کرپٹو میں، جو واقعی نئے صارف کا والیٹ خالی کرتا وہ عموماً بازار نہیں بلکہ اسکام۔ اِن اسکام میں ایک خصوصیت مشترک: یہ سب خود کو ایسی چیز کا روپ دیتے جس پر آپ بھروسہ کرتے — آفیشل ایپ، آفیشل سپورٹ، آفیشل ایئرڈراپ۔ آپ سمجھتے آپ بائنانس سے معاملہ کر رہے، جبکہ سامنے کوئی آپ کے سیڈ فریز اور کوڈ جمع کرنے کا منتظر۔
اچھی خبر یہ کہ اِن اسکام کے نسبتاً مقررہ "چہرے"، اور چند ہی اسکرپٹ۔ سب پہچان لیں اور آپ کا دفاع نمایاں بہتر۔ یہ تحریر تین مرکزی لائنیں — جعلی ایپ، جعلی سپورٹ، جعلی ایئرڈراپ — کھولتی، پھر آپ کو ایک جان بچانے والا اصول اور پھنسنے کے بعد کا ایمرجنسی طریقہ دیتی۔ یہ کسی مخصوص پلیٹ فارم کا نام نہیں لیتی اور اعداد نہیں گھڑتی، صرف وہ طریقے جو آپ فوراً استعمال کر سکیں۔
۱. نئے صارف اس میں سب سے زیادہ کیوں پھنستے
یہ نہیں کہ نئے صارف بے وقوف؛ یہ کہ دھوکے باز معلوماتی خلا اور جذبات کو نشانہ بناتے:
- آفیشل کو نقل سے فرق نہیں کر پاتے۔ نیا صارف نہیں جانتا کہ جائز ڈاؤن لوڈ چینل کیسا، اور ملتے جلتے آئیکن و نام والی کوئی بھی چیز انسٹال کر لیتا۔
- "آفیشل" پر فطری بھروسہ۔ "میں بائنانس سپورٹ ہوں" یا "ایک آفیشل ایونٹ" سنیں اور آدھا پہرا گر جاتا۔
- چھوٹ جانے کا خوف، سودے کا لالچ۔ "محدود وقت ایئرڈراپ" یا "ضمانتی منافع" بالکل FOMO عصب پر، اور جلدی میں شخص تصدیق روک دیتا۔
تو اسکام سے بچنے کا پہلا قدم ہر نئی چال یاد کرنا نہیں، بلکہ یہ اضطراری عادت بنانا کہ "پیسے اور پاس ورڈ سے جڑی کوئی بھی چیز، رک کر پہلے تصدیق"۔ اسکام جیسے بھی خود کو نیا بنائیں، یہ اضطرار قائم رہتا۔
۲. جعلی ایپ کہاں سے آتی
جعلی ایپ منبع — نقل کلائنٹ انسٹال کریں اور جو یوزر نیم و پاس ورڈ آپ ٹائپ کریں سیدھا دھوکے باز کو جا سکتے۔ یہ آپ تک زیادہ تر اِن چینلوں سے پہنچتے:
- نقل ڈاؤن لوڈ سائٹس اور کلاؤڈ ڈرائیو لنکس۔ "ڈاؤن لوڈ سائٹ" جو انسٹالر دیتی وہ بدلا ہوا ہو سکتا، آپ کی معلومات چرانے کو کوڈ سرایت کیے۔
- سرچ انجن اشتہار۔ پلیٹ فارم کا نام سرچ کریں اور سب سے اوپر نتیجہ ایک فشنگ سائٹ ہو سکتی جس نے اشتہار خریدا، ڈومین آفیشل سے ایک دو حرف ہٹا — ایک نظر میں ناقابلِ فرق۔
- گروپ فائلز یا DM میں بھیجے انسٹالر۔ "اندرونی ورژن"، "پریمیم ورژن"، یا "بنا تصدیق ورژن" جیسے فقرے خود خطرہ نشانیاں؛ آفیشل چینل کبھی اِس طرح ایپ تقسیم نہیں کرتا۔
- QR کوڈ۔ گروپ، DM، یا حتیٰ آف لائن چسپاں QR کوڈ جو آپ کو سیدھا نقل ڈاؤن لوڈ پیج لے جائے۔
۳. آفیشل ڈاؤن لوڈ چینل کیسے تصدیق کریں
ایک اصول یاد رکھیں: اپنے خود ڈھونڈے آفیشل منبع سے جائیں، کسی کے دھکیلے لنک سے نہیں۔ خاص طور پر:
- آفیشل مرکزی ڈومین پہچانیں۔ بائنانس کی آفیشل سائٹ مرکزی ڈومین binance.com (اور اس کے زبان ذیلی پاتھ)۔ ایسا ڈومین جس پر "binance" کے بعد اضافی حروف کی لڑی، یا عجیب سفکس، بنیادی طور پر جعلی۔ ڈاؤن لوڈ اور آفیشل معلومات کے لیے بائنانس آفیشل ہیلپ سینٹر کی رہنمائی کے مطابق چلیں۔
