உங்கள் கிரிப்டோ பணப்பையை காலி செய்யக்கூடிய 5 பொதுவான ஆன்லைன் பாதுகாப்பு கட்டுக்கதைகள்
ஒரு நிமிடம் நிஜமாகவே பேசுவோம். நீங்கள் அறிவாளி என்பதால் இங்கே இருக்கிறீர்கள். டிஜிட்டல் பொருளாதாரத்தின் திறனை நீங்கள் கண்டிருக்கிறீர்கள், உங்கள் நிதி எதிர்காலத்தைக் கட்டுப்படுத்தியுள்ளீர்கள், கிரிப்டோகரன்சி உலகில் அடியெடுத்து வைத்திருக்கிறீர்கள். இது உற்சாகமானது, அதிகாரமளிக்கிறது, வெளிப்படையாகச் சொன்னால், எதிர்காலத்திற்கான வழி.
ஆனால் மிகுந்த சக்தியுடன் பெரும் பொறுப்பும் வருகிறது - குறிப்பாக, உங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்கும் பொறுப்பு. இணையத்தின் இந்த காட்டு மேற்கில், தவறான ஆலோசனைகளும் ஆபத்தான கட்டுக்கதைகளும் ஒரு புதிய மீம் நாணய பம்பை விட வேகமாகப் பரவுகின்றன.
[Your Exchange Name] இல் இதை நாங்கள் எப்போதும் காண்கிறோம். பாதுகாப்பு நாட்டுப்புறக் கதைகளின் ஒரு முக்கியமான பகுதியை நம்புவதைத் தவிர, எல்லாவற்றையும் சரியாகச் செய்த ஒரு பயனர், இறுதியில் நிதியை இழக்கிறார். இது மனவேதனையைத் தருகிறது, மேலும் இது எப்போதும் தடுக்கக்கூடியது.
சரி, திரைச்சீலையை சற்று தள்ளி வைப்போம். உங்கள் கடின உழைப்பால் சம்பாதித்த கிரிப்டோவை ஆபத்தில் ஆழ்த்தும் ஐந்து மிகவும் பொதுவான மற்றும் மிகவும் ஆபத்தான ஆன்லைன் பாதுகாப்பு கட்டுக்கதைகளை இப்போது உடைப்போம்.
கட்டுக்கதை #1: "எனக்குத் தேவையானது வலுவான கடவுச்சொல் மட்டுமே."
கட்டுக்கதை: சிறுவயதிலிருந்தே உங்களுக்குச் சொல்லப்பட்டிருக்கிறது: பெரிய எழுத்துக்கள், எண்கள், சின்னங்கள் மற்றும் உங்கள் முதல் செல்லப்பிராணியின் பெயரைப் பயன்படுத்தவும். உங்கள் கடவுச்சொல் போதுமான அளவு சிக்கலானதாக இருந்தால், நீங்கள் ஃபோர்ட் நாக்ஸ்.
யதார்த்தம்: கிரிப்டோ உலகில், ஒரு கடவுச்சொல் மட்டும் தங்கக் கட்டிகள் நிறைந்த ஒரு பெட்டகத்தில் ஒற்றை, மெலிந்த பூட்டைப் பயன்படுத்துவதைப் போன்றது. அது ஒரு ஆர்வமுள்ள வழிப்போக்கனைத் தடுக்கலாம், ஆனால் அது ஒரு அர்ப்பணிப்புள்ள திருடனைத் தடுக்காது.
நவீன தாக்குதல்களில் உங்கள் கடவுச்சொல்லை யூகிப்பது அரிதாகவே அடங்கும். அதற்கு பதிலாக, அவை பயன்படுத்துகின்றன:
தரவு மீறல்கள்: ஹேக் செய்யப்பட்ட வேறொரு தளத்தில் நீங்கள் அந்த "வலுவான" கடவுச்சொல்லை மீண்டும் பயன்படுத்தியிருந்தால், மனிதனுக்குத் தெரிந்த ஒவ்வொரு பரிமாற்றத்திலும் (இது "நற்சான்றிதழ் நிரப்புதல்" என்று அழைக்கப்படுகிறது) அதே மின்னஞ்சல்/கடவுச்சொல் சேர்க்கையை பாட்கள் முயற்சிக்கும்.
