एथेरियम सुरक्षा और धोखाधड़ी से रोकथाम
क्रिप्टोकरेंसी में बढ़ती दिलचस्पी अपने साथ स्कैमर्स और हैकर्स से बढ़ता जोखिम लाती है। यह लेख इन जोखिमों को कम करने के लिए कुछ सर्वोत्तम तरीके बताता है।
याद रखें: ethereum.org से कोई भी आपसे कभी संपर्क नहीं करेगा। आधिकारिक एथेरियम समर्थन से होने का दावा करने वाले ईमेल का जवाब न दें।
क्रिप्टो सुरक्षा 101
अपने ज्ञान का स्तर बढ़ाएँ
क्रिप्टो कैसे काम करता है, इसके बारे में गलतफहमी से महंगी गलतियाँ हो सकती हैं। उदाहरण के लिए, यदि कोई व्यक्ति, ग्राहक सेवा एजेंट होने का दिखावा करता है, जो आपकी निजी चाबी के बदले, खोए हुए ETH को वापस कर सकता है, तो वह उन लोगों को अपना शिकार बना रहा है, जो यह नहीं समझते कि एथेरियम एक विकेंद्रीकृत नेटवर्क है, जिसमें इस प्रकार की कार्यक्षमता का अभाव है। खुद को इथेरियम के कार्य करने के तरीके से शिक्षित करना एक सार्थक निवेश है।
वॉलेट सुरक्षा
अपनी निजी चाबियाँ किसी को न दें
किसी भी कारण से, कभी भी अपनी निजी चाबियाँ साझा न करें!
आपके वॉलेट की निजी चाबी, आपके एथेरियम वॉलेट का पासवर्ड है। यह एकमात्र चीज़ है जो आपके वॉलेट पता जानने वाले को आपके खाता से उसकी सारी संपत्ति ख़त्म करने से रोकती है!
अपने सीड वाक्यांशों/निजी चाबियों का स्क्रीनशॉट न लें
अपने सीड वाक्यांशों या निजी चाबियों का स्क्रीनशॉट लेने से उन्हें क्लाउड डेटा प्रदाता के साथ सिंक किया जा सकता है, जो उन्हें हैकर्स के लिए सुलभ बना सकता है। क्लाउड से निजी चाबियां प्राप्त करना, हैकर्स के लिए एक सामान्य अटैक वेक्टर है।
एक हार्डवेयर वॉलेट का उपयोग करें
एक हार्डवेयर वॉलेट निजी चाबियों के लिए ऑफ़लाइन संग्रहण प्रदान करता है। आपकी निजी चाबियाँ संग्रहीत करने के लिए उन्हें सबसे सुरक्षित वॉलेट विकल्प माना जाता है: आपकी निजी चाबी कभी भी इंटरनेट को नहीं छूती है और आपके डिवाइस पर पूरी तरह से स्थानीय रहती है।
निजी चाबियों को ऑफ़लाइन रखने से हैक होने का जोखिम काफी हद तक कम हो जाता है, भले ही किसी हैकर को आपके कंप्यूटर का नियंत्रण ही क्यूँ ना मिल जाए।
हार्डवेयर वॉलेट आज़माएँ:
भेजने से पहले लेनदेन की दोबारा जाँच करें
गलती से गलत वॉलेट पता पर क्रिप्टो भेजना एक सामान्य गलती है। एथेरियम पर भेजा गया लेनदेन अपरिवर्तनीय है। जब तक आप पते के मालिक को नहीं जानते और उन्हें अपना फंड वापस भेजने के लिए मना नहीं सकते, आप अपने फंड को पुनः प्राप्त नहीं कर पाएंगे।
लेन-देन भेजने से पहले हमेशा सुनिश्चित करें कि जिस पते पर आप भेज रहे हैं वह वांछित प्राप्तकर्ता के पते से बिल्कुल मेल खाता हो। हस्ताक्षर करने से पहले, लेनदेन संदेश को पढ़ने के लिए, स्मार्ट अनुबंध के साथ बातचीत करते समय यह अच्छा अभ्यास है।
