Phishing Attacks पहचानें
Fake exchange emails, lookalike URLs, malicious wallet popups — click से पहले trap पहचानें।
Phishing crypto में सबसे common attack vector है। Goal: आपको trick करके credentials, private keys, या seed phrase reveal करवाना — fake websites, emails, या DMs के through।
Phishing Red Flags
Real vs Fake URLs — एक letter का difference, ₹50 lakh का loss।
🛡 5 Rules जो हमेशा follow करें
- ✓Click से पहले URL hover करके देखें
- ✓Sensitive URLs manually type करें या bookmarks use करें
- ✓HTTPS lock icon check करें
- ✓Real exchanges कभी "verify password" links नहीं भेजती
- ✓किसी भी website पर seed phrase कभी enter मत करें
Phishing के common forms:
(1) Email phishing। आपको mail आती है जो दिखती है CoinDCX/Binance/MetaMask से। Subject: "Urgent: Verify your account or it will be suspended।" Inside: link "Click here to verify।" Link fake site पर ले जाता है जो real exchange जैसा दिखता है। आप login करते हैं — credentials chori। Real exchanges कभी urgency से email नहीं भेजती — और कभी "verify password" वाला link नहीं भेजती।
(2) Lookalike URL phishing। Real: `metamask.io`। Fake: `metmask.io`, `metamask.com`, `meta-mask.io`। Real: `coindcx.com`। Fake: `c0indcx.com` (zero instead of o)। Browser typing में careful रहें, bookmarks use करें।
(3) Wallet popup phishing। आप कोई website visit करते हैं, MetaMask popup आती है "Sign this transaction"। Looks legit, आप sign करते हैं — actually उस transaction में आप approve कर रहे थे कि कोई unknown contract आपके सारे tokens drain कर सके। Always read the popup carefully। "Approve unlimited" को कभी click न करें।
(4) Social media phishing। Twitter/X पर "Vitalik Buterin" का verified-looking account "ETH giveaway" announce करता है। आप उनके wallet पर 1 ETH send करते हैं, double back मिलने का wait करते हैं। कुछ नहीं मिलता। Real Vitalik कभी giveaway नहीं करता।
(5) QR code phishing। Public spaces में fake QR codes paste करना — कहा जाता है "scan to claim airdrop" या "scan to verify"। Scan करते ही malicious site खुलती है।
Phishing से कैसे बचें: - हमेशा URL manually type करें या bookmark से access करें — Google search results पर click न करें for sensitive sites - Email links पर hover करें check करने के लिए (mobile पर long-press) — actual URL देखें - Browser में HTTPS lock icon check करें - 2FA enable रखें — even अगर password leak हुआ, attacker login नहीं कर सकेगा - Hardware wallet use करें — phishing पर भी physical confirmation चाहिए - कभी seed phrase किसी website पर enter न करें — real exchanges कभी नहीं मांगती - Suspicious लगे तो ignore — better safe than sorry
Real phishing case: 2024 में एक Indian crypto investor ने Google पर "MetaMask download" search किया। पहले 2 results ads थे — fake sites। उसने fake site से download किया, seed phrase enter किया, ₹50 lakh worth ETH और tokens 30 seconds में drain हो गए। Recovery impossible — blockchain transactions irreversible हैं। Lesson: ads क्लिक मत करो; official URL manually type करो (metamask.io)।
📤 इस lesson को share करें
किसी दोस्त को crypto सीखने में help करें — एक tap में WhatsApp पर भेजो।
✨ इस lesson के लिए useful
हमारी verified exchange list bookmark करें
Account खोलें और आज trading शुरू करें
Affiliate link — इससे आपकी cost नहीं बढ़ती। हम commission earn करते हैं।