Ethereum सुरक्षा और धोखाधड़ी से रोकथाम

क्रिप्टोकरेंसी में बढ़ती दिलचस्पी अपने साथ स्कैमर्स और हैकर्स से बढ़ता जोखिम लाती है। यह लेख इन जोखिमों को कम करने के लिए कुछ सर्वोत्तम तरीके बताता है।

क्रिप्टो सुरक्षा 101

अपने जानकारी का स्तर बढ़ाएँ

क्रिप्टो कैसे काम करता है, इसके बारे में गलतफहमी से महंगी गलतियाँ हो सकती हैं। उदाहरण के लिए, यदि कोई व्‍यक्ति, ग्राहक सेवा एजेंट होने का दिखावा करता है, जो आपकी निजी चाबी के बदले, खोए हुए ETH को वापस कर सकता है, तो वह उन लोगों को अपना शिकार बना रहा है, जो यह नहीं समझते कि एथेरियम एक विकेंद्रीकृत नेटवर्क है, जिसमें इस प्रकार की कार्यक्षमता का अभाव है। खुद को इथेरियम के कार्य करने के तरीके से शिक्षित करना एक सार्थक निवेश है।

वॉलेट की सुरक्षा

अपनी निजी चाबियां कभी न दें

कभी भी, किसी भी कारण से, अपनी निजी चाबियां साझा न करें!

आपके वॉलेट की निजी चाबी, आपके एथेरियम वॉलेट का पासवर्ड है। यह एकमात्र चीज़ है जो आपके वॉलेट पता जानने वाले को आपके खाता से उसकी सारी संपत्ति ख़त्म करने से रोकती है!

अपने सीड वाक्यांश/निजी चाबी का स्क्रीनशॉट न लें

अपने सीड वाक्यांशों या निजी चाबियों का स्क्रीनशॉट लेने से उन्हें क्लाउड डेटा प्रदाता के साथ सिंक किया जा सकता है, जो उन्हें हैकर्स के लिए सुलभ बना सकता है। क्लाउड से निजी चाबियां प्राप्त करना, हैकर्स के लिए एक सामान्य अटैक वेक्टर है।

हार्डवेयर वॉलेट का उपयोग करें

एक हार्डवेयर वॉलेट निजी चाबियों के लिए ऑफ़लाइन संग्रहण प्रदान करता है। आपकी निजी चाबियाँ संग्रहीत करने के लिए उन्हें सबसे सुरक्षित वॉलेट विकल्प माना जाता है: आपकी निजी चाबी कभी भी इंटरनेट को नहीं छूती है और आपके डिवाइस पर पूरी तरह से स्थानीय रहती है।

निजी चाबियों को ऑफ़लाइन रखने से हैक होने का जोखिम काफी हद तक कम हो जाता है, भले ही किसी हैकर को आपके कंप्यूटर का नियंत्रण ही क्यूँ ना मिल जाए।

हार्डवेयर वॉलेट आज़माएँ:

• Ledger(opens in a new tab)
• Trezor(opens in a new tab)

लेनदेन करने के पहले दोबारा जांच करें

गलती से गलत वॉलेट पता पर क्रिप्टो भेजना एक सामान्य गलती है। एथेरियम पर भेजा गया लेनदेन अपरिवर्तनीय है। जब तक आप पते के मालिक को नहीं जानते हैं और उन्हें आपको अपना धन वापस भेजने के लिए नहीं मना सकते हैं, तब तक आप अपने धन को पुनः प्राप्त नहीं कर पाएंगे।

लेन-देन भेजने से पहले हमेशा सुनिश्चित करें कि जिस पते पर आप भेज रहे हैं वह वांछित प्राप्तकर्ता के पते से बिल्कुल मेल खाता हो। हस्ताक्षर करने से पहले, लेनदेन संदेश को पढ़ने के लिए, स्मार्ट अनुबंध के साथ बातचीत करते समय यह अच्छा अभ्यास है।