स्मार्ट अनुबंध की खर्च सीमा निर्धारित करें
स्मार्ट अनुबंध के साथ बातचीत करते समय, असीमित खर्च सीमा की अनुमति न दें। असीमित खर्च स्मार्ट अनुबंध को आपके वॉलेट को खाली करने में सक्षम बना सकता है। इसके बजाय, खर्च सीमा केवल लेन-देन के लिए आवश्यक राशि तक ही सेट करें।
कई इथेरियम वॉलेट खातों के ख़त्म होने से बचाने के लिए सीमा सुरक्षा प्रदान करते हैं।
अपने क्रिप्टो फंड तक स्मार्ट अनुबंध की पहुँच को कैसे रद्द करें
सामान्य घोटाले
स्कैमर्स को पूरी तरह से रोकना असंभव है, लेकिन हम उनकी सबसे अधिक इस्तेमाल की जाने वाली तकनीकों से अवगत होकर उन्हें कम प्रभावी बना सकते हैं। इन घोटालों के कई रूप हैं, लेकिन सामान्यतः वे समान उच्च-स्तरीय पैटर्न को ही पालन करते हैं। यदि और कुछ नहीं, तो भी ये याद रखें:
- हमेशा संदेहशील रहें
- कोई भी आपको मुफ़्त में या छूठ के साथ ETH नहीं देगा
- किसी को भी आपकी निजी चाबी या व्यक्तिगत जानकारी तक पहुंच की आवश्यकता नहीं है
ट्विटर विज्ञापन फ़िशिंग
ट्विटर (जिसे X के रूप में भी जाना जाता है) के स्पूफिंग लिंक, पूर्वावलोकन सुविधा (अनफ़र्लिंग) के लिए एक विधि है, जो संभावित रूप से उपयोगकर्ताओं को यह सोचने में धोखा देती है कि वे एक वैध वेबसाइट पर जा रहे हैं। यह तकनीक ट्वीट्स में साझा किए गए URL के प्रीव्यू उत्पन्न करने के लिए ट्विटर के तंत्र का फायदा उठाती है, और उदाहरण के लिए from ethereum.org दिखाती है (जैसा कि ऊपर दिखाया गया है), जबकि वास्तव में उन्हें एक दुर्भावनापूर्ण साइट पर रीडायरेक्ट किया जा रहा होता है।
हमेशा जांचें कि आप सही डोमेन पर हैं, खासकर लिंक पर क्लिक करने के बाद।
अधिक जानकारी यहाँ (opens in a new tab)।
गिवअवे घोटाला
क्रिप्टोकरेंसी में सबसे आम घोटालों में से एक उपहार का घोटाला है। उपहार स्कैम कई रूप ले सकता है, लेकिन सामान्य विचार यह है कि यदि आप प्रदान किए गए वॉलेट पते पर ETH भेजते हैं, तो आपको अपना ETH वापस प्राप्त होगा, लेकिन दोगुना हो जाएगा।इसी कारण से, इसे 2-के-बदले-1 घोटाले के रूप में भी जाना जाता है।
ये स्कैम आमतौर पर तात्कालिकता की झूठी भावना पैदा करने के लिए उपहार दावा करने के अवसर के सीमित समय को निर्धारित करते हैं।
सोशल मीडिया हैक्स
इसका एक उच्च-प्रोफाइल रूप जुलाई 2020 में हुआ, जब प्रमुख हस्तियों और संगठनों के ट्विटर खाते हैक हो गए। हैकर ने साथ ही हैक किए गए खातों पर एक बिटकॉइन उपहार भी पोस्ट किया। हालाँकि भ्रामक करने वाले ट्वीट्स पर तुरंत ध्यान दिया गया और उन्हें हटाया गया, फिर भी हैकर्स 11 bitcoin (या सितंबर 2021 तक $500,000) लेकर भागने में कामयाब रहे।
