آن کین کے دھوکے کیسے پہچانیں اور اپنا KuCoin Web3 والٹ محفوظ رکھیں
ویب3 صارفین کو اپنے اثاثوں پر زیادہ کنٹرول دیتی ہے، لیکن اس کا مطلب یہ بھی ہے کہ آپ اپنے والٹ کی سیکورٹی کے لیے ذمہ دار ہیں۔ دھوکہ باز عام طور پر جعلی سپورٹ اکاؤنٹس، فشنگ ویب سائٹس، مضر dApp، جعلی ایئر ڈراپ، اور جھوٹے دستخط کے درخواستوں کے ذریعے والٹ صارفین کو نشانہ بناتے ہیں۔
یہ گائیڈ آپ کو عام آن-چین اسکیمز کو پہچاننے، اپنے KuCoin Web3 والٹ کو محفوظ رکھنے، اور اگر آپ کو لگے کہ آپ کا والٹ متاثر ہو گیا ہے تو جلدی سے کیا کرنا ہے، اس کی وضاحت کرتی ہے۔
1. والٹ سیکورٹی کی بنیادی باتوں کو سمجھیں
KuCoin Web3 والٹ ایک خود کنٹرول والٹ ہے۔ اس کا مطلب ہے کہ آپ اپنے والٹ کے اعتمادی اور اثاثوں پر کنٹرول رکھتے ہیں۔ کچھ بھی کرنے سے پہلے، ان دو قواعد کو یاد رکھیں:
- آپ کا ریکوری فریز / پرائیویٹ کی آپ کے والٹ تک مکمل رسائی دیتا ہے۔ اگر کوئی اسے حاصل کر لے، تو وہ آپ کے اثاثوں پر کنٹرول رکھ سکتا ہے۔
- بلوک چین لین دین عام طور پر غیر قابل واپسی ہوتی ہیں۔ اگر آپ کوئی مضر لین دین منظور کر لیں اور اسے دستخط کر دیں، تو فنڈز واپس حاصل کرنا ممکن نہیں ہو سکتا۔ اس لیے، کسی دھوکہ دہی کے بعد اثاثوں کو واپس حاصل کرنے کی کوشش کرنے کے بجائے، روک تھام ہمیشہ زیادہ مؤثر ہوتی ہے۔
اس لیے، کسی دھوکہ دہی کے بعد اثاثوں کو واپس حاصل کرنے کی کوشش کرنے کے بجائے روک تھام ہمیشہ زیادہ مؤثر ہوتی ہے۔
2. دیکھنے کے لیے عام آن چین اسکیم
فشنگ ویب سائٹس
دھوکہ باز ویب سائٹس بناتے ہیں جو اصل پراجیکٹ پیجز، والٹ پیجز یا کیمپین پیجز جیسی دکھائی دیتی ہیں۔ ان کا مقصد آپ کو اپنا والٹ جوڑنے، اپنا ریکوری فریز درج کرنے یا ایک مضر ٹرانزیکشن پر دستخط کرنے کے لیے گمراہ کرنا ہے۔
سرخ جھنڈے:
- تھوڑا سا غلط لکھا گیا ڈومین نام
- ٹیلیگرام، ایکس، ڈسکورڈ، یا پرائیویٹ میسجز میں شیئر کیے گئے لنکس
- جس صفحات پر آپ کا ریکوری فریز مانگا جائے
- فوری پیغامات جیسے “ابھی دعوٰی کریں” یا “والٹ خطرے میں”
جھوٹی سپورٹ یا دوسروں کی شناخت کا دعویٰ
دھوکہ باز افسرانی سپورٹ اسٹاف کا دعویٰ کر سکتے ہیں اور سوشل میڈیا، ٹیلیگرام، ڈسکورڈ یا ای میل کے ذریعے صارفین سے رابطہ کر سکتے ہیں۔
سرخ جھنڈے:
- وہ پہلے آپ کو پیغام بھیجتے ہیں
- وہ آپ سے ریکوری فریز، پرائیویٹ کی، پاس ورڈ، یا ویریفیکیشن کوڈ مانگتے ہیں