स्मार्ट अनुबंध की व्यय सीमा निर्धारित करें

स्मार्ट अनुबंध के साथ बातचीत करते समय, असीमित खर्च सीमा की अनुमति न दें। असीमित खर्च स्मार्ट अनुबंध को आपके वॉलेट को खाली करने में सक्षम बना सकता है। इसके बजाय, खर्च सीमा केवल लेन-देन के लिए आवश्यक राशि तक ही सेट करें।

कई इथेरियम वॉलेट खातों के ख़त्म होने से बचाने के लिए सीमा सुरक्षा प्रदान करते हैं।

अपने क्रिप्टो कोष के लिए स्मार्ट अनुबंध के प्रवेश को कैसे रद्द करें

सामान्य घोटाले

स्कैमर्स को पूरी तरह से रोकना असंभव है, लेकिन हम उनकी सबसे अधिक इस्तेमाल की जाने वाली तकनीकों से अवगत होकर उन्हें कम प्रभावी बना सकते हैं। इन घोटालों के कई रूप हैं, लेकिन सामान्यतः वे समान उच्च-स्तरीय पैटर्न को ही पालन करते हैं। यदि और कुछ नहीं, तो भी ये याद रखें:

• हमेशा संदेहशील रहें
• कोई भी आपको मुफ़्त में या छूठ के साथ ETH नहीं देगा
• किसी को भी आपकी निजी चाबी या व्यक्तिगत जानकारी तक पहुंच की आवश्यकता नहीं है

Twitter विज्ञापन फ़िशिंग

Twitter (जिसे X के रूप में भी जाना जाता है) के स्पूफिंग लिंक, पूर्वावलोकन सुविधा (अनफ़र्लिंग) के लिए एक विधि है, जो संभावित रूप से उपयोगकर्ताओं को यह सोचने में धोखा देती है कि वे एक वैध वेबसाइट पर जा रहे हैं। यह तकनीक ट्वीट्स में साझा किए गए URL के पूर्वावलोकन जनरेट करने के लिए Twitter के तंत्र का शोषण करती है, और उदाहरण के लिए ethereum.org से दिखाती है (ऊपर दिखाया गया है), जब वास्तव में उन्हें दुर्भावनापूर्ण साइट पर पुनर्निर्देशित किया जा रहा है।

हमेशा जांचें कि आप सही डोमेन पर हैं, खासकर लिंक पर क्लिक करने के बाद।

अधिक जानकारी यहां है(opens in a new tab)।

उपहार का छलावा

क्रिप्टोकरेंसी में सबसे आम घोटालों में से एक उपहार का घोटाला है। उपहार स्कैम कई रूप ले सकता है, लेकिन सामान्य विचार यह है कि यदि आप प्रदान किए गए वॉलेट पते पर ETH भेजते हैं, तो आपको अपना ETH वापस प्राप्त होगा, लेकिन दोगुना हो जाएगा। इसी कारण से इसे 2-फॉर-1 घोटाले के रूप में भी जाना जाता है।

ये स्कैम आमतौर पर तात्कालिकता की झूठी भावना पैदा करने के लिए उपहार दावा करने के अवसर के सीमित समय को निर्धारित करते हैं।

सोशल मीडिया हैक

इसका एक उच्च-प्रोफाइल रूप जुलाई 2020 में हुआ, जब प्रमुख हस्तियों और संगठनों के Twitter खाते हैक हो गए। हैकर ने साथ ही हैक किए गए खातों पर एक Bitcoin उपहार भी पोस्ट किया। हालाँकि भ्रामक करने वाले ट्वीट्स पर तुरंत ध्यान दिया गया और उन्हें हटाया गया, फिर भी हैकर्स 11 bitcoin (या सितंबर 2021 तक $500,000) लेकर भागने में कामयाब रहे।