सेलिब्रिटी गिवअवे
प्रसिद्ध व्यक्तियो द्वारा उपहार वितरण घोटाले का एक और सामान्य रूप है। घोटालेबाज किसी सेलिब्रिटी द्वारा दिए गए रिकॉर्ड किए गए वीडियो साक्षात्कार या सम्मेलन वार्ता को लेंगे और इसे यूट्यूब पर लाइवस्ट्रीम करेंगे - जिससे ऐसा प्रतीत होता है कि सेलिब्रिटी एक क्रिप्टोकरेंसी गिवअवे का समर्थन करते हुए लाइव वीडियो साक्षात्कार दे रहा था।
इस घोटाले में विटालिक ब्यूटेरिन का सबसे अधिक उपयोग किया जाता है, लेकिन क्रिप्टो में शामिल कई अन्य प्रमुख लोगों का भी उपयोग किया जाता है (जैसे, एलोन मस्क या चार्ल्स हॉकिंसन)। एक जाने-माने व्यक्ति को शामिल करने से घोटालेबाजों के लाइवस्ट्रीम की वैधता का एहसास होता है (यह अधूरा लगता है, लेकिन विटालिक शामिल है, इसलिए यह ठीक होना चाहिए!)।
गिवअवे हमेशा घोटाले होते हैं। यदि आप इन खातों में अपना फंड भेजते हैं, तो आप उन्हें हमेशा के लिए खो देंगे।
समर्थन घोटाले
क्रिप्टोकरेंसी अन्य तकनीकों की तुलना में एक नई और गलत समझी जाने वाली तकनीक है। इसका फायदा उठाने वाला एक आम घोटाला समर्थन घोटाला है, जहां घोटालेबाज लोकप्रिय वॉलेट, एक्सचेंज या ब्लॉकचेन के लिए समर्थन कर्मियों का रूप धारण करेंगे।
इथेरियम के बारे में अधिकांश चर्चा डिस्कॉर्ड पर होती है। समर्थन घोटालेबाज आम तौर पर डिस्कॉर्ड के सार्वजनिक चैनलों में समर्थन प्रश्नों की खोज करके और फिर प्रश्न पूछने वाले को समर्थन करते हुए एक निजी सन्देश भेजकर अपना लक्ष्य ढूंढ लेंगे। विश्वास कायम करके, समर्थन घोटालेबाज आपकी निजी चाबियाँ प्रकट करने या आपके धन को उनके वॉलेट में भेजने के लिए आपको बरगलाने का प्रयास करते हैं।
एक सामान्य नियमानुसार, कर्मचारी कभी भी निजी, अनौपचारिक चैनलों के माध्यम से आपसे संवाद नहीं करेंगे। समर्थन लेते वक़्त ध्यान रखने योग्य कुछ सरल बातें:
- अपनी निजी कुंजियाँ, बीज वाक्यांश या पासवर्ड कभी भी साझा न करें
- कभी भी किसी को अपने कंप्यूटर का रिमोट एक्सेस न दें
- किसी संगठन के नामांकित चैनलों के बाहर कभी भी संवाद न करें
'Eth2' टोकन घोटाला
द मर्ज के आने से पहले, स्कैमर्स ने 'Eth2' शब्द को लेकर भ्रम का फायदा उठाया और यूज़र्स को अपने ETH को 'ETH2' टोकन के लिए रिडीम कराने की कोशिश की। 'ETH2' जैसा कुछ नहीं है, और मर्ज के साथ कोई अन्य वैध टोकन पेश नहीं किया गया था। जो ETH, मर्ज से पहले आपके पास था, वही ETH अब भी है। प्रूफ-ऑफ-वर्क से प्रूफ-ऑफ-स्टेक पर स्विच का हिसाब रखने के लिए आपके ETH से संबंधित कोई कार्रवाई करने की कोई आवश्यकता नहीं है।