- وہ آپ سے اثاثوں کو "سیف والٹ" میں منتقل کرنے کو کہتے ہیں
- وہ آپ سے ریموٹ ایکسیس سافٹ ویئر انسٹال کرنے یا اپنا اسکرین شیئر کرنے کو کہتے ہیں
خرابانہ dapp اور جھوٹے دستخط کے درخواستیں
ہر والٹ کا خالی ہونا صرف اس لیے نہیں ہوتا کہ صارف نے اپنی خفیہ عبارت شیئر کر دی۔ بہت سے دھوکہ بازیاں اس وقت ہوتی ہیں جب صارفین بری dapp سے جڑتے ہیں اور نقصان دہ اجازت یا ٹرانزیکشن پر دستخط کرتے ہیں۔
سرخ جھنڈے:
- آپ پوری طرح سے نہیں سمجھ رہے کہ آپ کیا دستخط کر رہے ہیں
- ویب سائٹ واضح وجوہ کے بغیر وسیع ٹوکن اجازتیں مانگتی ہے
- یہ لین دین آپ کے ارادے کے مطابق نہیں لگ رہا
- ایک سائٹ جعلی مینٹ، اسٹیکنگ، کلیم یا تصدیق کے عمل استعمال کرتی ہے
جھوٹے ایئر ڈراپ، جھوٹے ٹوکن، اور دھوکہ دہی والے NFT
دھوکہ باز اکثر توجہ حاصل کرنے کے لیے والٹس میں تصادفی ٹوکن یا NFTs بھیجتے ہیں۔ ٹوکن کا نام یا NFT کی تصویر آپ کو کسی ویب سائٹ پر جانے، انعام حاصل کرنے یا اپنا والٹ جوڑنے کے لیے کہہ سکتی ہے۔
اہم: ایک ناشناختہ ٹوکن یا NFT حاصل کرنا یہ مطلب نہیں کہ وہ محفوظ ہے۔ اس کے ساتھ تعامل کرنے سے فشنگ یا خطرناک اجازتیں ہو سکتی ہیں۔
ایڈریس سمپوزنگ
حملہ آور ایک ایسے پتے سے چھوٹی چھوٹی لین دین کرتے ہیں جو آپ کے پہلے استعمال کیے گئے پتے جیسا دکھائی دیتا ہے، تاکہ آپ اپنی لین دین کی تاریخ سے غلط پتا کا نقل کر لیں۔
بہترین عمل: کبھی بھی کسی recipient ایڈریس کو ٹرانزیکشن کی تاریخ سے کاپی نہ کریں جب تک کہ آپ مکمل ایڈریس کو دھیرے دھیرے نہ چیک کر لیں۔
ڈسٹ حملے
ایک دھوکہ باز کئی والٹس میں ایک چھوٹی رقم ٹوکن بھیج سکتا ہے۔ اس کا اپنا آپ فنڈز چھیننے کا مطلب نہیں ہے، لیکن اس کا استعمال سرگرمیوں کا پتہ لگانے، صارفین کو تعامل کے لیے لُڑھکانے، یا بعد میں فشنگ کے کوششوں کی حمایت کے لیے کیا جا سکتا ہے۔
3. ہر والٹ ایکشن سے پہلے کیا چیک کریں
اپنے والٹ کو جوڑنے، ایک پیغام پر دستخط کرنے، ٹوکن کی منظوری دینے یا فنڈز بھیجنے سے پہلے، ان چیزوں کو روک کر جانچ لیں:
ویب سائٹ چیک کریں
- یقینی بنائیں کہ آپ آفیشل ڈومین پر ہیں۔ تمام KuCoin آفیشل چینلز کی تصدیق یہاں کریں
- ناشنہ پیغامات یا تبصرے سے لنکس سے پرہیز کریں
- اپنی اکثر استعمال کی جانے والی سرکاری ویب سائٹس کو بُک مارک کریں
ٹرانزیکشن کا درخواست چیک کریں