प्रसिद्ध व्यक्ति द्वारा उपहार

प्रसिद्ध व्यक्तियो द्वारा उपहार वितरण घोटाले का एक और सामान्य रूप है। स्कैमर्स किसी सेलिब्रिटी का रिकॉर्ड किया गया वीडियो इंटरव्यू या कॉन्फ्रेंस टॉक को लेकर उसे YouTube पर लाइवस्ट्रीम करेंगे - जिससे ऐसा प्रतीत होगा जैसे कि सेलिब्रिटी एक क्रिप्टोकरेंसी उपहार का समर्थन करते हुए लाइव वीडियो इंटरव्यू दे रहा हो।

इस घोटाले में विटालिक ब्यूटेरिन का सबसे अधिक उपयोग किया जाता है, लेकिन क्रिप्टो में शामिल कई अन्य प्रमुख लोगों का भी उपयोग होता है (उदाहरण के लिए एलोन मस्क या चार्ल्स हॉकिंसन)। एक जाने-माने व्यक्ति को शामिल करने से घोटालेबाजों के लाइवस्ट्रीम की वैधता का एहसास होता है (यह अधूरा लगता है, लेकिन विटालिक शामिल है, इसलिए यह ठीक होना चाहिए!)।

उपहार हमेशा घोटाले होते हैं। यदि आप इन खातों में अपनी धनराशि भेजते हैं, तो आप उन्हें हमेशा के लिए खो देंगे।

समर्थन का घोटाला

क्रिप्टोकरेंसी अन्य तकनीकों की तुलना में एक नई और गलत समझी जाने वाली तकनीक है। इसका फायदा उठाने वाला एक आम घोटाला समर्थन घोटाला है, जहां घोटालेबाज लोकप्रिय वॉलेट, एक्सचेंज या ब्लॉकचेन के लिए समर्थन कर्मियों का रूप धारण करेंगे।

इथेरियम के बारे में अधिकांश चर्चा Discord पर होती है। समर्थन घोटालेबाज आम तौर पर डिस्कॉर्ड के सार्वजनिक चैनलों में समर्थन प्रश्नों की खोज करके और फिर प्रश्न पूछने वाले को समर्थन करते हुए एक निजी सन्देश भेजकर अपना लक्ष्य ढूंढ लेंगे। विश्वास कायम करके, समर्थन घोटालेबाज आपकी निजी चाबियाँ प्रकट करने या आपके धन को उनके वॉलेट में भेजने के लिए आपको बरगलाने का प्रयास करते हैं।

एक सामान्य नियमानुसार, कर्मचारी कभी भी निजी, अनौपचारिक चैनलों के माध्यम से आपसे संवाद नहीं करेंगे। समर्थन लेते वक़्त ध्यान रखने योग्य कुछ सरल बातें:

• अपनी निजी कुंजियाँ, बीज वाक्यांश या पासवर्ड कभी भी साझा न करें
• कभी भी किसी को अपने कंप्यूटर का रिमोट एक्सेस न दें
• किसी संगठन के नामांकित चैनलों के बाहर कभी भी संवाद न करें

'Eth2' टोकन घोटाला

मर्ज की आड़ में, स्कैमर्स ने 'Eth2' शब्द के आसपास भ्रम का फायदा उठाया और उपयोगकर्ताओं को 'ETH2' टोकन के लिए अपने ETH को भुनाने की कोशिश की। 'ETH2' जैसा कुछ नहीं है, और मर्ज के साथ कोई अन्य वैध टोकन पेश नहीं किया गया था। जो ETH, मर्ज से पहले आपके पास था, वही ETH अब भी है। खाते में प्रूफ-ऑफ-वर्क से प्रूफ-ऑफ-स्टेक में स्विच करने के लिए, आपके ETH से संबंधित कोई भी बदलाव करने की आवश्यकता नहीं है।

घोटालेबाज "समर्थक" के रूप में प्रकट होते हैं, जो आपको बताते हैं कि यदि आप अपना ETH जमा करते हैं, तो आपको 'ETH2' वापस मिल जाएगा। जबकि यहाँ कोई आधिकारिक इथेरियम समर्थक नहीं है और न ही कोई नया टोकन है। अपना वॉलेट बीज वाक्यांश कभी भी किसी के साथ साझा न करें।

