی اسکرین کو چھوتا ہے، آپ کا پرس خالی ہوجاتا ہے، اکثر سیکنڈوں میں، خود بخود۔
والیٹ ڈرینرز اور بدنیتی پر مبنی منظوری
لطیف خطرے کو آپ کے بیج کے جملے کی بالکل ضرورت نہیں ہے۔ اپنے بٹوے کو ایک بدنیتی پر مبنی سائٹ، جعلی ایئر ڈراپ، جعلی ٹکسال، جعلی ڈی فائی ایپ سے جوڑیں، اور ایک ایسی لین دین کو منظور کریں جو معمول کی نظر آتی ہو لیکن درحقیقت حملہ آور کو آپ کے ٹوکنز کو منتقل کرنے کی اجازت دیتی ہو۔ "والٹ ڈرینر" کٹس اسے ٹرنکی جرم بناتی ہیں۔ آپ نے اپنی چابی ظاہر نہیں کی۔ آپ نے رسائی پر دستخط کر دیے۔ یہی وجہ ہے کہ آپ جو دستخط کرتے ہیں اسے پڑھنا ضروری ہے: ٹوکن کے "لامحدود" خرچ کی منظوری، یا دستخط کی ایک عجیب درخواست، یہ ہے کہ کس طرح خالی بٹوے نکالے جاتے ہیں۔ جب شک ہو تو رد کر دیں۔
ایڈریس پوائزننگ اور کلپ بورڈ میلویئر
دو اور خاموش۔ ایڈریس پوائزننگ: حملہ آور آپ کو ایک ایسے ایڈریس سے ایک چھوٹا ٹرانزیکشن بھیجتا ہے جو آپ کے استعمال کردہ ایڈریس سے تقریباً مماثل نظر آتا ہے، امید ہے کہ آپ اسے اپنی اگلی ٹرانسفر کے لیے اپنی تاریخ سے کاپی کریں اور انہیں فنڈز بھیجیں۔ کلپ بورڈ میلویئر خاموشی سے ایک کرپٹو ایڈریس کو تبدیل کرتا ہے جسے آپ حملہ آور کے لیے کاپی کرتے ہیں۔ دونوں کا دفاع ایک ہی نظم و ضبط ہے: کبھی بھی کاپی شدہ ایڈریس پر اندھا اعتماد نہ کریں، ہر بار پہلے اور آخری کئی حروف کی تصدیق کریں، اور بڑی منتقلی کے لیے پہلے ایک چھوٹی سی ٹیسٹ رقم بھیجیں۔
سیلف کسٹڈی سیفٹی اسٹیک
اسے عادات میں شامل کریں۔ بامعنی رقم کے لیے ہارڈ ویئر والیٹ کا استعمال کریں تاکہ کسی آلے پر دستخط کرنا میلویئر تک نہیں پہنچ سکتا۔ ہارڈ ویئر صرف مینوفیکچرر سے خریدیں، کبھی دوسرے ہاتھ سے نہیں۔ اپنے بیج کا جملہ کاغذ یا دھات پر لکھیں، اسے آف لائن اسٹور کریں، اور اسے کبھی بھی ڈیجیٹائز نہ کریں۔ ہر وصول کنندہ ایڈریس کی کریکٹر کے حساب سے تصدیق کریں۔ دستخط کرنے سے پہلے ہر لین دین اور منظوری کو پڑھیں، اور وقتاً فوقتاً پرانی ٹوکن منظوریوں کو منسوخ کریں۔ سرکاری والیٹ سائٹس کو تلاش کرنے کے بجائے بک مارک کریں۔ خود کی حفاظت محفوظ ہے، لیکن یہ آپ کو تحفظ فراہم کرتی ہے، اور یہ عادات کام ہیں۔
🔑 کلیدی ٹیک وے
خود کی تحویل خطرے کو ایکسچینج سے آپ کے بیج کے جملے کی طرف لے جاتی ہے، اور اسکیمرز اسے چوری کرنے میں مہارت رکھتے ہیں۔ اٹوٹ اصول: کبھی بھی اپنے ریکوری کے جملے کو کہیں بھی ٹائپ یا شیئر نہ کریں، کوئی بھی جائز سروس کبھی بھی اس کے لیے نہیں مانگتی ہے۔ فشنگ کے علاوہ، پرس نکالنے والے نقصان دہ لین دین کی منظوریوں کے ذریعے چوری کرتے ہیں (پڑھیں کہ آپ کیا دستخط کرتے ہیں؛ لامحدود منظوریوں کو مسترد کرتے ہیں)، جبکہ ایڈریس پوائزننگ اور کلپ بورڈ میلویئر سویپ ایڈریس (ہر کردار کی تصدیق کریں، ٹیسٹ کی رقم بھیجیں)۔ حفاظتی اسٹیک: ہارڈویئر والیٹ نے براہ راست خریدا، آف لائن بیج اسٹوریج، محتاط دستخط، منسوخ شدہ منظوری، بک مارک شدہ سرکاری سائٹس۔