घोटालेबाज "समर्थक" के रूप में प्रकट होते हैं, जो आपको बताते हैं कि यदि आप अपना ETH जमा करते हैं, तो आपको 'ETH2' वापस मिल जाएगा। कोई आधिकारिक एथेरियम समर्थन नहीं है, और कोई नया टोकन नहीं है। अपना वॉलेट बीज वाक्यांश कभी भी किसी के साथ साझा न करें।
ध्यान दें: ऐसे डेरिवेटिव टोकन/टिकर हैं जो स्टेक किए गए ETH का प्रतिनिधित्व कर सकते हैं (यानी, रॉकेट पूल से rETH, Lido से stETH, कॉइनबेस से ETH2), लेकिन ये ऐसी कोई चीज़ नहीं हैं जिसे आपको "माइग्रेट करने" की आवश्यकता है।
फ़िशिंग घोटाले
फ़िशिंग घोटाले एक बढ़ते हुए सामान्य घोटाले है जिसका उपयोग घोटालेबाज आपके वॉलेट के धन को चुराने के प्रयास में करते हैं।
कुछ फ़िशिंग ईमेल उपयोगकर्ताओं को उन लिंक पर क्लिक करने के लिए कहते हैं जो उन्हें नकली वेबसाइटों पर पुनः निर्देशित करेंगे, और उन्हें अपना बीज वाक्यांश दर्ज करने, पासवर्ड रीसेट करने या ETH भेजने के लिए कहेंगे। अन्य आपसे आपके कंप्यूटर को संक्रमित करने और घोटालेबाजों को आपके कंप्यूटर की फ़ाइलों तक पहुंच प्रदान करने के लिए अनजाने में मैलवेयर इंस्टॉल करने के लिए कह सकते हैं।
यदि आपको किसी अज्ञात प्रेषक से ईमेल प्राप्त होता है, तो याद रखें:
- जिन ईमेल पतों को आप नहीं पहचानते, उनसे आए किसी लिंक या अटैचमेंट को कभी न खोलें
- कभी भी अपनी निजी जानकारी या पासवर्ड किसी को न बताएं
- अज्ञात प्रेषकों द्वारा भेजे गए ईमेल हटा दें
फ़िशिंग घोटालों से बचने के बारे में और जानें (opens in a new tab)
क्रिप्टो ट्रेडिंग ब्रोकर घोटाले
स्कैम क्रिप्टो ट्रेडिंग ब्रोकर, विशेषज्ञ क्रिप्टोकरेंसी ब्रोकर होने का दावा करते हैं, जो आपके पैसे लेने और आपकी ओर से निवेश करने की पेशकश करेंगे। घोटालेबाज को आपका धन प्राप्त होने के बाद, वे आपसे और अधिक धन भेजने के लिए कह सकते हैं, ताकि आप आगे के निवेश लाभ से न चूकें, या वे पूरी तरह से गायब हो सकते हैं।
ये धोखेबाज़ अक्सर 'ब्रोकर' के बारे में स्वाभाविक बातचीत शुरू करने के लिए, यूट्यूब पर नकली खातों का उपयोग करके लक्ष्य ढूंढते हैं। वैधता बढ़ाने के लिए इन वार्तालापों को अक्सर अत्यधिक अपवोट किया जाता है, लेकिन ये सभी अपवोट बॉट खातों से होते हैं।
अपनी ओर से निवेश करने के लिए इंटरनेट पर अजनबियों पर भरोसा न करें। आप अपना क्रिप्टो खो देंगे।
क्रिप्टो माइनिंग पूल घोटाले