- فون کا آفیشل ایپ اسٹور سرچ کریں۔ ڈیولپر نام، ڈاؤن لوڈ تعداد، اور ریویو جانچیں۔ مگر صرف اس پر انحصار نہ کریں — نقل کبھی اسٹور میں گھس آتی، تو پھر بھی ڈیولپر معلومات سے جانچیں۔
- ڈومین حرف بہ حرف جانچیں۔ کسی سائٹ پر جانے سے پہلے، ایڈریس بار میں پورا ڈومین دیکھیں، اور اصل کا روپ دھرتے ملتے جلتے حروف (l کو 1 لکھنا، ہائفن شامل) سے ہوشیار۔ شک ہو تو اپنی اکاؤنٹ تفصیل نہ ڈالیں۔
- آفیشل اندراج کو بک مارک کے طور پر محفوظ کریں۔ پہلی بار کسی قابلِ بھروسہ راستے سے آفیشل ایڈریس تصدیق کر لیں، تو اسے بک مارک کریں اور ہمیشہ صرف بک مارک سے جائیں، سرچ اشتہار اور اوروں کے بھیجے لنک سے بچ کر۔
۴. جعلی سپورٹ کے مقررہ اسکرپٹ
جعلی سپورٹ اسکام کا سب سے "انسانی" حصہ، اور وہ جو آپ کا پہرا سب سے زیادہ گراتا۔ مگر اسکرپٹ بہت ملتے جلتے، اور اِن خصوصیات کو پہچاننا انہیں تقریباً ہر بار پکڑتا:
- وہ آپ سے پہلے رابطہ کرتے۔ یہ نمبر ون ریڈ فلیگ۔ حقیقی آفیشل سپورٹ تقریباً کبھی بِن بلائے کال یا DM کر کے نہیں کہتی "آپ کا اکاؤنٹ بے ضابطہ"۔ کوئی بھی "سپورٹ" جو آپ کے پاس آئے ڈیفالٹ دھوکے باز سمجھیں۔
- وہ تناؤ بناتے اور آپ کو جلدی کراتے۔ "آپ کا اکاؤنٹ خلاف ورزی کے شبہے میں، فریز ہونے والا"، "کوئی آپ کے کوائن چرا رہا، ابھی میرے کہنے پر کریں" — گھبراہٹ سے کہ آپ سوچ نہ سکیں۔
- وہ کوڈ، پاس ورڈ، یا آپ کا سیڈ فریز مانگتے۔ یہ فیصلہ کن خصوصیت۔ جو کوئی یہ مانگے، کتنا بھی آفیشل لگے، 100% دھوکے باز، کوئی استثنا نہیں۔
- وہ آپ کو ٹرانسفر یا "فنڈ تصدیق" کی طرف لے جاتے۔ آپ کو کوائن "محفوظ اکاؤنٹ" یا "تصدیق ایڈریس" پر لے جانے کو، یا ریموٹ کنٹرول سافٹ ویئر انسٹال کرنے کو تاکہ وہ آپ کے لیے "آپریٹ" کریں۔ کریں اور پیسہ گیا۔
- وہ آپ کو پلیٹ فارم سے باہر چیٹ میں کھینچتے۔ آپ کو کسی انجان میسجنگ ایپ یا گروپ کی طرف، آفیشل ماحول سے دور جہاں ان کو زیادہ گنجائش۔
۵. جعلی ایئرڈراپ اور فشنگ لنک کی چالیں
ایئرڈراپ اصل ہیں، اور بالکل اس لیے کہ اصل والے موجود، جعلی کا بازار ہے۔ یہ چالیں زیادہ تر فشنگ پر چلتیں، چند عام شکلوں میں:
- "ایئرڈراپ / انعام لینے کو لنک کلک کریں۔" لنک ایک فشنگ سائٹ کی طرف جو بالکل آفیشل جیسی، آپ کو اکاؤنٹ پاس ورڈ یا 2FA کوڈ ڈالنے کو لبھاتی — اور ڈالنا کی سونپ دیتا۔
- "لینے کو اپنا والیٹ کنیکٹ کریں۔" آپ کو ایک بدنیت سائٹ سے والیٹ کنیکٹ اور ایک اجازت سائن کرنے کو، جو اس کے برابر ہو سکتی کہ آپ نے انہیں آپ کے والیٹ سے اثاثے باہر لے جانے دیا۔ بہت لوگ پاس ورڈ سے نہیں بلکہ انجانے میں ایک اجازت سائن کر کے دھوکا کھاتے۔
- "لینے کو پہلے ایک چھوٹی فیس / ایکٹیویشن فیس بھیجیں۔" اصل ایئرڈراپ کبھی پہلے ادا نہیں کراتا۔ جو پہلے ٹرانسفر مانگے وہ صاف اسکام۔