नोट: ऐसे व्युत्पन्न टोकन/टिकर हैं जो स्टेक किए गए ETH (यानी Rocket Pool से rETH, Lido से stETH, Coinbase से ETH2) का प्रतिनिधित्व कर सकते हैं, लेकिन ये कुछ ऐसी चीजें नहीं हैं जिनकी आपको "माइग्रेट" करने की आवश्यकता है।

फिशिंग घोटाले

फ़िशिंग घोटाले एक बढ़ते हुए सामान्य घोटाले है जिसका उपयोग घोटालेबाज आपके वॉलेट के धन को चुराने के प्रयास में करते हैं।

कुछ फ़िशिंग ईमेल उपयोगकर्ताओं को उन लिंक पर क्लिक करने के लिए कहते हैं जो उन्हें नकली वेबसाइटों पर पुनः निर्देशित करेंगे, और उन्हें अपना बीज वाक्यांश दर्ज करने, पासवर्ड रीसेट करने या ETH भेजने के लिए कहेंगे। अन्य आपसे आपके कंप्यूटर को संक्रमित करने और घोटालेबाजों को आपके कंप्यूटर की फ़ाइलों तक पहुंच प्रदान करने के लिए अनजाने में मैलवेयर इंस्टॉल करने के लिए कह सकते हैं।

यदि आपको किसी अज्ञात प्रेषक से ईमेल प्राप्त होता है, तो याद रखें:

• जिन ईमेल पतों को आप नहीं पहचानते, उनसे आए किसी लिंक या अटैचमेंट को कभी न खोलें
• कभी भी अपनी निजी जानकारी या पासवर्ड किसी को न बताएं
• अज्ञात प्रेषकों द्वारा भेजे गए ईमेल हटा दें

फ़िशिंग घोटालों से बचने के बारे में और अधिक जानकारी(opens in a new tab)

क्रिप्टो ट्रेडिंग ब्रोकर घोटाले

स्कैम क्रिप्टो ट्रेडिंग ब्रोकर, विशेषज्ञ क्रिप्टोकरेंसी ब्रोकर होने का दावा करते हैं, जो आपके पैसे लेने और आपकी ओर से निवेश करने की पेशकश करेंगे। घोटालेबाज को आपका धन प्राप्त होने के बाद, वे आपसे और अधिक धन भेजने के लिए कह सकते हैं, ताकि आप आगे के निवेश लाभ से न चूकें, या वे पूरी तरह से गायब हो सकते हैं।

ये धोखेबाज़ अक्सर 'ब्रोकर' के बारे में स्वाभाविक बातचीत शुरू करने के लिए, YouTube पर नकली खातों का उपयोग करके लक्ष्य ढूंढते हैं। वैधता बढ़ाने के लिए इन वार्तालापों को अक्सर अत्यधिक अपवोट किया जाता है, लेकिन ये सभी अपवोट बॉट खातों से होते हैं।

इंटरनेट पर अजनबियों पर अपनी ओर से निवेश करने के लिए भरोसा न करें। आप अपना क्रिप्टो खो देंगे।

क्रिप्टो माईनिंग पूल घोटाले

सितंबर 2022 से, इथेरियम पर माईनिंग अब संभव नहीं है। हालाँकि, माईनिंग पूल घोटाले अभी भी मौजूद हैं। माईनिंग पूल घोटालों में ऐसे लोग शामिल होते हैं जो आपसे अनचाहे संपर्क करते हैं और दावा करते हैं कि आप इथेरियम माईनिंग पूल में शामिल होकर बड़ा रिटर्न कमा सकते हैं। घोटालेबाज दावा करेगा और चाहे जितना समय लगे, आपके संपर्क में रहेगा। अनिवार्य रूप से, स्कैमर आपको यह समझाने की कोशिश करेगा कि जब आप एथेरियम माइनिंग पूल में शामिल होते हैं, तो आपकी क्रिप्टोकरेंसी का उपयोग ETH बनाने के लिए किया जाएगा और आपको ETH लाभांश का भुगतान किया जाएगा। फिर आप देखेंगे कि आपकी क्रिप्टोकरेंसी छोटे-मोटे रिटर्न कमा रही है। यह बस आपको अधिक निवेश करने हेतु प्रेरित करने के लिए होता है। अंततः, आपकी सारी धनराशि एक अज्ञात पते पर भेज दी जाएगी, और घोटालेबाज या तो गायब हो जाएगा या कुछ मामलों में संपर्क में रहना जारी रखेगा, जैसा कि हाल के एक मामले में हुआ है।

निर्णायक रेखा: उन लोगों से सावधान रहें जो सोशल मीडिया पर आपसे संपर्क करते हैं और आपको माइनिंग पूल का हिस्सा बनने के लिए कहते हैं। यदि आप अपना क्रिप्टो खो देते हैं, तो इसे पुनर्प्राप्त नहीं किया जा सकता है।

याद रखने योग्य कुछ बातें:

• अपने क्रिप्टो से पैसे कमाने के तरीकों के बारे में आपसे संपर्क करने वाले किसी भी व्यक्ति से सावधान रहें
• स्टेकिंग, तरलता पूल, या अपने क्रिप्टो निवेश के अन्य तरीकों के बारे में अपना शोध करें
• शायद ही कभी, ऐसी योजनाएँ वैध होती हैं। यदि वे होते, तो संभवतः वे मुख्यधारा में होते और आपने उनके बारे में सुना होता।

माईनिंग पूल घोटाले में एक आदमी को 200k डॉलर का नुकसान हुआ(opens in a new tab)

एयरड्रॉप घोटाले

एयरड्रॉप स्कैम में कोई घोटाला प्रोजेक्ट शामिल होता है, जो आपके वॉलेट में एक संपत्ति (NFT, टोकन) को एयरड्रॉप करता है और आपको एयरड्रॉप संपत्ति का दावा करने के लिए किसी घोटाला वेबसाइट पर भेजता है। दावा करने का प्रयास करते समय आपको अपने इथेरियम वॉलेट से साइन इन करने और लेनदेन को "अनुमोदित" करने के लिए कहा जाएगा। यह लेन-देन आपकी सार्वजनिक और निजी चाबियाँ घोटालेबाज को भेजकर आपके खाते से समझौता करता है। इस घोटाले का एक वैकल्पिक रूप यह हो सकता है कि आप एक लेनदेन की पुष्टि करें जो घोटालेबाज के खाते में धनराशि भेजता है।

एयरड्रॉप घोटालों पर अधिक जानकारी(opens in a new tab)

वेब सुरक्षा 101

कठिन पासवर्ड का प्रयोग करें

80% से अधिक खाते हैक कमजोर या चोरी हुए पासवर्ड के कारण होते हैं(opens in a new tab)। वर्णों, संख्याओं और प्रतीकों का एक लंबा संयोजन आपके खातों को सुरक्षित रखने में मदद करेगा।

एक सामान्य गलती, कुछ सामान्य, संबंधित शब्दों के संयोजन का उपयोग करना है। इस तरह के पासवर्ड असुरक्षित होते हैं, क्योंकि वे डिक्शनरी अटैक नामक तकनीक के शिकार हो सकते हैं।

कमजोर पासवर्ड का उदाहरण: CuteFluffyKittens!

मजबूत पासवर्ड का उदाहरण: ymv\*azu.EAC8eyp8umf

एक और आम गलती, ऐसे पासवर्ड का उपयोग करना है, जिसका आसानी से अनुमान लगाया जा सकता है या जिसे सोशल इंजीनियरिंग(opens in a new tab) के माध्यम से खोजा जा सकता है। अपनी मां का पहला नाम, अपने बच्चों या पालतू जानवरों के नाम, या अपने पासवर्ड में जन्म तिथि शामिल करने से हैक होने का खतरा बढ़ जाएगा।

अच्छे पासवर्ड अभ्यास:

• पासवर्ड इतना लम्बा बनाएं जितना आपके पासवर्ड जेनरेटर या आपके द्वारा भरे जा रहे फॉर्म द्वारा अनुमति दी गई है
• बड़े अक्षर, छोटे अक्षर, संख्याओं और प्रतीकों के मिश्रण का उपयोग करें
• अपने पासवर्ड में व्यक्तिगत विवरण, जैसे परिवार के नाम, का उपयोग न करें
• सामान्य शब्दों का उपयोग न करें

मजबूत पासवर्ड बनाने के बारे में अधिक जानकारी(opens in a new tab)

हर चीज़ के लिए अनोखे पासवर्ड का उपयोग करें

डेटा उल्‍लंघन में उजागर हुआ एक मजबूत पासवर्ड, अब एक मजबूत पासवर्ड नहीं है। वेबसाइट Have I been Pwned(opens in a new tab) आपको यह जांचने की अनुमति देती है कि क्या आपके खाते किसी सार्वजनिक डेटा उल्लंघनों में शामिल थे। यदि उनके पास है, यदि उनके पास है। प्रत्येक खाते के लिए अनन्‍य पासवर्ड का उपयोग करने से, आपके सभी खातों तक पहुंच प्राप्त करने वाले हैकर्स का जोखिम कम हो जाता है, जब आपके किसी पासवर्ड से छेड़छाड़ की जाती है।

पासवर्ड मैनेजर का उपयोग करें

आपके पास मौजूद हर खाते के लिए मजबूत, अनोखा पासवर्ड याद रखना आसान नहीं है। एक पासवर्ड मैनेजर आपके सभी पासवर्डों के लिए एक सुरक्षित, एन्क्रिप्टेड स्टोर प्रदान करता है जिसे आप एक मजबूत मास्टर पासवर्ड के माध्यम से एक्सेस कर सकते हैं। किसी नई सेवा के लिए साइन अप करते समय वे मजबूत पासवर्ड का भी सुझाव देते हैं, ताकि आपको अपना पासवर्ड न बनाना पड़े। कई पासवर्ड मैनेजर आपको यह भी बताएंगे कि क्या आप डेटा उल्लंघन में शामिल हैं, जिससे आप किसी भी हमले से पहले पासवर्ड बदल सकते हैं।

एक पासवर्ड मैनेजर चुने:

• Bitwarden(opens in a new tab)
• KeyPass(opens in a new tab)
• 1Password(opens in a new tab)
• या अन्य अनुशंसित पासवर्ड मैनेजर(opens in a new tab) देखें

दो कारक प्रमाणीकरण का प्रयोग करे

आपको कभी-कभी अनन्‍य प्रमाणों के माध्यम से अपनी पहचान प्रमाणित करने के लिए कहा जा सकता है। इन्हें फ़ैक्‍टर के रूप में जाना जाता है। तीन मुख्य फ़ैक्‍टर हैं:

• कुछ ऐसा जो आप जानते हों (जैसे पासवर्ड या सुरक्षा प्रश्न)
• कुछ ऐसा जो आप हैं (जैसे फ़िंगरप्रिंट या आईरिस/फ़ेशियल स्कैनर)
• कुछ ऐसा जो आपके पास है (एक सुरक्षा कुंजी या आपके फ़ोन पर प्रमाणीकरण ऐप)

टू-फ़ैक्टर प्रमाणन (2FA) का उपयोग करने से आपके ऑनलाइन खातों के लिए अतिरिक्त सुरक्षा फ़ैक्‍टर मिलता है। 2FA सुनिश्चित करता है कि किसी खाते तक पहुंचने के लिए केवल आपका पासवर्ड होना पर्याप्त नहीं है। अक्सर, दूसरा कारक एक यादृच्छिक 6-अंकीय कोड होता है, जिसे समय-आधारित वन-टाइम पासवर्ड (TOTP) कहते है, जिसे आप Google Authenticator या Authy जैसे प्रमाणीकरण ऐप के माध्यम से प्राप्त कर सकते हैं। ये "कुछ आपके पास है" फैक्टर के रूप में काम करते हैं क्योंकि समयबद्ध कोड उत्पन्न करने वाला सीड आपके डिवाइस पर मौजूद होता है।