ஃபிஷிங் தளங்கள்: நீங்கள் உங்கள் "வலுவான" கடவுச்சொல்லை எங்களுடையதைப் போலவே தோற்றமளிக்கும் ஒரு போலி வலைத்தளத்தில் சரியாக உள்ளிடுகிறீர்கள். நீங்கள் திருடனிடம் சாவியை ஒப்படைத்துவிட்டீர்கள்.
கீலாக்கர்கள் & மால்வேர்: உங்கள் சாதனத்தில் உள்ள தீங்கிழைக்கும் மென்பொருள் நீங்கள் செய்யும் ஒவ்வொரு கீஸ்ட்ரோக்கையும் பதிவுசெய்து, உங்கள் கடவுச்சொல்லை நேரடியாக ஹேக்கருக்கு அனுப்பும்.
சுருக்கம்: கடவுச்சொல் என்பது பயனர்பெயரின் ஆடம்பரமான பிரதிபலிப்பாகும், அது ஒரு முழுமையான பாதுகாப்பு அமைப்பு அல்ல.
அதற்கு பதிலாக நீங்கள் என்ன செய்ய வேண்டும்:
எல்லா இடங்களிலும் இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும். இது பேச்சுவார்த்தைக்குட்பட்டது அல்ல. 2FA பெட்டகத்தில் அந்த இரண்டாவது பூட்டைச் சேர்க்கிறது. யாராவது உங்கள் கடவுச்சொல்லை வைத்திருந்தாலும், அவர்கள் உள்நுழைய உங்கள் தொலைபேசியிலிருந்து ஒரு தனித்துவமான, நேரத்தை உணரும் குறியீடு தேவை.
கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். இந்த கருவிகள் நீங்கள் பயன்படுத்தும் ஒவ்வொரு தளத்திற்கும் நம்பமுடியாத அளவிற்கு சிக்கலான, தனித்துவமான கடவுச்சொற்களை உருவாக்கி சேமிக்கின்றன. நீங்கள் ஒரு முதன்மை கடவுச்சொல்லை மட்டுமே நினைவில் வைத்திருக்க வேண்டும். இது நற்சான்றிதழ் நிரப்புதல் தாக்குதல்களின் அபாயத்தை முற்றிலும் நடுநிலையாக்குகிறது.
கடவுச்சொற்களை ஒருபோதும் மீண்டும் பயன்படுத்த வேண்டாம். குறிப்பாக உங்கள் மின்னஞ்சல் கணக்கிற்கு அல்ல, இது பெரும்பாலும் உங்கள் மற்ற கடவுச்சொற்களை மீட்டமைப்பதற்கான முதன்மை விசையாகும்.
கட்டுக்கதை #2: “நான் ஒருபோதும் ஃபிஷிங் மோசடியில் சிக்க மாட்டேன். அவை மிகவும் வெளிப்படையானவை.”
கட்டுக்கதை: ஃபிஷிங் மின்னஞ்சல்கள் தவறான இலக்கணம், அவசர ALL-CAPS அச்சுறுத்தல்கள் மற்றும் [email protected] போன்ற போலி முகவரிகளால் நிறைந்துள்ளன. நீங்கள் அதற்கு மிகவும் புத்திசாலி.
யதார்த்தம்: ஃபிஷிங் "ஸ்பியர்-ஃபிஷிங்" என்று அழைக்கப்படும் ஒரு பயங்கரமான அதிநவீன கலை வடிவமாக உருவாகியுள்ளது. தாக்குபவர்கள் தங்கள் இலக்குகளை ஆராய்கின்றனர். அவர்கள் உங்கள் பெயர், உங்கள் பரிமாற்றம் மற்றும் உங்கள் வர்த்தக பழக்கங்களை தோராயமாக அறிந்துகொள்வார்கள்.
நாங்கள் இதைப் பற்றிப் பேசுகிறோம்:
போலியான ட்விட்டர்/டெலிகிராம் ஆதரவு: "உதவி" வழங்கும் உங்கள் DM-களுக்குள் நுழையும் ஏமாற்று கணக்குகள்.
குளோன் வலைத்தளங்கள்: எங்களுடைய சரியான நகல்களாக இருக்கும் வலைத்தளங்கள், ஒரு எழுத்துக்குறி விலகிய URL உடன் (எ.கா., your-exchange.com vs. your-exchangе.com—சிரிலிக் 'е' ஐ கவனிக்கவா?).
போலி உலாவி நீட்டிப்புகள்: தீங்கிழைக்கும் பணப்பை நீட்டிப்புகள் முறையானதாகத் தோன்றினாலும், நீங்கள் ஒரு பரிவர்த்தனையை அங்கீகரிக்கும் தருணத்தில் உங்கள் நிதியைப் பறிக்கின்றன.
சுருக்கம்: இது புத்திசாலித்தனத்தைப் பற்றியது அல்ல; இது விழிப்புணர்வைப் பற்றியது. எல்லோரும் சரியாக வடிவமைக்கப்பட்ட பொய்க்கு ஆளாக நேரிடும்.
அதற்கு பதிலாக நீங்கள் என்ன செய்ய வேண்டும்:
உங்கள் பரிமாற்றத்தை புக்மார்க் செய்யவும். மின்னஞ்சல், ட்வீட் அல்லது டிஸ்கார்ட் செய்தியிலிருந்து வரும் இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்ல, உங்கள் புக்மார்க்கைக் கிளிக் செய்வதன் மூலம் எப்போதும் எங்கள் தளத்திற்குச் செல்லவும்.
URLகளை இருமுறை சரிபார்க்கவும். எதையும் தட்டச்சு செய்வதற்கு முன், முகவரிப் பட்டியில் உள்ள URL ஐ கவனமாகப் பாருங்கள். சரியான எழுத்துப்பிழை மற்றும் https:// பேட்லாக் ஐகானைத் தேடுங்கள்.
அதிகாரப்பூர்வ சேனல்களைச் சரிபார்க்கவும். எங்கள் அதிகாரப்பூர்வ வலைத்தளத்தில் பட்டியலிடப்பட்டுள்ள இணைப்புகளிலிருந்து மட்டுமே ஆதரவைப் பெறுங்கள். இல்லையெனில் நிரூபிக்கப்படும் வரை எந்தவொரு தேவையற்ற தொடர்பும் ஒரு மோசடி என்று கருதுங்கள்.
கட்டுக்கதை #3: “கிரிப்டோ பரிவர்த்தனைகள் பெயர் தெரியாதவை மற்றும் கண்டுபிடிக்க முடியாதவை.”
கட்டுக்கதை: பாப் கலாச்சாரத்தாலும், ஆரம்பகால மோசமான நடிகர்களாலும், பிட்காயின் மற்றும் பிற கிரிப்டோகரன்சிகள் அநாமதேய, கண்டுபிடிக்க முடியாத பரிவர்த்தனைகளுக்கு சரியான கருவி என்று பலர் நம்புகிறார்கள்.
உண்மை: பெரும்பாலான கிரிப்டோகரன்சிகள் பெயர் குறிப்பிடப்படாதவை அல்ல, புனைப்பெயர் கொண்டவை. ஒவ்வொரு பரிவர்த்தனையும் ஒரு பொது, மாறாத லெட்ஜரில் - பிளாக்செயினில் - என்றென்றும் பதிவு செய்யப்படும்.
இதை இப்படி யோசித்துப் பாருங்கள்: உங்கள் பணப்பை முகவரி உங்கள் பெயர் அல்ல, ஆனால் அது ஒரு தனித்துவமான புனைப்பெயர். யாராவது எப்போதாவது அந்த புனைப்பெயரை உங்கள் உண்மையான அடையாளத்துடன் இணைத்தால் (ஒரு பரிமாற்றத்தில் KYC செயல்முறை மூலம், அறியப்பட்ட நிறுவனத்துடன் நீங்கள் செய்யும் பரிவர்த்தனை மூலம் அல்லது ஒழுங்கற்ற OpSec மூலம்), அவர்கள் உங்கள் முழு பரிவர்த்தனை வரலாற்றையும் பார்க்க முடியும். என்றென்றும்.
சுருக்கம்: பிளாக்செயின் என்பது ஒரு நிரந்தர பொதுப் பதிவாகும். தனியுரிமை என்பது நீங்கள் தீவிரமாகப் பணியாற்ற வேண்டிய ஒரு அம்சமாகும், இயல்புநிலை அமைப்பல்ல.
அதற்கு பதிலாக நீங்கள் என்ன செய்ய வேண்டும்:
பல பணப்பைகளைப் பயன்படுத்துங்கள். வெவ்வேறு நோக்கங்களுக்காக தனித்தனி பணப்பைகளை வைத்திருப்பதைக் கருத்தில் கொள்ளுங்கள் (எ.கா., பரிமாற்றங்களில் வர்த்தகம் செய்வதற்கு ஒன்று, நீண்ட கால வைத்திருப்பதற்கு ஒன்று, புதிய dApps உடன் தொடர்புகொள்வதற்கு ஒன்று). இது உங்கள் நிதி நடவடிக்கைகளைப் பிரிக்க உதவுகிறது.
தனியுரிமை நாணயங்கள் மற்றும் கருவிகள் குறித்து உங்களை நீங்களே பயிற்றுவித்துக் கொள்ளுங்கள். தனியுரிமை ஒரு முன்னுரிமையாக இருந்தால், வலுவான தனியுரிமை உத்தரவாதங்களை வழங்கும் Monero (XMR) அல்லது Zcash (ZEC) போன்ற நாணயங்களுக்குப் பின்னால் உள்ள குறிப்பிட்ட தொழில்நுட்பங்களை ஆராயுங்கள். பிட்காயினுக்கு CoinJoin சேவைகளை எச்சரிக்கையுடனும், புகழ்பெற்ற வழங்குநர்களிடமிருந்தும் பயன்படுத்தவும்.
பரிவர்த்தனை செய்வதற்கு முன் யோசியுங்கள். நீங்கள் செய்யும் எந்தவொரு பரிவர்த்தனையும் ஒரு நாள் யார் வேண்டுமானாலும் பார்க்கப்படலாம் என்ற அனுமானத்தின் கீழ் செயல்படுங்கள்.
கட்டுக்கதை #4: "இந்தப் பரிமாற்றம் மிகப்பெரியது, அதனால் எனது நிதிகள் அங்கு 100% பாதுகாப்பானவை."
கட்டுக்கதை: பெரிய, நன்கு அறியப்பட்ட பரிமாற்றங்கள் ஊடுருவ முடியாத கோட்டைகள். அவர்களிடம் நிபுணர்களின் குழுக்கள் உள்ளன, எனவே அவர்களின் தளத்தில் எனது நிதியைப் பற்றி நான் கவலைப்படத் தேவையில்லை.
யதார்த்தம்: எங்களைப் போன்ற புகழ்பெற்ற பரிமாற்றங்கள் உயர்மட்ட பாதுகாப்பில் (குளிர் சேமிப்பு, காப்பீட்டு நிதிகள், 24/7 கண்காணிப்பு) மில்லியன் கணக்கானவற்றை முதலீடு செய்தாலும், எந்த ஆன்லைன் அமைப்பும் 100% பாதிக்கப்பட முடியாதது அல்ல. துரதிர்ஷ்டவசமாக, கிரிப்டோவின் வரலாறு, "தோல்வியடைய மிகவும் பெரிய" பரிமாற்றங்களால் நிறைந்துள்ளது, அவை வியக்கத்தக்க வகையில் தோல்வியடைந்தன.
"உங்கள் சாவிகள் அல்ல, உங்கள் கிரிப்டோ அல்ல" என்ற கொள்கை ஒரு காரணத்திற்காகவே உள்ளது. உங்கள் நிதிகள் ஒரு பரிமாற்றத்தில் இருக்கும்போது, அவற்றைப் பாதுகாக்க நீங்கள் அந்த பரிமாற்றத்தை நம்புகிறீர்கள். நீங்கள் பின்வருவனவற்றிற்கு ஆளாக நேரிடும்:
எக்ஸ்சேஞ்ச்-வைட் ஹேக்ஸ்: எக்ஸ்சேஞ்சின் உள்கட்டமைப்பு மீதான அதிநவீன தாக்குதல்கள்.
உள் அச்சுறுத்தல்கள்: முரட்டுத்தனமான ஊழியர்கள் அல்லது மோசமான உள் பாதுகாப்பு நடைமுறைகள்.
ஒழுங்குமுறை பறிமுதல்: முடக்கப்படக்கூடிய அரசாங்க நடவடிக்கைகள் சொத்துக்கள்.
சுருக்கம்: ஒரு பரிமாற்றம் என்பது வர்த்தகத்திற்கு ஒரு அருமையான கருவி, ஆனால் அது ஒரு வங்கி பெட்டகம் அல்ல. அது உங்கள் நீண்டகால சேமிப்பு தீர்வாக இருக்கக்கூடாது.
அதற்கு பதிலாக நீங்கள் என்ன செய்ய வேண்டும்:
சேமிப்பிற்காக ஒரு வன்பொருள் பணப்பையைப் பயன்படுத்தவும். நீங்கள் உடனடியாக வர்த்தகம் செய்யத் திட்டமிடாத குறிப்பிடத்தக்க அளவு கிரிப்டோவிற்கு, அதை ஒரு வன்பொருள் பணப்பைக்கு (லெட்ஜர் அல்லது ட்ரெஸர் போன்றவை) மாற்றவும். இது உங்கள் நாணயங்களை ஆன்லைன் பரிமாற்றத்திலிருந்து உங்கள் சொந்த குளிர்பதன சேமிப்பிற்கு எடுத்துச் செல்லும்.
உங்கள் சேமிப்பை பல்வகைப்படுத்துங்கள். உங்கள் எல்லா முட்டைகளையும் ஒரே கூடையில் வைக்காதீர்கள்—அந்த கூடை உங்கள் சொந்த வன்பொருள் பணப்பையாக இருந்தாலும் கூட. ஒரு காப்புப்பிரதியை வைத்து, உங்கள் மீட்பு விதை சொற்றொடரை மனப்பாடம் செய்யுங்கள் (ஆனால் ஒருபோதும் டிஜிட்டல் முறையில் அல்ல!).
எக்ஸ்சேஞ்ச்களை புத்திசாலித்தனமாகத் தேர்வுசெய்யவும். உங்கள் வீட்டுப்பாடத்தைச் செய்யுங்கள். நிரூபிக்கப்பட்ட பதிவு, வெளிப்படையான இருப்புச் சான்றுகள் மற்றும் வலுவான காப்பீட்டுக் கொள்கைகள் கொண்ட எக்ஸ்சேஞ்ச்களைப் பயன்படுத்தவும்.
கட்டுக்கதை #5: “எனது கணினி/தொலைபேசி சுத்தமாக உள்ளது, அதனால் எனக்கு தீம்பொருள் இல்லை.”
கட்டுக்கதை: எனது சாதனம் மெதுவாக இல்லாவிட்டால், விளம்பரங்களுடன் தோன்றவில்லை என்றால், அல்லது விசித்திரமாக செயல்படவில்லை என்றால், அது வைரஸ்கள் மற்றும் தீம்பொருள்கள் இல்லாமல் இருக்க வேண்டும்.
யதார்த்தம்: இன்றைய மிகவும் ஆபத்தான தீம்பொருள் கண்ணுக்குத் தெரியாத வகையில் வடிவமைக்கப்பட்டுள்ளது. அதன் குறிக்கோள் உங்களைத் தொந்தரவு செய்வதல்ல; உங்களிடமிருந்து அமைதியாகத் திருடுவதுதான். கிரிப்டோஜேக்கிங் ஸ்கிரிப்டுகள், கீலாக்கர்கள் மற்றும் கிளிப்போர்டு ஹைஜாக்கர்ஸ் ஒரு புலப்படும் அறிகுறி கூட இல்லாமல் பல மாதங்கள் இயங்கக்கூடும்.
ஒரு பொதுவான தாக்குதல் கிளிப்போர்டு ஹைஜாக்கர் ஆகும். உங்கள் பணப்பை முகவரியை நகலெடுத்து ஒரு நண்பருக்கு நிதி அனுப்புகிறீர்கள். கண்ணுக்குத் தெரியாத தீம்பொருள் உடனடியாக அதை ஹேக்கரின் முகவரியால் மாற்றுகிறது. நீங்கள் ஒட்டி அனுப்புகிறீர்கள், பணம் திரும்பப் பெறுவதற்கான வாய்ப்பு இல்லாமல் நிரந்தரமாக போய்விடும்.