- وہ پڑھیں جو آپ کو منظور کرنے کے لیے درخواست کی جا رہی ہے
- بے حد ٹوکن منظوریوں کے لیے نظر رکھیں
- ناشناختہ اسمارٹ کنٹریکٹس کے ساتھ احتیاط اختیار کریں
- اگر درخواست آپ کی توقعات سے مختلف لگتی ہے، تو اسے مسترد کر دیں
ایڈریس کی جانچ کریں
- مکمل وصول کنندہ ایڈریس کی تصدیق کریں، صرف پہلے اور آخری حروف کی نہیں
- والٹ کے تاریخی ایڈریسز پر انحصار نہ کریں
- چیٹ ایپس یا اسکرین شاٹس سے پیسٹ کردہ پتے دوبارہ جانچیں
ٹوکن یا NFT جانچیں
- کسی ٹوکن پر ایسا اعتماد نہ کریں کہ وہ آپ کے والٹ میں ظاہر ہو رہا ہے
- ناشناختہ NFTs یا اسپیم ایسٹس کے ساتھ جڑے لنکس پر کلک نہ کریں
- ٹوکن کنٹریکٹس کو آفیشل پروجیکٹ سرچس سے تصدیق کریں
4. اگر آپ کو لگتا ہے کہ آپ کا والٹ متاثر ہو گیا ہے تو کیا کریں
اگر آپ کو شک ہے کہ آپ نے ایک مضر لین دین کو منظور کر دیا، اپنا ریکوری فریز شیئر کر دیا، یا کسی دھوکہ دہی والی ویب سائٹ سے کنکٹ کر لیا ہے، فوراً اقدام کریں۔
اگر آپ نے صرف ایک مشکوک dapp سے کنکٹ کیا ہے
- dapp کو منقطع کریں
- مشکوک ٹوکن کی منظوریاں منسوخ کریں (سیٹنگز > سیکورٹی > منظوریاں)
- اپنے والٹ کی سرگرمیوں کا دھیان سے نگرانی کریں
اگر آپ نے کسی مشکوک منظوری یا لین دین پر دستخط کیے ہیں
- جتنے بھی باقی اثاثے ہیں، انہیں جلد سے جلد ایک نئے، محفوظ والٹ میں منتقل کر دیں
- اگر ممکن ہو تو اپروولز واپس لے لیں
- فوراً مشکوک ویب سائٹ کے ساتھ تعامل بند کر دیں
اگر آپ کا ریکوری فریز یا پرائیویٹ کی exposed ہو گیا ہو
والٹ کو مکمل طور پر متاثر سمجھیں۔
- ایک نیا والٹ بنائیں
- باقی اثاثوں کو فوراً نئے والٹ میں منتقل کریں
- متھر استعمال کریں جو محفوظ نہیں ہے
5. ایک دھوکہ دہی کی رپورٹ کیسے کریں
اگر آپ کو لگتا ہے کہ آپ کو ایک دھوکہ دہی کا نشانہ بنایا گیا ہے، تو پہلے درج ذیل چیزیں جمع کریں:
- والٹ ایڈریس
- لین دین کا ہیش
- مشکوک ویب سائٹ کا URL
- ٹوکن کنٹریکٹ ایڈریس، اگر متعلقہ ہو
- چیٹوں، صفحات اور دستخط کے مطالبے کے اسکرین شاٹس
پھر:
- حادثہ کو KuCoin کے افسانوی سپورٹ چینلز کے ذریعے رپورٹ کریں
- مشکوک والٹ ایڈریسز یا ویب سائٹس کو متعلقہ اینٹی اسکیم رپورٹنگ پلیٹ فارمز پر رپورٹ کریں
- اگر فنڈز چوری ہو گئے ہوں تو واقعہ کی رپورٹ مقامی قانون نافذ کرنے والے اداروں کو کریں
کوکائن ویب3 والٹ کے بارے میں: