मुख्य सामग्री पर जाएं

इथेरियम सुरक्षा और स्कैम की रोकथाम

पृष्ठ संपादित करें (opens in a new tab)

क्रिप्टोकरेंसी में बढ़ती दिलचस्पी अपने साथ स्कैमर्स और हैकर्स के बढ़ते जोखिम को भी लाती है। यह लेख इन जोखिमों को कम करने के लिए कुछ सर्वोत्तम प्रथाओं को प्रस्तुत करता है।

याद रखें: ethereum.org से कोई भी आपसे कभी संपर्क नहीं करेगा। आधिकारिक इथेरियम सपोर्ट से होने का दावा करने वाले ईमेल का जवाब न दें।

क्रिप्टो सुरक्षा 101

अपना ज्ञान बढ़ाएं

क्रिप्टो कैसे काम करता है, इसके बारे में गलतफहमियां महंगी गलतियों का कारण बन सकती हैं। उदाहरण के लिए, यदि कोई ग्राहक सेवा एजेंट होने का दिखावा करता है जो आपकी निजी कुंजी के बदले खोया हुआ ETH वापस कर सकता है, तो वे उन लोगों का शिकार कर रहे हैं जो यह नहीं समझते हैं कि इथेरियम एक विकेंद्रीकृत नेटवर्क है जिसमें इस प्रकार की कार्यक्षमता का अभाव है। इथेरियम कैसे काम करता है, इस पर खुद को शिक्षित करना एक सार्थक निवेश है।

इथेरियम क्या है?

ईथर क्या है?

वॉलेट सुरक्षा

अपना रिकवरी वाक्यांश कभी साझा न करें

कभी भी, किसी भी कारण से, अपना रिकवरी वाक्यांश या निजी कुंजी साझा न करें!

आपका रिकवरी वाक्यांश (जिसे गुप्त रिकवरी वाक्यांश या बीज वाक्यांश भी कहा जाता है) आपके वॉलेट की मास्टर कुंजी है। जिसके पास भी यह है वह आपके सभी खातों तक पहुंच सकता है और हर संपत्ति को निकाल सकता है। निजी कुंजी व्यक्तिगत खातों के लिए उसी तरह काम करती है। कोई भी वैध सेवा, सपोर्ट एजेंट या वेबसाइट आपसे कभी भी इनके लिए नहीं पूछेगी।

इथेरियम वॉलेट क्या है?

अपने बीज वाक्यांश/निजी कुंजी के स्क्रीनशॉट न लें

अपने बीज वाक्यांश या निजी कुंजी का स्क्रीनशॉट लेने से वे क्लाउड डेटा प्रदाता के साथ सिंक हो सकते हैं, जिससे वे हैकर्स के लिए सुलभ हो सकते हैं। क्लाउड से निजी कुंजी प्राप्त करना हैकर्स के लिए एक आम हमले का तरीका है।

हार्डवेयर वॉलेट का उपयोग करें

एक हार्डवेयर वॉलेट निजी कुंजी के लिए ऑफ़लाइन स्टोरेज प्रदान करता है। उन्हें आपकी निजी कुंजी को स्टोर करने के लिए सबसे सुरक्षित वॉलेट विकल्प माना जाता है: आपकी निजी कुंजी कभी भी इंटरनेट के संपर्क में नहीं आती है और आपके डिवाइस पर पूरी तरह से स्थानीय रहती है।

निजी कुंजी को ऑफ़लाइन रखने से हैक होने का जोखिम काफी कम हो जाता है, भले ही कोई हैकर आपके कंप्यूटर पर नियंत्रण प्राप्त कर ले।

हार्डवेयर वॉलेट आज़माएं:

भेजने से पहले लेन-देन की दोबारा जांच करें

गलती से गलत वॉलेट पते पर क्रिप्टो भेजना एक आम गलती है। इथेरियम पर भेजा गया लेन-देन अपरिवर्तनीय है। जब तक आप पते के मालिक को नहीं जानते हैं और उन्हें अपना फंड वापस भेजने के लिए मना नहीं सकते, तब तक आप अपना फंड वापस प्राप्त नहीं कर पाएंगे।

लेन-देन भेजने से पहले हमेशा सुनिश्चित करें कि आप जिस पते पर भेज रहे हैं वह वांछित प्राप्तकर्ता के पते से बिल्कुल मेल खाता है। स्मार्ट अनुबंध के साथ इंटरैक्ट करते समय हस्ताक्षर करने से पहले लेन-देन संदेश को पढ़ना एक अच्छा अभ्यास है।

स्मार्ट अनुबंध खर्च सीमा निर्धारित करें

स्मार्ट अनुबंध के साथ इंटरैक्ट करते समय, असीमित खर्च सीमा की अनुमति न दें। असीमित खर्च स्मार्ट अनुबंध को आपके वॉलेट को खाली करने में सक्षम कर सकता है। इसके बजाय, खर्च सीमा को केवल लेन-देन के लिए आवश्यक राशि तक निर्धारित करें।

कई इथेरियम वॉलेट खातों को खाली होने से बचाने के लिए सीमा सुरक्षा प्रदान करते हैं।

अपने क्रिप्टो फंड तक स्मार्ट अनुबंध की पहुंच को कैसे रद्द करें

आम स्कैम

स्कैमर्स को पूरी तरह से रोकना असंभव है, लेकिन हम उनकी सबसे अधिक उपयोग की जाने वाली तकनीकों के बारे में जागरूक होकर उन्हें कम प्रभावी बना सकते हैं। इन स्कैम के कई रूप हैं, लेकिन वे आम तौर पर समान उच्च-स्तरीय पैटर्न का पालन करते हैं। अगर कुछ और नहीं, तो याद रखें:

  • हमेशा संशय में रहें
  • कोई भी आपको मुफ्त या रियायती ETH नहीं देने वाला है
  • किसी को भी आपकी निजी कुंजी या व्यक्तिगत जानकारी तक पहुंच की आवश्यकता नहीं है

ट्विटर विज्ञापन फ़िशिंग

Twitter link phishing

ट्विटर (जिसे X के रूप में भी जाना जाता है) के लिंक पूर्वावलोकन सुविधा (अनफर्लिंग) को स्पूफ करने की एक विधि है जो संभावित रूप से उपयोगकर्ताओं को यह सोचने के लिए धोखा दे सकती है कि वे एक वैध वेबसाइट पर जा रहे हैं। यह तकनीक ट्वीट में साझा किए गए URL के पूर्वावलोकन उत्पन्न करने के लिए ट्विटर के तंत्र का फायदा उठाती है, और उदाहरण के लिए from ethereum.org दिखाती है (ऊपर दिखाया गया है), जबकि वास्तव में उन्हें एक दुर्भावनापूर्ण साइट पर पुनर्निर्देशित किया जा रहा है।

हमेशा जांचें कि आप सही डोमेन पर हैं, खासकर किसी लिंक पर क्लिक करने के बाद।

यहां अधिक जानकारी (opens in a new tab)

गिवअवे स्कैम

क्रिप्टोकरेंसी में सबसे आम स्कैम में से एक गिवअवे स्कैम है। गिवअवे स्कैम कई रूप ले सकता है, लेकिन सामान्य विचार यह है कि यदि आप दिए गए वॉलेट पते पर ETH भेजते हैं, तो आपको अपना ETH वापस मिलेगा लेकिन दोगुना होकर। इस कारण से, इसे 2-फॉर-1 स्कैम के रूप में भी जाना जाता है।

ये स्कैम आमतौर पर तात्कालिकता की झूठी भावना पैदा करने के लिए गिवअवे का दावा करने के लिए सीमित समय के अवसर को निर्धारित करते हैं।

सोशल मीडिया हैक

इसका एक हाई-प्रोफाइल संस्करण जुलाई 2020 में हुआ, जब प्रमुख हस्तियों और संगठनों के ट्विटर खाते हैक हो गए। हैकर ने एक साथ हैक किए गए खातों पर एक बिटकॉइन गिवअवे पोस्ट किया। हालांकि भ्रामक ट्वीट्स को जल्दी से देखा गया और हटा दिया गया, फिर भी हैकर्स 11 बिटकॉइन (या सितंबर 2021 तक $500,000) लेकर भागने में सफल रहे।

A scam on Twitter

सेलिब्रिटी गिवअवे

सेलिब्रिटी गिवअवे एक और सामान्य रूप है जो गिवअवे स्कैम लेता है। स्कैमर्स किसी सेलिब्रिटी द्वारा दिए गए रिकॉर्ड किए गए वीडियो साक्षात्कार या सम्मेलन वार्ता को लेंगे और इसे यूट्यूब पर लाइवस्ट्रीम करेंगे - जिससे ऐसा प्रतीत होता है जैसे कि सेलिब्रिटी क्रिप्टोकरेंसी गिवअवे का समर्थन करते हुए एक लाइव वीडियो साक्षात्कार दे रहा था।

विटालिक बुटेरिन का उपयोग इस स्कैम में सबसे अधिक बार किया जाता है, लेकिन क्रिप्टो में शामिल कई अन्य प्रमुख लोगों का भी उपयोग किया जाता है (उदा., एलन मस्क या चार्ल्स हॉस्किन्सन)। किसी प्रसिद्ध व्यक्ति को शामिल करने से स्कैमर्स के लाइवस्ट्रीम को वैधता की भावना मिलती है (यह संदिग्ध लगता है, लेकिन विटालिक शामिल है, इसलिए यह ठीक होना चाहिए!)।

गिवअवे हमेशा स्कैम होते हैं। यदि आप इन खातों में अपना फंड भेजते हैं, तो आप उन्हें हमेशा के लिए खो देंगे।

A scam on YouTube

सपोर्ट स्कैम

क्रिप्टोकरेंसी एक अपेक्षाकृत युवा और गलत समझी जाने वाली तकनीक है। एक आम स्कैम जो इसका फायदा उठाता है वह है सपोर्ट स्कैम, जहां स्कैमर्स लोकप्रिय वॉलेट, एक्सचेंज या ब्लॉकचेन के लिए सपोर्ट कर्मियों का रूप धारण करेंगे।

इथेरियम के बारे में अधिकांश चर्चा डिस्कॉर्ड पर होती है। सपोर्ट स्कैमर्स आमतौर पर सार्वजनिक डिस्कॉर्ड चैनलों में सपोर्ट प्रश्नों की खोज करके और फिर पूछताछ करने वाले को सपोर्ट की पेशकश करते हुए एक निजी संदेश भेजकर अपना लक्ष्य खोजते हैं। विश्वास बनाकर, सपोर्ट स्कैमर्स आपको अपनी निजी कुंजी प्रकट करने या अपने फंड को उनके वॉलेट में भेजने के लिए धोखा देने की कोशिश करते हैं।

A support scam on Discord

एक सामान्य नियम के रूप में, कर्मचारी कभी भी निजी, अनौपचारिक चैनलों के माध्यम से आपसे संवाद नहीं करेंगे। सपोर्ट से निपटते समय ध्यान रखने योग्य कुछ सरल बातें:

  • अपनी निजी कुंजी, बीज वाक्यांश या पासवर्ड कभी साझा न करें
  • कभी भी किसी को अपने कंप्यूटर में रिमोट एक्सेस की अनुमति न दें
  • किसी संगठन के निर्दिष्ट चैनलों के बाहर कभी भी संवाद न करें
सावधान रहें: हालांकि सपोर्ट-शैली के स्कैम आमतौर पर डिस्कॉर्ड पर होते हैं, वे किसी भी चैट एप्लिकेशन पर भी प्रचलित हो सकते हैं जहां क्रिप्टो चर्चा होती है, जिसमें ईमेल भी शामिल है।

'ईटीएच2' टोकन स्कैम

द मर्ज से पहले, स्कैमर्स ने 'ईटीएच2' शब्द के आसपास के भ्रम का फायदा उठाया ताकि उपयोगकर्ताओं को 'ETH2' टोकन के लिए अपने ETH को भुनाने की कोशिश की जा सके। कोई 'ETH2' नहीं है, और द मर्ज के साथ कोई अन्य वैध टोकन पेश नहीं किया गया था। द मर्ज से पहले आपके पास जो ETH था, वह अब भी वही ETH है। प्रूफ-ऑफ-वर्क (PoW) से प्रूफ-ऑफ़-स्टेक (PoS) में स्विच करने के लिए अपने ETH से संबंधित कोई कार्रवाई करने की आवश्यकता नहीं है

स्कैमर्स "सपोर्ट" के रूप में प्रकट हो सकते हैं, आपको बता सकते हैं कि यदि आप अपना ETH जमा करते हैं, तो आपको 'ETH2' वापस मिलेगा। कोई आधिकारिक इथेरियम सपोर्ट नहीं है, और कोई नया टोकन नहीं है। अपना वॉलेट बीज वाक्यांश कभी किसी के साथ साझा न करें।

नोट: ऐसे डेरिवेटिव टोकन/टिकर हैं जो स्टेक किए गए ETH का प्रतिनिधित्व कर सकते हैं (यानी, Rocket Pool से rETH, लिडो से stETH, कॉइनबेस से ETH2), लेकिन ये ऐसी चीज़ नहीं हैं जिनमें आपको "माइग्रेट" करने की आवश्यकता है।

फ़िशिंग स्कैम

फ़िशिंग स्कैम एक और तेजी से आम तरीका है जिसका उपयोग स्कैमर्स आपके वॉलेट के फंड को चुराने के प्रयास में करेंगे।

कुछ फ़िशिंग ईमेल उपयोगकर्ताओं को उन लिंक पर क्लिक करने के लिए कहते हैं जो उन्हें नकली वेबसाइटों पर पुनर्निर्देशित करेंगे, उनसे अपना बीज वाक्यांश दर्ज करने, अपना पासवर्ड रीसेट करने या ETH भेजने के लिए कहेंगे। अन्य आपको अनजाने में अपने कंप्यूटर को संक्रमित करने और स्कैमर्स को आपके कंप्यूटर की फ़ाइलों तक पहुंच प्रदान करने के लिए मैलवेयर इंस्टॉल करने के लिए कह सकते हैं।

यदि आपको किसी अज्ञात प्रेषक से ईमेल प्राप्त होता है, तो याद रखें:

  • उन ईमेल पतों से कभी भी लिंक या अटैचमेंट न खोलें जिन्हें आप नहीं पहचानते हैं
  • अपनी व्यक्तिगत जानकारी या पासवर्ड कभी किसी को न बताएं
  • अज्ञात प्रेषकों के ईमेल हटा दें

फ़िशिंग स्कैम से बचने के बारे में अधिक जानकारी (opens in a new tab)

क्रिप्टो ट्रेडिंग ब्रोकर स्कैम

स्कैम क्रिप्टो ट्रेडिंग ब्रोकर विशेषज्ञ क्रिप्टोकरेंसी ब्रोकर होने का दावा करते हैं जो आपका पैसा लेने और आपकी ओर से निवेश करने की पेशकश करेंगे। स्कैमर को आपका फंड प्राप्त होने के बाद, वे आपको गुमराह कर सकते हैं, यह मांग करते हुए कि आप अधिक फंड भेजें, ताकि आप आगे के निवेश लाभ से न चूकें, या वे पूरी तरह से गायब हो सकते हैं।

ये धोखेबाज़ अक्सर 'ब्रोकर' के बारे में स्वाभाविक लगने वाली बातचीत शुरू करने के लिए यूट्यूब पर नकली खातों का उपयोग करके लक्ष्य खोजते हैं। वैधता बढ़ाने के लिए इन बातचीतों को अक्सर अत्यधिक अपवोट किया जाता है, लेकिन अपवोट सभी बॉट खातों से होते हैं।

अपनी ओर से निवेश करने के लिए इंटरनेट के अजनबियों पर भरोसा न करें। आप अपना क्रिप्टो खो देंगे।

A trading broker scam on YouTube

क्रिप्टो खनन पूल स्कैम

सितंबर 2022 तक, इथेरियम पर खनन अब संभव नहीं है। हालांकि, खनन पूल स्कैम अभी भी मौजूद हैं। खनन पूल स्कैम में लोग आपसे अवांछित संपर्क करते हैं और दावा करते हैं कि आप इथेरियम खनन पूल में शामिल होकर बड़ा रिटर्न कमा सकते हैं। स्कैमर दावे करेगा और जब तक आवश्यक हो आपके संपर्क में रहेगा। अनिवार्य रूप से, स्कैमर आपको यह समझाने की कोशिश करेगा कि जब आप इथेरियम खनन पूल में शामिल होते हैं, तो आपकी क्रिप्टोकरेंसी का उपयोग ETH बनाने के लिए किया जाएगा और आपको ETH लाभांश का भुगतान किया जाएगा। फिर आप देखेंगे कि आपकी क्रिप्टोकरेंसी छोटा रिटर्न दे रही है। यह केवल आपको अधिक निवेश करने के लिए लुभाने के लिए है। अंततः, आपका सारा फंड एक अज्ञात पते पर भेज दिया जाएगा, और स्कैमर या तो गायब हो जाएगा या कुछ मामलों में संपर्क में बना रहेगा जैसा कि हाल के एक मामले में हुआ है।

निष्कर्ष: उन लोगों से सावधान रहें जो सोशल मीडिया पर आपसे संपर्क करके आपको खनन पूल का हिस्सा बनने के लिए कहते हैं। एक बार जब आप अपना क्रिप्टो खो देते हैं, तो वह चला जाता है।

याद रखने योग्य कुछ बातें:

  • आपके क्रिप्टो से पैसे कमाने के तरीकों के बारे में आपसे संपर्क करने वाले किसी भी व्यक्ति से सावधान रहें
  • स्टेकिंग, तरलता पूल, या अपने क्रिप्टो को निवेश करने के अन्य तरीकों के बारे में अपना शोध करें
  • शायद ही कभी, यदि कभी, ऐसी योजनाएं वैध होती हैं। यदि वे होते, तो वे शायद मुख्यधारा में होते और आपने उनके बारे में सुना होता।

आदमी ने खनन पूल स्कैम में $200k खो दिए (opens in a new tab)

एयरड्रॉप स्कैम

एयरड्रॉप स्कैम में एक स्कैम प्रोजेक्ट आपके वॉलेट में एक संपत्ति (NFT, टोकन) को एयरड्रॉप करता है और आपको एयरड्रॉप की गई संपत्ति का दावा करने के लिए एक स्कैम वेबसाइट पर भेजता है। दावा करने का प्रयास करते समय आपको अपने इथेरियम वॉलेट से साइन इन करने और लेन-देन को "स्वीकृति देने" के लिए प्रेरित किया जाएगा। यह लेन-देन स्कैमर को आपकी सार्वजनिक और निजी कुंजी भेजकर आपके खाते से समझौता करता है। इस स्कैम के एक वैकल्पिक रूप में आपसे एक लेन-देन की पुष्टि करने के लिए कहा जा सकता है जो स्कैमर के खाते में फंड भेजता है।

एयरड्रॉप स्कैम के बारे में अधिक जानकारी (opens in a new tab)

वेब सुरक्षा 101

मजबूत पासवर्ड का उपयोग करें

80% से अधिक खाता हैक कमजोर या चोरी हुए पासवर्ड का परिणाम हैं (opens in a new tab)। वर्णों, संख्याओं और प्रतीकों का एक लंबा संयोजन आपके खातों को सुरक्षित रखने में मदद करेगा।

एक आम गलती कुछ सामान्य, संबंधित शब्दों के संयोजन का उपयोग करना है। इस तरह के पासवर्ड असुरक्षित होते हैं क्योंकि वे डिक्शनरी अटैक नामक हैकिंग तकनीक के प्रति संवेदनशील होते हैं।

कमजोर पासवर्ड का उदाहरण: CuteFluffyKittens!

मजबूत पासवर्ड का उदाहरण: ymv\*azu.EAC8eyp8umf

एक और आम गलती ऐसे पासवर्ड का उपयोग करना है जिनका आसानी से अनुमान लगाया जा सकता है या सोशल इंजीनियरिंग (opens in a new tab) के माध्यम से खोजा जा सकता है। अपने पासवर्ड में अपनी मां का पहला नाम, अपने बच्चों या पालतू जानवरों के नाम, या जन्म तिथि शामिल करने से हैक होने का जोखिम बढ़ जाएगा।

अच्छे पासवर्ड अभ्यास:

  • पासवर्ड को उतना लंबा बनाएं जितना कि आपके पासवर्ड जनरेटर या आपके द्वारा भरे जा रहे फॉर्म द्वारा अनुमत हो
  • अपरकेस, लोअरकेस, संख्याओं और प्रतीकों के मिश्रण का उपयोग करें
  • अपने पासवर्ड में व्यक्तिगत विवरण, जैसे परिवार के नाम, का उपयोग न करें
  • सामान्य शब्दों से बचें

मजबूत पासवर्ड बनाने के बारे में अधिक जानकारी (opens in a new tab)

हर चीज़ के लिए अद्वितीय पासवर्ड का उपयोग करें

एक मजबूत पासवर्ड जो डेटा उल्लंघन में सामने आया है, वह अब एक मजबूत पासवर्ड नहीं है। वेबसाइट Have I Been Pwned (opens in a new tab) आपको यह जांचने की अनुमति देती है कि क्या आपके खाते किसी सार्वजनिक डेटा उल्लंघन में शामिल थे। यदि वे थे, तो उन पासवर्ड को तुरंत बदलें। हर खाते के लिए अद्वितीय पासवर्ड का उपयोग करने से हैकर्स के आपके सभी खातों तक पहुंचने का जोखिम कम हो जाता है यदि आपका कोई पासवर्ड समझौता हो जाता है।

पासवर्ड मैनेजर का उपयोग करें

पासवर्ड मैनेजर का उपयोग करने से मजबूत, अद्वितीय पासवर्ड बनाने और उन्हें याद रखने का काम आसान हो जाता है! हम दृढ़ता से एक का उपयोग करने की सलाह देते हैं, और उनमें से अधिकांश मुफ़्त हैं!

आपके पास मौजूद हर खाते के लिए मजबूत, अद्वितीय पासवर्ड याद रखना आदर्श नहीं है। एक पासवर्ड मैनेजर आपके सभी पासवर्ड के लिए एक सुरक्षित, एन्क्रिप्टेड स्टोर प्रदान करता है जिसे आप एक मजबूत मास्टर पासवर्ड के माध्यम से एक्सेस कर सकते हैं। वे नई सेवा के लिए साइन अप करते समय मजबूत पासवर्ड का भी सुझाव देते हैं, ताकि आपको अपना खुद का पासवर्ड न बनाना पड़े। कई पासवर्ड मैनेजर आपको यह भी बताएंगे कि क्या आप किसी डेटा उल्लंघन में शामिल हुए हैं, जिससे आप किसी भी दुर्भावनापूर्ण हमले से पहले पासवर्ड बदल सकते हैं।

Example of using a password manager

पासवर्ड मैनेजर आज़माएं:

टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें

आपको कभी-कभी अद्वितीय प्रमाणों के माध्यम से अपनी पहचान प्रमाणित करने के लिए कहा जा सकता है। इन्हें कारक (factors) के रूप में जाना जाता है। तीन मुख्य कारक हैं:

  • कुछ ऐसा जो आप जानते हैं (जैसे पासवर्ड या सुरक्षा प्रश्न)
  • कुछ ऐसा जो आप हैं (जैसे फिंगरप्रिंट या आईरिस/फेशियल स्कैनर)
  • कुछ ऐसा जो आपके पास है (आपके फोन पर एक सुरक्षा कुंजी या प्रमाणीकरण ऐप)

टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करना आपके ऑनलाइन खातों के लिए एक अतिरिक्त सुरक्षा कारक प्रदान करता है। 2FA यह सुनिश्चित करता है कि किसी खाते तक पहुंचने के लिए केवल आपका पासवर्ड होना पर्याप्त नहीं है। आमतौर पर, दूसरा कारक एक यादृच्छिक 6-अंकीय कोड होता है, जिसे समय-आधारित वन-टाइम पासवर्ड (TOTP) के रूप में जाना जाता है, जिसे आप Google Authenticator या Authy जैसे ऑथेंटिकेटर ऐप के माध्यम से एक्सेस कर सकते हैं। ये "कुछ ऐसा जो आपके पास है" कारक के रूप में काम करते हैं क्योंकि समयबद्ध कोड उत्पन्न करने वाला बीज आपके डिवाइस पर संग्रहीत होता है।

नोट: SMS-आधारित 2FA का उपयोग करना सिम जैकिंग के प्रति संवेदनशील है और सुरक्षित नहीं है। सर्वोत्तम सुरक्षा के लिए, Google Authenticator या Authy जैसी सेवा का उपयोग करें।

सुरक्षा कुंजियां

सुरक्षा कुंजी 2FA का एक अधिक उन्नत और सुरक्षित प्रकार है। सुरक्षा कुंजियां भौतिक हार्डवेयर प्रमाणीकरण उपकरण हैं जो ऑथेंटिकेटर ऐप की तरह काम करती हैं। सुरक्षा कुंजी का उपयोग करना 2FA का सबसे सुरक्षित तरीका है। इनमें से कई कुंजियां FIDO यूनिवर्सल 2nd फैक्टर (U2F) मानक का उपयोग करती हैं। FIDO U2F के बारे में अधिक जानें (opens in a new tab)

2FA पर अधिक देखें:

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

ट्रांसक्रिप्ट के साथ देखें 

ब्राउज़र एक्सटेंशन अनइंस्टॉल करें

ब्राउज़र एक्सटेंशन, जैसे क्रोम एक्सटेंशन या फ़ायरफ़ॉक्स के लिए ऐड-ऑन, ब्राउज़र की कार्यक्षमता में सुधार कर सकते हैं लेकिन जोखिमों के साथ भी आते हैं। डिफ़ॉल्ट रूप से, अधिकांश ब्राउज़र एक्सटेंशन 'साइट डेटा पढ़ने और बदलने' तक पहुंच मांगते हैं, जिससे वे आपके डेटा के साथ लगभग कुछ भी कर सकते हैं। क्रोम एक्सटेंशन हमेशा स्वचालित रूप से अपडेट होते हैं, इसलिए पहले से सुरक्षित एक्सटेंशन बाद में दुर्भावनापूर्ण कोड शामिल करने के लिए अपडेट हो सकता है। अधिकांश ब्राउज़र एक्सटेंशन आपका डेटा चुराने की कोशिश नहीं कर रहे हैं, लेकिन आपको पता होना चाहिए कि वे ऐसा कर सकते हैं।

सुरक्षित रहें:

  • केवल विश्वसनीय स्रोतों से ब्राउज़र एक्सटेंशन इंस्टॉल करें
  • अप्रयुक्त ब्राउज़र एक्सटेंशन हटाएं
  • ऑटो-अपडेटिंग को रोकने के लिए क्रोम एक्सटेंशन को स्थानीय रूप से इंस्टॉल करें (उन्नत)

ब्राउज़र एक्सटेंशन के जोखिमों के बारे में अधिक जानकारी (opens in a new tab)

आगे की पढ़ाई

वेब सुरक्षा

क्रिप्टो सुरक्षा

स्कैम शिक्षा

अपने इथेरियम ज्ञान का परीक्षण करें

पेज का अंतिम अपडेट: 6 जून 2026

luniacllamal (opens in a new tab)
pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
+21