یہ آپ کے لیے کیوں اہم ہے۔
جیسا کہ پورے ایشیا میں سیلف-کسٹڈی اپنانے کا رجحان بڑھ رہا ہے، جو کہ گرنے کے بعد تبادلے کے عدم اعتماد اور سرمائے کے کنٹرول سے فرار ہونے والے صارفین کی طرف سے کارفرما ہے، سیڈ فریز اور ڈرینر گھوٹالے ترقی کی پیروی کرتے ہیں۔ اپنے فقرے کا کبھی اشتراک نہ کرنے کا اصول اور محفوظ دستخط کرنے کی عادت سکھانا ایشیائی خود مختاروں کی تیزی سے بڑھتی ہوئی آبادی کو کرپٹو نقصان کی سب سے عام اور مکمل شکل سے بچاتا ہے۔
اکثر پوچھے گئے سوالات
کیا پرس یا ایکسچینج کبھی میرے بیج کے جملے کے لیے پوچھے گا؟▼
کبھی نہیں کوئی بھی جائز پرس، ایکسچینج، یا سپورٹ ایجنٹ کبھی بھی کسی بھی وجہ سے، آپ سے بازیابی کا جملہ نہیں پوچھے گا۔ یہ صرف آپ کے اپنے آلے پر آپ کے بٹوے کو بحال کرنے کے لیے موجود ہے۔ کسی شخص، ویب سائٹ، ایپ، یا "سپورٹ" ٹول کے ذریعہ اسے داخل کرنے یا اس کا اشتراک کرنے کی کوئی بھی درخواست ہمیشہ ایک دھوکہ ہوتی ہے۔ یہ واحد قاعدہ زیادہ تر خود حراستی چوری کو روکتا ہے۔
اگر میں نے اپنے بیج کا جملہ کبھی شیئر نہیں کیا تو میرا بٹوہ کیسے نکالا جا سکتا ہے؟▼
بدنیتی پر مبنی لین دین کی منظوریوں کے ذریعے۔ جب آپ اپنے بٹوے کو کسی اسکیم سائٹ (جعلی ایئر ڈراپ، منٹ، یا ڈی فائی ایپ) سے جوڑتے ہیں اور اس پر دستخط کرتے ہیں جو ایک معمول کے لین دین کی طرح نظر آتا ہے، تو آپ اپنے ٹوکن کو منتقل کرنے کی اجازت دے سکتے ہیں، ایک "والٹ ڈرینر"۔ آپ نے اپنی چابی ظاہر نہیں کی۔ آپ نے رسائی پر دستخط کر دیے۔ آپ جو دستخط کرتے ہیں اسے ہمیشہ پڑھیں، لامحدود منظوریوں کو مسترد کریں، اور وقتاً فوقتاً پرانی منظوریوں کو منسوخ کریں۔
کرپٹو کو خود تحویل میں رکھنے کا سب سے محفوظ طریقہ کیا ہے؟▼
بامعنی رقم کے لیے براہ راست مینوفیکچرر سے خریدا گیا ہارڈویئر والیٹ استعمال کریں، اس لیے دستخط کرنا کسی آلے پر ہوتا ہے میلویئر نہیں پہنچ سکتا۔ اپنے بیج کے جملے کو کاغذ یا دھات پر آف لائن اسٹور کریں، کبھی بھی ڈیجیٹائز نہ کریں۔ موصول ہونے والے پتے کی کریکٹر کے حساب سے تصدیق کریں، دستخط کرنے سے پہلے ہر لین دین کو پڑھیں، پرانی ٹوکن منظوریوں کو منسوخ کریں، اور سرکاری والیٹ سائٹس کو تلاش کرنے کے بجائے بک مارک کریں۔
پڑھتے رہیں
پورے مرکز میں متعلقہ موضوعات
📚 ذرائع اور مزید پڑھنا
مستند حوالہ جات اور بنیادی ذرائع جو اس گائیڈ میں استعمال کیے گئے ہیں۔