சுருக்கம்: கிரிப்டோவில், அறிகுறிகள் இல்லாதது பாதுகாப்பிற்கான சான்றல்ல. உங்கள் சாதனம் உங்கள் பாதுகாப்பு அமைப்பின் ஒரு முக்கிய பகுதியாகும்.
அதற்கு பதிலாக நீங்கள் என்ன செய்ய வேண்டும்:
நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளில் முதலீடு செய்யுங்கள். ஒரு நல்ல வைரஸ் தடுப்பு/தீம்பொருள் எதிர்ப்பு தொகுப்பு என்பது பாதுகாப்பின் அடிப்படை அடுக்காகும்.
பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள். அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளை நிறுவவும். கிராக் செய்யப்பட்ட மென்பொருள், இலவச கேம் ஹேக்குகள் மற்றும் சந்தேகத்திற்குரிய உலாவி நீட்டிப்புகளைத் தவிர்க்கவும் - அவை பொதுவான தீம்பொருள் கேரியர்கள்.
முகவரிகளை இருமுறை சரிபார்க்கவும். எந்தவொரு பரிவர்த்தனையையும், குறிப்பாக பெரிய பரிவர்த்தனையை அனுப்புவதற்கு முன், பெறுநரின் பணப்பை முகவரியின் முதல் மற்றும் கடைசி நான்கு எழுத்துக்களை எப்போதும் சரிபார்க்கவும். இன்னும் சிறப்பாக, முதலில் ஒரு சிறிய சோதனை பரிவர்த்தனையை அனுப்பவும்.
எல்லாவற்றையும் புதுப்பித்த நிலையில் வைத்திருங்கள். உங்கள் இயக்க முறைமை, உலாவி மற்றும் அனைத்து பயன்பாடுகளையும் தொடர்ந்து புதுப்பிக்கவும். இந்த புதுப்பிப்புகளில் பெரும்பாலும் முக்கியமான பாதுகாப்பு இணைப்புகள் இருக்கும்.
முடிவு: கல்வி மூலம் அதிகாரமளித்தல்
கிரிப்டோவிலிருந்து உங்களை பயமுறுத்துவது இங்கு நோக்கமல்ல. இது அதற்கு நேர்மாறானது. நம்பிக்கையுடனும் பாதுகாப்பாகவும் பங்கேற்க உங்களை நாங்கள் அதிகாரம் அளிக்க விரும்புகிறோம். பாதுகாப்பின் அடித்தளம் ஒரு மாயக் கருவியோ அல்லது ஒற்றை அமைப்போ அல்ல; அது ஆரோக்கியமான சந்தேகம் மற்றும் முன்முயற்சியுடன் கூடிய கல்வியின் மனநிலையாகும்.
இந்தக் கட்டுக்கதைகளை நிராகரித்து, நாங்கள் கோடிட்டுக் காட்டிய நடைமுறைகளை ஏற்றுக்கொள்வதன் மூலம், நீங்கள் ஒரு சாத்தியமான பாதிக்கப்பட்டவராக இருந்து டிஜிட்டல் பொருளாதாரத்தில் விழிப்புடன், பாதுகாப்பான பங்கேற்பாளராக மாறுகிறீர்கள். நீங்கள் உண்மையான உரிமையைப் பெறுகிறீர்கள்.
[Your Exchange Name]-இல், உங்கள் பாதுகாப்பு எங்கள் மிக உயர்ந்த முன்னுரிமை. அதை மனதில் கொண்டு எங்கள் அமைப்புகளை நாங்கள் உருவாக்குகிறோம், ஆனால் எங்களுக்கு உங்களை ஒரு கூட்டாளியாகத் தேவை. சந்தேகத்துடன் இருங்கள், தகவலறிந்து இருங்கள், ஒன்றாக பாதுகாப்பான நிதி எதிர்காலத்தை உருவாக்குவோம்.
