زیادہ تر نئے صارف، سائن اپ مکمل کرتے ہی، سیدھے مارکیٹ پیج کی طرف اپنی پہلی خرید سوچنے۔ میں جذبہ سمجھتا ہوں، مگر اگر آپ واقعی چیزوں کو اہمیت سے ترتیب دیں، تو کیا خریدیں ٹاپ تھری میں نہیں آتا۔ بری خرید آپ کو ایک ٹریڈ پڑتی۔ اکاؤنٹ پر قبضہ آپ کو بیلنس اور اکاؤنٹ دونوں پڑتا۔ پہلے سے آپ وقت کے ساتھ سنبھل سکتے؛ دوسرا عموماً ایک بار اور ناقابلِ واپسی۔

اور بات یہ کہ، اکاؤنٹ لاک کرنے کی رکاوٹ بہت کم: چند سوئچ، پندرہ منٹ، اور یہ تب سے لاگو رہتا۔ یہ تحریر بائنانس میں آن کرنے کے سب سے قابلِ قدر تین سیٹنگ بچھاتی — ٹو فیکٹر تصدیق، اینٹی فشنگ کوڈ، اور نکالنے کی وائٹ لسٹ — پھر چند عادتیں شامل کرتی جو سیٹنگ سے زیادہ اہم، اور ٹک کرنے والی چیک لسٹ سے ختم۔

۱. سیکیورٹی کوائن چننے سے پہلے کیوں

منطق سادہ: سیکیورٹی آپ کی زمین، منافع آپ کی چھت۔ زمین ٹھوس نہ ہو تو اونچی چھت کا کوئی مطلب نہیں۔

  • نقصان متناسب نہیں۔ بازار غلط پڑھیں تو سرمائے کا حصہ ہاریں، واپس کمانے کا موقع۔ اکاؤنٹ ہیک اور کوائن باہر، تو عموماً سب، واپسی کا کوئی راستہ نہیں۔ آن چین ٹرانسفر کنفرم ہوتے ہی، کوئی "اَن ڈو" بٹن نہیں۔
  • حملہ آور پروا نہیں کہ آپ کتنا جانتے۔ فشنگ، کریڈینشل اسٹفنگ، جعلی سپورٹ — یہ وسیع پھینکے جاتے۔ یہ آپ کو اس لیے نہیں چھوڑتے کہ آپ نئے یا بیلنس چھوٹا۔ بلکہ، بنا دفاع کے نئے صارف سب سے آسان نشانہ۔
  • لاگت بنیادی طور پر صفر۔ یہ سیٹنگ پیسہ نہیں لیتیں اور نارمل ٹریڈنگ میں رکاوٹ نہیں۔ یہ خالص آپ کے اکاؤنٹ پر تالا۔ نہ کرنے کی کوئی وجہ نہیں۔

تو آج آپ نے فیصلہ نہ بھی کیا ہو کہ کیا خریدیں، پہلے یہ صفحہ مکمل کر کے تالے لگانا قابلِ قدر۔ ہم سب سے اہم سے شروع کریں — ٹو فیکٹر تصدیق۔

۲. ٹو فیکٹر تصدیق: آتھینٹیکیٹر ایپ SMS سے بہتر کیوں

ٹو فیکٹر تصدیق (2FA) یعنی لاگ اِن یا نکالتے، آپ پاس ورڈ کے اوپر ایک ون ٹائم کوڈ ڈالیں۔ پاس ورڈ لیک بھی ہو، اکیلا پاس ورڈ کسی کو اندر نہیں لاتا۔ بائنانس عموماً چند 2FA طریقے سپورٹ کرتا، مگر یہ سیکیورٹی میں کافی فرق رکھتے:

  • آتھینٹیکیٹر ایپ (جیسے Google Authenticator، یا بائنانس کا اپنا Authenticator) — پہلا انتخاب۔ یہ آپ کے فون پر مقامی طور پر چھ ہندسوں کا وقت پر مبنی کوڈ بناتا، کبھی نیٹ ورک یا موبائل کیریئر کو نہیں چھوتا۔ آپ کے فون کے بغیر، کوئی کوڈ نہیں پاتا۔
  • SMS کوڈ — قابلِ استعمال، مگر آپ کی مرکزی لائن نہیں۔ SMS کوڈ کیریئر کے نیٹ ورک سے سفر کرتا، جو اسے سم سویپ حملوں (کوئی آپ کا نمبر دوبارہ جاری کرے) یا انٹرسیپشن میں ڈالتا۔ یہ نہ ہونے سے بہتر، مگر آتھینٹیکیٹر سے واضح کمزور۔
نتیجہ پہلےآتھینٹیکیٹر ایپ کو اپنا بنیادی 2FA آن کریں، اور SMS کو زیادہ سے زیادہ بیک اپ رکھیں۔ آتھینٹیکیٹر سیٹ کرتے، سسٹم آپ کو ایک بیک اپ کی (یا QR کوڈ) دیتا — اُس کی کو ضرور آف لائن لکھ کر محفوظ رکھیں۔ فون کھوئیں یا ڈیوائس بدلیں، تو یہی آپ کی رسائی بحال کرتا؛ اس کے بغیر آپ خود کو باہر لاک کر سکتے۔

سیٹ اپ عموماً آپ کے اکاؤنٹ کی "سیکیورٹی" سیٹنگ کے تحت۔ ٹھیک قدم اور سپورٹڈ طریقوں کے لیے، بائنانس آفیشل ہیلپ سینٹر کی سیکیورٹی سیٹنگ رہنمائی کے مطابق چلیں۔ ٹو فیکٹر تصدیق عام طور پر کیسے کام کرتی، دیکھیں Wikipedia کا ملٹی فیکٹر تصدیق۔

۳. اینٹی فشنگ کوڈ: کیسے سیٹ کریں، کیا روکتا

اینٹی فشنگ کوڈ ایک ایسا فیچر جس کے بارے بہت لوگوں نے کبھی نہیں سنا مگر غیر معمولی کارآمد۔ اپنی سیکیورٹی سیٹنگ میں آپ صرف اپنے معلوم حروف کی ایک لڑی طے کرتے، اور تب سے بائنانس کی ہر آفیشل ای میل اُس لڑی کو نمایاں جگہ رکھتی۔

کیا روکتا؟ جعلی ای میل۔ دھوکے باز اکثر فشنگ سے "آفیشل بائنانس" ای میل گھڑتے خوفناک عنوانوں کے ساتھ ("اکاؤنٹ بے ضابطگی"، "فوراً تصدیق کریں") تاکہ آپ کو فشنگ سائٹ پر پاس ورڈ ڈالنے کو لے جائیں۔ مگر دھوکے باز کو آپ کا اینٹی فشنگ کوڈ معلوم نہیں، تو جعلی ای میل یا لڑی بالکل نہیں رکھے گی، یا غلط بھر دے گی۔ تو:

  • وہ ای میل جو آپ کا درست اینٹی فشنگ کوڈ رکھتی غالباً ایک حقیقی آفیشل ای میل؛
  • وہ ای میل جو اسے نہیں رکھتی، یا غلط کوڈ کے ساتھ، بنیادی طور پر فشنگ سمجھی جا سکتی — اسے ڈیلیٹ کریں، اور کوئی لنک کلک نہ کریں۔
سیٹ کرتے ایک دھیان کی باتلڑی ایسی بنائیں جو آپ کو پہچاننا آسان، مگر پاس ورڈ یا سالگرہ جیسی حساس معلومات استعمال نہ کریں — یہ بس ای میل میں ایک "اصلیت کا نشان"، پاس ورڈ نہیں۔ سیٹ ہو جائے تو ہر "بائنانس" ای میل میں پہلے لڑی جانچنے کی عادت بنائیں، اور زیادہ تر فشنگ ای میل موقع پر خود کو ظاہر کر دیتی۔

فشنگ ایک لمبی لائن چلاتی، اور جعلی ای میل اس کی صرف ایک کڑی۔ ہم نے متعلقہ جعلی ایپ، جعلی سپورٹ، اور جعلی ایئرڈراپ پر الگ تحریر لکھی — جعلی بائنانس ایپ، جعلی سپورٹ، اور جعلی ایئرڈراپ کیسے پہچانیں — اور یہ اس کے ساتھ پڑھنے کے بہت لائق۔

۴. نکالنے کی ایڈریس وائٹ لسٹ

نکالنے کی وائٹ لسٹ (ایڈریس انتظام / نکالنے کی ایڈریس وائٹ لسٹ) آخری اور سب سے سخت دروازہ۔ آن ہوتے ہی، آپ کے کوائن صرف اُن ایڈریس پر نکالے جا سکتے جنہیں آپ نے پہلے سے شامل اور تصدیق کیا — کوئی اور انجان ایڈریس سرے سے نکالنا وصول نہیں کر سکتا۔

یہ بدترین صورت سے بچاتا: اگر آپ کا اکاؤنٹ قابو میں آ جائے، اور حملہ آور کوائن اپنے کسی ایڈریس پر لے جانا چاہے، تو وہ ایڈریس آپ کی وائٹ لسٹ پر نہیں، تو ٹرانسفر بلاک۔ یہ ایسے کہنا "چور گھر میں آ بھی جائے، دروازہ صرف اُن چند جگہوں تک چیز لے جانے دیتا جو آپ نے نام کیں"۔

  • اُن والیٹ کے ایڈریس شامل کریں جو واقعی آپ کے۔ آپ کا اپنا والیٹ، یا کوئی اور اکاؤنٹ جسے آپ نے محفوظ تصدیق کیا۔
  • "صرف وائٹ لسٹڈ ایڈریس پر نکالنے دیں" آن کریں۔ وائٹ لسٹ بطور تالا تب ہی کام کرتی جب وہ سوئچ آن۔
  • نیا ایڈریس شامل کرنے میں عموماً ٹھنڈک کا وقفہ یا اضافی تصدیق۔ یہ اچھی بات — یہ آپ کو ردِ عمل کا وقت دیتا، تو اس رکاوٹ پر کنجوسی نہ کریں۔
نکالنے سے پہلے ہمیشہ ایڈریس جانچیںوائٹ لسٹ "کہاں جا سکتا" سنبھالتی، مگر جس لمحے آپ ایڈریس شامل کریں آپ کو یقینی بنانا کہ ایڈریس خود درست۔ پیسٹ کے بعد، پہلے اور آخری چند حروف ہندسہ بہ ہندسہ تصدیق کریں، اور بڑے سے پہلے ایک چھوٹی رقم بھیجیں۔ پورے نکالنے کے عمل اور چین چننے کے نکات کے لیے دیکھیں بائنانس سے کوائن اپنے والیٹ میں کیسے لے جائیں۔

۵. ڈیوائسز، اجازتیں، اور API انتظام

اوپر کی تین مرکزی لائنوں سے آگے، چند جگہیں وقتاً فوقتاً جانچنے کے لائق:

  • ڈیوائس اور لاگ اِن انتظام۔ آپ کی سیکیورٹی سیٹنگ دکھاتی کہ کون سی ڈیوائسز نے آپ کے اکاؤنٹ میں لاگ اِن کیا۔ کوئی ڈیوائس دیکھیں جسے نہیں پہچانتے، تو فوراً "وہ ڈیوائس ہٹائیں / سائن آؤٹ کریں" اور پاس ورڈ بدلیں۔
  • اجازت یافتہ تھرڈ پارٹی ایپس۔ اگر آپ نے کسی تھرڈ پارٹی ٹول کو اپنے اکاؤنٹ تک رسائی دی، وقتاً فوقتاً جانچیں اور جو اب استعمال نہیں یا مشکوک لگے منسوخ کریں۔
  • API کیز سے خاص محتاط۔ API پروگرامی ٹریڈنگ کی چابی، اور یہ وسیع اجازتیں رکھتی۔ نئے صارف کو بنیادی طور پر اس کا کوئی استعمال نہیں — ضرورت نہ ہو تو نہ بنائیں۔ واقعی ضروری ہو تو "نکالنے" کی اجازت بند کریں اور IP وائٹ لسٹ باندھیں؛ لیک کی اکاؤنٹ سونپنے کے برابر۔
API بلند خطرہ علاقہبہت سے اکاؤنٹ لیک پاس ورڈ سے نہیں خالی ہوتے بلکہ اس لیے کہ کسی کو نکالنے کی اجازت والی API کی بنانے پر دھوکا دیا، یا موجودہ API کی کسی نام نہاد "سگنل مینٹور" یا "کوانٹ بوٹ" کو سونپ دی۔ یاد رکھیں: جو کوئی آپ کو API بنانے کو کہے، خاص طور پر نکالنے کی اجازت آن کرنے کو، اسے ڈیفالٹ دھوکے باز سمجھیں۔

۶. چند عادتیں جو کسی سیٹنگ سے زیادہ اہم

سوئچ جامد؛ عادتیں وہ جو آپ کو محفوظ رکھتیں۔ کتنی بھی سیٹنگ آپ کو خود دروازہ کھولنے سے نہیں روک سکتی:

  • صرف اپنے محفوظ کردہ آفیشل اندراج سے لاگ اِن کریں۔ براؤزر بک مارک یا آفیشل ایپ سے جائیں — ای میل، ٹیکسٹ، یا اشتہار کے لنک کلک نہ کریں۔
  • منفرد، مضبوط پاس ورڈ استعمال کریں۔ اپنا ایکسچینج پاس ورڈ دوسری سائٹس پر دوبارہ استعمال نہ کریں — یہی کریڈینشل اسٹفنگ سے بچاتا: کہیں اور لیک اس اکاؤنٹ کو بھی لے ڈوبے۔
  • کوڈ، پاس ورڈ، سیڈ فریز — کبھی کسی کو نہ بتائیں۔ کوئی جائز عمل آپ سے کبھی نہیں کہے گا کہ یہ سپورٹ یا کسی اور کو پڑھ کر سنائیں۔ یہ بنیادی اصول؛ ذہن میں کندہ کریں۔
  • بڑے، لمبے ہولڈنگز کو سیلف کسٹڈی پر غور کریں۔ ایکسچینج پر صرف وہ رکھیں جو جلد استعمال کریں گے؛ سیلف کسٹڈی والیٹ کے ساتھ صرف آپ پرائیویٹ کی رکھتے۔ کیوں اور کیسے، دیکھیں کیا ایکسچینج ڈوب سکتا پر تحریر۔
اس ترتیب کے بارے میںاوپر کی تین سیٹنگ اور چند عادتیں بائنانس کے آفیشل سیکیورٹی پیج کے ساتھ آئٹم بہ آئٹم جانچی گئیں، تاکہ یقینی ہو کہ کچھ چھوٹا یا غلط نہیں۔ جب آپ واقعی کریں، فہرست سے زیادہ ترتیب اہم: پہلے آتھینٹیکیٹر 2FA آن کریں، پھر اینٹی فشنگ کوڈ اور نکالنے کی وائٹ لسٹ سیٹ کریں، اور آخر میں لاگ اِن ڈیوائسز و تھرڈ پارٹی اجازتیں صاف کریں۔ جو ایک قدم زیادہ تر لوگ بے سوچے چھوڑتے وہ آتھینٹیکیٹر کی بیک اپ کی ہے — آگے بڑھنے سے پہلے اسے کہیں آف لائن کاپی کریں، ورنہ فون بدلتے خود کو لاک کرنا آسان۔ پورا کام بہت کم وقت لیتا، اور یہ پہلے کیا خریدیں پر کڑھنے سے کہیں زیادہ قیمتی۔
اکاؤنٹ کھولنے والے ہیں؟ تالے اور پرک ایک ساتھ لیں
سائن اپ پر ہمارا انوائٹ کوڈ BN0128 ڈالیں — ٹریڈنگ فیس پر رعایت؛ اندر جا کر، خریدنے کو نہ دوڑیں — پہلے اس تحریر کے مطابق اپنا 2FA، اینٹی فشنگ کوڈ، اور وائٹ لسٹ سیٹ کریں۔ پورا سائن اپ عمل نئے صارف گائیڈ میں۔

* اصل رعایت وہی جو بائنانس اپنے پیج پر دکھائے؛ پرک انوائٹ کوڈ سے رجسٹر کرنے سے۔ سیکیورٹی سیٹنگ آپ خود اپنے بائنانس اکاؤنٹ میں کرتے۔

ہمارے کوڈ سے سائن اپ کریں

۷. ایک اکاؤنٹ سیکیورٹی چیک لسٹ

نیچے کی چیزیں ایک ایک کر کے ٹک کریں۔ سب کر سکیں، تو آپ نے نئے صارفین پر مرکوز حملوں کی زبردست اکثریت پہلے ہی روک دی:

  • ایک آتھینٹیکیٹر ایپ بطور بنیادی 2FA سیٹ، SMS صرف بیک اپ؛
  • آتھینٹیکیٹر کی بیک اپ کی آف لائن کاپی اور محفوظ رکھی؛
  • ایک اینٹی فشنگ کوڈ سیٹ، اور آپ ہر ای میل پر اسے جانچتے؛
  • نکالنے کی ایڈریس وائٹ لسٹ آن، صرف وائٹ لسٹڈ ایڈریس کو اجازت؛
  • آپ کا اکاؤنٹ پاس ورڈ منفرد اور مضبوط، دوسری سائٹس پر دوبارہ استعمال نہیں؛
  • آپ وقتاً فوقتاً لاگ اِن ڈیوائسز اور تھرڈ پارٹی اجازتیں جانچتے اور مشکوک صاف کرتے؛
  • آپ بنا ضرورت API نہیں بناتے؛ بنائیں تو نکالنے کی اجازت بند اور IP بندھا؛
  • آپ ذہن میں رکھتے: کوڈ، پاس ورڈ، سیڈ فریز — کبھی کسی کو نہیں۔

اِن میں سے کسی کو تکنیکی پس منظر کی ضرورت نہیں؛ واحد مشکل حصہ یہ کہ آپ پندرہ منٹ لگانے کو تیار ہیں یا نہیں۔ بہت لوگ یہ سب جانتے اور بس حوصلہ نہیں کرتے، جب تک کچھ ہو نہ جائے اور پچھتائیں۔ ابھی اپنے اکاؤنٹ کا سیکیورٹی پیج کھولیں اور اس فہرست سے گزریں — یہ آپ کے پورے سرمایہ کاری سفر کے سب سے زیادہ منافع بخش پندرہ منٹ۔

یہ یاد رکھیں: سیکیورٹی آپ کی زمین، اور یہ کوائن چننے سے پہلے آتی۔ 2FA کو صرف SMS کے بجائے آتھینٹیکیٹر ایپ سے، اینٹی فشنگ کوڈ سیٹ کر کے جعلی ای میل کے پار دیکھیں، نکالنے کی وائٹ لسٹ آن کر کے انجان ایڈریس لاک کریں — اور "کوڈ اور سیڈ فریز کسی کو نہیں" کی لائن قائم رکھیں۔ سیٹ کرنے کو پندرہ منٹ، عمر بھر کا استعمال۔
لن یو · Bitu ادارتی ٹیم
نئے صارفین کے لیے ایکسچینج استعمال کرنے کے نوٹس۔ "لن یو" قلمی نام ہے؛ ہم کسی کے ماہر ہونے کا دعویٰ نہیں کرتے، بس وہ طریقے اور غلطیاں لکھتے ہیں جو خود بار بار جانچ چکے۔ پیسے سے جڑے فیصلوں کے لیے آفیشل پیجز اور اپنی جانچ پر بھروسہ کریں۔

آگے پڑھیں