सुरक्षा कुंजियाँ

सुरक्षा चाबी, 2FA का अधिक उन्नत और सुरक्षित प्रकार होती है। सुरक्षा चाबियां, भौतिक हार्डवेयर प्रमाणीकरण डिवाइस होती हैं, जो प्रमाणक ऐप्लिकेशन की तरह काम करती हैं। सुरक्षा कुंजी का उपयोग करना 2FA का सबसे सुरक्षित तरीका है। इनमें से कई कुंजियाँ FIDO यूनिवर्सल सेकेंड फैक्टर (U2F) मानक पे काम करती हैं। FIDO U2F के बारे में अधिक जानें(opens in a new tab)।

2FA के बारे में अधिक देखें:

ब्राउज़र एक्सटेंशन को अनइंस्टॉल करें

ब्राउज़र एक्सटेंशन, जैसे Chrome एक्सटेंशन या Firefox के लिए ऐड-ऑन, ब्राउज़र कार्यक्षमता में सुधार कर सकते हैं, लेकिन जोखिम के साथ भी आते हैं। डिफ़ॉल्ट रूप से, अधिकांश ब्राउज़र एक्सटेंशन 'साइट डेटा को पढ़ने और बदलने' का ऐक्सेस मांगते हैं, जिससे उन्हें आपके डेटा के साथ लगभग कुछ भी करने की अनुमति मिल जाती है। Chrome एक्सटेंशन हमेशा स्वचालित रूप से अपडेट होते हैं, इसलिए पहले से सुरक्षित एक्सटेंशन दुर्भावनापूर्ण कोड को शामिल करने के लिए बाद में अपडेट हो सकता है। ज्यादातर ब्राउज़र एक्सटेंशन आपका डेटा चुराने का प्रयास नहीं करते, लेकिन आपको पता होना चाहिए कि वे ऐसा कर सकते हैं।

इसके द्वारा सुरक्षित रहें:

• केवल विश्वसनीय स्रोतों से ही ब्राउज़र एक्सटेंशन इंस्टॉल करें
• न इस्तेमाल होने वाले ब्राउज़र एक्सटेंशन को हटा दे
• ऑटो-अपडेट को रोकने के लिए Chrome एक्सटेंशन को स्थानीय रूप से इंस्टॉल करें (उन्नत)

ब्राउज़र एक्सटेंशन के जोखिमों के बारे में अधिक जानकारी(opens in a new tab)

अग्रिम पठन

वेब सुरक्षा

• मैलवेयर-युक्त Chrome और Edge ऐड-ऑन से 3 मिलियन तक डिवाइस संक्रमित हुए(opens in a new tab) - डैन गुडिन
• एक मजबूत पासवर्ड कैसे बनाएं — जिसे आप भूलें नहीं(opens in a new tab) - AVG
• सुरक्षा चाबी क्या है?(opens in a new tab) - Coinbase

क्रिप्टो सुरक्षा

• अपनी और अपने धन की सुरक्षा(opens in a new tab) - MyCrypto
• आम क्रिप्टो संचार सॉफ़्टवेयर में सुरक्षा मुद्दे(opens in a new tab) - Salus
• डमी और स्मार्ट लोगों के लिए भी सुरक्षा गाइड(opens in a new tab) - MyCrypto
• क्रिप्टो सुरक्षा: पासवर्ड और प्रमाणीकरण(opens in a new tab) - एंड्रियास एम. एंटोनोपोलोस

घोटाला शिक्षा

• गाइड: घोटाले वाले टोकन की पहचान कैसे करें
• सुरक्षित रहना: सामान्य घोटाले(opens in a new tab) - MyCrypto
• घोटालों से बचना(opens in a new tab) - Bitcoin.org
• सामान्य क्रिप्टो फ़िशिंग ईमेल और संदेशों पर Twitter थ्रेड(opens in a new tab) - टेलर मोनाहन