सितंबर 2022 से, इथेरियम पर माईनिंग अब संभव नहीं है। हालाँकि, माईनिंग पूल घोटाले अभी भी मौजूद हैं। माईनिंग पूल घोटालों में ऐसे लोग शामिल होते हैं जो आपसे अनचाहे संपर्क करते हैं और दावा करते हैं कि आप इथेरियम माईनिंग पूल में शामिल होकर बड़ा रिटर्न कमा सकते हैं। घोटालेबाज दावा करेगा और चाहे जितना समय लगे, आपके संपर्क में रहेगा। अनिवार्य रूप से, स्कैमर आपको यह समझाने की कोशिश करेगा कि जब आप एथेरियम माइनिंग पूल में शामिल होते हैं, तो आपकी क्रिप्टोकरेंसी का उपयोग ETH बनाने के लिए किया जाएगा और आपको ETH लाभांश का भुगतान किया जाएगा। फिर आप देखेंगे कि आपकी क्रिप्टोकरेंसी छोटे-मोटे रिटर्न कमा रही है। यह बस आपको अधिक निवेश करने हेतु प्रेरित करने के लिए होता है। अंततः, आपकी सारी धनराशि एक अज्ञात पते पर भेज दी जाएगी, और घोटालेबाज या तो गायब हो जाएगा या कुछ मामलों में संपर्क में रहना जारी रखेगा, जैसा कि हाल के एक मामले में हुआ है।
निर्णायक रेखा: उन लोगों से सावधान रहें जो सोशल मीडिया पर आपसे संपर्क करते हैं और आपको माइनिंग पूल का हिस्सा बनने के लिए कहते हैं। यदि आप अपना क्रिप्टो खो देते हैं, तो इसे पुनर्प्राप्त नहीं किया जा सकता है।
याद रखने योग्य कुछ बातें:
- अपने क्रिप्टो से पैसे कमाने के तरीकों के बारे में आपसे संपर्क करने वाले किसी भी व्यक्ति से सावधान रहें
- स्टेकिंग, तरलता पूल, या अपने क्रिप्टो निवेश के अन्य तरीकों के बारे में अपना शोध करें
- शायद ही कभी, ऐसी योजनाएँ वैध होती हैं। यदि वे होते, तो संभवतः वे मुख्यधारा में होते और आपने उनके बारे में सुना होता।
व्यक्ति ने माइनिंग पूल घोटाले में $200k खो दिए (opens in a new tab)
एयरड्रॉप घोटाले
एयरड्रॉप स्कैम में कोई घोटाला प्रोजेक्ट शामिल होता है, जो आपके वॉलेट में एक संपत्ति (एनएफटी, टोकन) को एयरड्रॉप करता है और आपको एयरड्रॉप संपत्ति का दावा करने के लिए किसी घोटाला वेबसाइट पर भेजता है। दावा करने का प्रयास करते समय आपको अपने इथेरियम वॉलेट से साइन इन करने और लेनदेन को "अनुमोदित" करने के लिए कहा जाएगा। यह लेन-देन आपकी सार्वजनिक और निजी चाबियाँ घोटालेबाज को भेजकर आपके खाते से समझौता करता है। इस घोटाले का एक वैकल्पिक रूप यह हो सकता है कि आप एक लेनदेन की पुष्टि करें जो घोटालेबाज के खाते में धनराशि भेजता है।
एयरड्रॉप घोटालों पर और जानें (opens in a new tab)
वेब सुरक्षा 101
मज़बूत पासवर्ड का उपयोग करें
80% से अधिक अकाउंट हैक कमज़ोर या चोरी हुए पासवर्ड का परिणाम होते हैं (opens in a new tab)। वर्णों, संख्याओं और प्रतीकों का एक लंबा संयोजन आपके खातों को सुरक्षित रखने में मदद करेगा।
एक सामान्य गलती, कुछ सामान्य, संबंधित शब्दों के संयोजन का उपयोग करना है। इस तरह के पासवर्ड असुरक्षित होते हैं, क्योंकि वे डिक्शनरी अटैक नामक तकनीक के शिकार हो सकते हैं।
कमज़ोर पासवर्ड का उदाहरण: CuteFluffyKittens!
