ایتھیریم کی سیکیورٹی اور اسکیم سے بچاؤ

کرپٹو کرنسی میں بڑھتی ہوئی دلچسپی اپنے ساتھ اسکیمرز اور ہیکرز کے بڑھتے ہوئے خطرات بھی لاتی ہے۔ یہ مضمون ان خطرات کو کم کرنے کے لیے کچھ بہترین طریقوں کو بیان کرتا ہے۔

یاد رکھیں: ethereum.org کی طرف سے کوئی بھی آپ سے کبھی رابطہ نہیں کرے گا۔ ایسی ای میلز کا جواب نہ دیں جو یہ دعویٰ کرتی ہوں کہ وہ آفیشل ایتھیریم سپورٹ کی طرف سے ہیں۔

کرپٹو سیکیورٹی 101

اپنے علم میں اضافہ کریں

کرپٹو کے کام کرنے کے طریقے کے بارے میں غلط فہمیاں مہنگی غلطیوں کا سبب بن سکتی ہیں۔ مثال کے طور پر، اگر کوئی کسٹمر سروس ایجنٹ ہونے کا ڈرامہ کرتا ہے جو آپ کی پرائیویٹ کیز (private keys) کے بدلے کھوئے ہوئے ETH واپس کر سکتا ہے، تو وہ ان لوگوں کو نشانہ بنا رہا ہے جو یہ نہیں سمجھتے کہ Ethereum ایک ڈی سینٹرلائزڈ نیٹ ورک ہے جس میں اس قسم کی فعالیت موجود نہیں ہے۔ ایتھیریم کیسے کام کرتا ہے اس بارے میں خود کو تعلیم دینا ایک قابل قدر سرمایہ کاری ہے۔

والیٹ کی سیکیورٹی

اپنا ریکوری فریز (recovery phrase) کبھی شیئر نہ کریں

کبھی بھی، کسی بھی وجہ سے، اپنا ریکوری فریز یا پرائیویٹ کیز شیئر نہ کریں!

آپ کا ریکوری فریز (جسے سیکرٹ ریکوری فریز یا سیڈ فریز بھی کہا جاتا ہے) آپ کے والیٹ کی ماسٹر کی (master key) ہے۔ جس کے پاس بھی یہ ہے وہ آپ کے تمام اکاؤنٹس تک رسائی حاصل کر سکتا ہے اور ہر اثاثہ نکال سکتا ہے۔ پرائیویٹ کیز انفرادی اکاؤنٹس کے لیے اسی طرح کام کرتی ہیں۔ کوئی بھی جائز سروس، سپورٹ ایجنٹ، یا ویب سائٹ آپ سے کبھی بھی ان کا مطالبہ نہیں کرے گی۔

اپنے سیڈ فریزز/پرائیویٹ کیز کے اسکرین شاٹس نہ لیں

اپنے سیڈ فریزز یا پرائیویٹ کیز کا اسکرین شاٹ لینے سے وہ کلاؤڈ ڈیٹا پرووائیڈر کے ساتھ سنک (sync) ہو سکتے ہیں، جس سے وہ ہیکرز کی رسائی میں آ سکتے ہیں۔ کلاؤڈ سے پرائیویٹ کیز حاصل کرنا ہیکرز کے لیے حملے کا ایک عام طریقہ ہے۔

ہارڈویئر والیٹ استعمال کریں

ہارڈویئر والیٹ پرائیویٹ کیز کے لیے آف لائن اسٹوریج فراہم کرتا ہے۔ انہیں آپ کی پرائیویٹ کیز کو اسٹور کرنے کے لیے سب سے محفوظ والیٹ آپشن سمجھا جاتا ہے: آپ کی پرائیویٹ کی کبھی بھی انٹرنیٹ سے منسلک نہیں ہوتی اور آپ کے ڈیوائس پر مکمل طور پر لوکل رہتی ہے۔

پرائیویٹ کیز کو آف لائن رکھنے سے ہیک ہونے کا خطرہ بہت حد تک کم ہو جاتا ہے، یہاں تک کہ اگر کوئی ہیکر آپ کے کمپیوٹر کا کنٹرول حاصل کر لے۔

ہارڈویئر والیٹ آزمائیں:

• Ledger (opens in a new tab)
• Trezor (opens in a new tab)

بھیجنے سے پہلے ٹرانزیکشنز کو دو بار چیک کریں

غلطی سے غلط والیٹ ایڈریس پر کرپٹو بھیجنا ایک عام غلطی ہے۔ ایتھیریم پر بھیجی گئی ٹرانزیکشن ناقابل واپسی ہوتی ہے۔ جب تک کہ آپ ایڈریس کے مالک کو نہیں جانتے اور انہیں اپنے فنڈز واپس بھیجنے پر راضی نہیں کر سکتے، آپ اپنے فنڈز واپس حاصل نہیں کر سکیں گے۔

ٹرانزیکشن بھیجنے سے پہلے ہمیشہ اس بات کو یقینی بنائیں کہ آپ جس ایڈریس پر بھیج رہے ہیں وہ مطلوبہ وصول کنندہ کے ایڈریس سے بالکل میل کھاتا ہے۔ اسمارٹ کانٹریکٹ کے ساتھ تعامل کرتے وقت دستخط کرنے سے پہلے ٹرانزیکشن میسج کو پڑھنا ایک اچھی پریکٹس ہے۔

اسمارٹ کانٹریکٹ کے اخراجات کی حد مقرر کریں

اسمارٹ کانٹریکٹس کے ساتھ تعامل کرتے وقت، لامحدود اخراجات کی حد کی اجازت نہ دیں۔ لامحدود اخراجات اسمارٹ کانٹریکٹ کو آپ کا والیٹ خالی کرنے کے قابل بنا سکتے ہیں۔ اس کے بجائے، اخراجات کی حد صرف اس رقم تک مقرر کریں جو ٹرانزیکشن کے لیے ضروری ہو۔

بہت سے ایتھیریم والیٹس اکاؤنٹس کو خالی ہونے سے بچانے کے لیے لمٹس پروٹیکشن (limits protection) پیش کرتے ہیں۔

اپنے کرپٹو فنڈز تک اسمارٹ کانٹریکٹ کی رسائی کو کیسے منسوخ کریں

عام اسکیمز (Scams)

اسکیمرز کو مکمل طور پر روکنا ناممکن ہے، لیکن ہم ان کی سب سے زیادہ استعمال ہونے والی تکنیکوں سے آگاہ ہو کر انہیں کم موثر بنا سکتے ہیں۔ ان اسکیمز کی بہت سی شکلیں ہیں، لیکن وہ عام طور پر ایک ہی طرح کے پیٹرنز کی پیروی کرتے ہیں۔ اگر کچھ اور نہیں، تو یاد رکھیں:

• ہمیشہ شکی رہیں
• کوئی بھی آپ کو مفت یا رعایتی ETH نہیں دینے والا
• کسی کو بھی آپ کی پرائیویٹ کیز یا ذاتی معلومات تک رسائی کی ضرورت نہیں ہے

ٹویٹر ایڈ فشنگ (Twitter ad phishing)