मज़बूत पासवर्ड का उदाहरण: ymv\*azu.EAC8eyp8umf
एक और आम गलती ऐसे पासवर्ड का उपयोग करना है जिनका आसानी से अनुमान लगाया जा सकता है या सोशल इंजीनियरिंग (opens in a new tab) के माध्यम से पता लगाया जा सकता है। अपनी मां का पहला नाम, अपने बच्चों या पालतू जानवरों के नाम, या अपने पासवर्ड में जन्म तिथि शामिल करने से हैक होने का खतरा बढ़ जाएगा।
अच्छे पासवर्ड अभ्यास:
- पासवर्ड इतना लम्बा बनाएं जितना आपके पासवर्ड जेनरेटर या आपके द्वारा भरे जा रहे फॉर्म द्वारा अनुमति दी गई है
- बड़े अक्षर, छोटे अक्षर, संख्याओं और प्रतीकों के मिश्रण का उपयोग करें
- अपने पासवर्ड में व्यक्तिगत विवरण, जैसे परिवार के नाम, का उपयोग न करें
- सामान्य शब्दों का उपयोग न करें
मज़बूत पासवर्ड बनाने के बारे में और जानें (opens in a new tab)
हर चीज़ के लिए अद्वितीय पासवर्ड का उपयोग करें
डेटा उल्लंघन में उजागर हुआ एक मजबूत पासवर्ड, अब एक मजबूत पासवर्ड नहीं है। वेबसाइट Have I Been Pwned (opens in a new tab) आपको यह जांचने की अनुमति देती है कि क्या आपके खाते किसी सार्वजनिक डेटा उल्लंघन में शामिल थे। यदि वे शामिल थे, तो उन पासवर्ड को तुरंत बदलें। प्रत्येक खाते के लिए अनन्य पासवर्ड का उपयोग करने से, आपके सभी खातों तक पहुंच प्राप्त करने वाले हैकर्स का जोखिम कम हो जाता है, जब आपके किसी पासवर्ड से छेड़छाड़ की जाती है।
पासवर्ड मैनेजर का उपयोग करें
आपके पास मौजूद हर खाते के लिए मजबूत, अनोखा पासवर्ड याद रखना आसान नहीं है। एक पासवर्ड मैनेजर आपके सभी पासवर्डों के लिए एक सुरक्षित, एन्क्रिप्टेड स्टोर प्रदान करता है जिसे आप एक मजबूत मास्टर पासवर्ड के माध्यम से एक्सेस कर सकते हैं। किसी नई सेवा के लिए साइन अप करते समय वे मजबूत पासवर्ड का भी सुझाव देते हैं, ताकि आपको अपना पासवर्ड न बनाना पड़े। कई पासवर्ड मैनेजर आपको यह भी बताएंगे कि क्या आप डेटा उल्लंघन में शामिल हैं, जिससे आप किसी भी हमले से पहले पासवर्ड बदल सकते हैं।
पासवर्ड मैनेजर आज़माएँ:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- या अन्य अनुशंसित पासवर्ड मैनेजर (opens in a new tab) देखें
दो-कारक प्रमाणीकरण का उपयोग करें
आपको कभी-कभी अनन्य प्रमाणों के माध्यम से अपनी पहचान प्रमाणित करने के लिए कहा जा सकता है। इन्हें कारक के रूप में जाना जाता है। तीन मुख्य फ़ैक्टर हैं:
- कुछ ऐसा जो आप जानते हों (जैसे पासवर्ड या सुरक्षा प्रश्न)
- कुछ ऐसा जो आप हैं (जैसे फ़िंगरप्रिंट या आईरिस/फ़ेशियल स्कैनर)
- कुछ ऐसा जो आपके पास है (एक सुरक्षा कुंजी या आपके फ़ोन पर प्रमाणीकरण ऐप)
दो-कारक प्रमाणीकरण (2FA) का उपयोग आपके ऑनलाइन खातों के लिए एक अतिरिक्त सुरक्षा कारक प्रदान करता है। 2FA सुनिश्चित करता है कि किसी खाते तक पहुंचने के लिए केवल आपका पासवर्ड होना पर्याप्त नहीं है। आमतौर पर, दूसरा कारक एक यादृच्छिक 6-अंकीय कोड होता है, जिसे समय-आधारित वन-टाइम पासवर्ड (TOTP) के रूप में जाना जाता है, जिसे आप Google Authenticator या Authy जैसे ऑथेंटिकेटर ऐप के माध्यम से एक्सेस कर सकते हैं। ये "कुछ आपके पास है" फैक्टर के रूप में काम करते हैं क्योंकि समयबद्ध कोड उत्पन्न करने वाला सीड आपके डिवाइस पर मौजूद होता है।
सुरक्षा कुंजियाँ
सुरक्षा चाबी, 2FA का अधिक उन्नत और सुरक्षित प्रकार होती है। सुरक्षा चाबियां, भौतिक हार्डवेयर प्रमाणीकरण डिवाइस होती हैं, जो प्रमाणक ऐप्लिकेशन की तरह काम करती हैं। सुरक्षा कुंजी का उपयोग करना 2FA का सबसे सुरक्षित तरीका है। इनमें से कई कुंजियाँ FIDO यूनिवर्सल सेकेंड फैक्टर (U2F) मानक पे काम करती हैं। FIDO U2F के बारे में और जानें (opens in a new tab)।
2FA के बारे में अधिक देखें:
ब्राउज़र एक्सटेंशन अनइंस्टॉल करें
ब्राउज़र एक्सटेंशन, जैसे क्रोम एक्सटेंशन या Firefox के लिए ऐड-ऑन, ब्राउज़र कार्यक्षमता में सुधार कर सकते हैं, लेकिन जोखिम के साथ भी आते हैं। डिफ़ॉल्ट रूप से, अधिकांश ब्राउज़र एक्सटेंशन 'साइट डेटा को पढ़ने और बदलने' का ऐक्सेस मांगते हैं, जिससे उन्हें आपके डेटा के साथ लगभग कुछ भी करने की अनुमति मिल जाती है। क्रोम एक्सटेंशन हमेशा स्वचालित रूप से अपडेट होते हैं, इसलिए पहले से सुरक्षित एक्सटेंशन दुर्भावनापूर्ण कोड को शामिल करने के लिए बाद में अपडेट हो सकता है। ज्यादातर ब्राउज़र एक्सटेंशन आपका डेटा चुराने का प्रयास नहीं करते, लेकिन आपको पता होना चाहिए कि वे ऐसा कर सकते हैं।
इन तरीकों से सुरक्षित रहें:
- केवल विश्वसनीय स्रोतों से ही ब्राउज़र एक्सटेंशन इंस्टॉल करें
- न इस्तेमाल होने वाले ब्राउज़र एक्सटेंशन को हटा दे
- ऑटो-अपडेट को रोकने के लिए क्रोम एक्सटेंशन को स्थानीय रूप से इंस्टॉल करें (उन्नत)
ब्राउज़र एक्सटेंशन के जोखिमों के बारे में और जानें (opens in a new tab)
आगे की रीडिंग
वेब सुरक्षा
- मैलवेयर-युक्त क्रोम और Edge ऐड-ऑन से 3 मिलियन तक डिवाइस संक्रमित (opens in a new tab) - डैन गुडिन
- एक मज़बूत पासवर्ड कैसे बनाएं — जिसे आप भूलेंगे नहीं (opens in a new tab) - AVG
- सुरक्षा कुंजी क्या है? (opens in a new tab) - Coinbase
क्रिप्टो सुरक्षा
- स्वयं और अपने फंड की सुरक्षा करना (opens in a new tab) - MyCrypto
- सामान्य क्रिप्टो संचार सॉफ़्टवेयर में सुरक्षा संबंधी समस्याएँ (opens in a new tab) - Salus
- शुरुआती और स्मार्ट लोगों के लिए भी सुरक्षा गाइड (opens in a new tab) - MyCrypto
- क्रिप्टो सुरक्षा: पासवर्ड और प्रमाणीकरण (opens in a new tab) - Andreas M. Antonopoulos
घोटाले की शिक्षा
- गाइड: घोटाले वाले टोकन की पहचान कैसे करें
- सुरक्षित रहना: सामान्य घोटाले (opens in a new tab) - MyCrypto
- घोटालों से बचना (opens in a new tab) - Bitcoin.org
- सामान्य क्रिप्टो फ़िशिंग ईमेल और संदेशों पर ट्विटर थ्रेड (opens in a new tab) - टेलर मोनाहन
अपने इथेरियम ज्ञान का परीक्षण करें
पेज का अंतिम अपडेट: 2 मार्च 2026