- انجان ٹوکن آپ کو ایئرڈراپ، "کیش آؤٹ" کو لبھاتے۔ آپ کے والیٹ میں اچانک انجان ٹوکن آ جاتا، اور اس سے تعامل ایک اجازت جال چھیڑ سکتا۔ جن ٹوکن کو نہ پہچانیں چھوئیں یا اجازت نہ دیں۔
تصدیق کی منطق پہلے جیسی: کسی بھی "پیسہ لینے" کے عمل کو، اپنے آفیشل بک مارک سے آفیشل اعلانات میں جا کر جانچیں — کسی پاپ اپ، DM، یا اشتہار سے کلک کر کے نہ جائیں۔ آپ والیٹ اجازتیں بلاک ایکسپلورر (جیسے Etherscan یا TRONSCAN) پر دیکھ و سنبھال سکتے، اور کوئی مشکوک اجازت فوراً منسوخ کریں۔
۶. ایک اصول: پرائیویٹ کی، سیڈ فریز، یا کوڈ کسی کو نہ دیں
پوری تحریر سے اگر آپ صرف ایک سطر یاد رکھیں، یہ یاد رکھیں۔ یہ اسکام کی زبردست اکثریت روکتا:
دلیل سخت: سیڈ فریز یا پرائیویٹ کی خود والیٹ ہے، اور کوڈ و پاس ورڈ لاگ اِن و نکالنے کی چابیاں — انہیں سونپیں اور آپ نے تجوری اور اس کی چابی ساتھ دے دی، اور کتنی بھی اچھی سیٹنگ آپ کو خود چابی دینے سے نہیں روک سکتی۔ متعلقہ اکاؤنٹ دفاع کے لیے دیکھیں اکاؤنٹ سیکیورٹی: 2FA، اینٹی فشنگ کوڈ، اور نکالنے کی وائٹ لسٹ سیٹ کرنا۔
۷. پھنسنے کے فوراً بعد کیا کریں
اگر آپ پہلے ہی پھنس چکے، خود ملامت میں جم نہ جائیں — اِن پر گھڑی سے دوڑ لگائیں، اور جو بچ سکے بچائیں:
- فوراً پاس ورڈ بدلیں۔ اپنا ایکسچینج لاگ اِن پاس ورڈ، اور وہی پاس ورڈ استعمال کرتی کوئی ای میل یا اکاؤنٹ بدلیں۔
- مشکوک اجازتیں منسوخ کریں، اکاؤنٹ فریز/لاک کریں۔ والیٹ سائننگ اجازتیں جلد از جلد کسی ٹول سے منسوخ کریں؛ ایمرجنسی میں ایکسچینج اکاؤنٹ لاک اور آفیشل رہنمائی کے مطابق نکالنا غیر فعال کریں۔
- 2FA اور ڈیوائسز جانچیں و ری سیٹ کریں۔ سب ڈیوائسز سے سائن آؤٹ، ٹو فیکٹر تصدیق ری سیٹ، اور جانچیں کہ کوئی API خاموشی سے نہیں بنا (نکالنے کی اجازت والی خاص خطرناک)۔
- پلیٹ فارم سے آفیشل چینل سے رابطہ کریں۔ اپنے بک مارک سے آفیشل ہیلپ سینٹر میں جا کر سپورٹ ڈھونڈیں اور رپورٹ کریں — دھوکے باز کی دی رابطہ تفصیل استعمال نہ کریں۔
- ثبوت محفوظ کریں اور رپورٹ کریں۔ چیٹ، ٹرانسفر ریکارڈ، مشکوک لنک، اور ٹرانزیکشن ہیش کا اسکرین شاٹ، اور اپنی مقامی پولیس کو رپورٹ کریں۔
- اگر اثاثے اب بھی محفوظ، انہیں جلد ہلائیں۔ اگر کوائن اب بھی وہاں، فوراً انہیں ایک بالکل نئے محفوظ ایڈریس یا والیٹ میں لے جائیں — انہیں ممکنہ سمجھوتہ شدہ ماحول میں نہ چھوڑیں۔
یہ حصہ کسی پلیٹ فارم پر سائن اپ کی سفارش نہیں کرتا۔ ہمیشہ اپنے خود تصدیق شدہ آفیشل چینل سے جائیں؛ یہ سائٹ آپ سے کبھی کوئی اکاؤنٹ معلومات نہیں مانگے گی۔
۸. ایک اینٹی اسکام چیک لسٹ
نیچے کی چیزوں کو پٹھوں کی یادداشت بنائیں اور زیادہ تر اسکام آپ کے قریب نہیں آ سکتے:
- ڈاؤن لوڈ اور لاگ اِن صرف اپنے محفوظ بک مارک یا آفیشل ایپ اسٹور سے، ڈومین حرف بہ حرف جانچ کر؛
- کوئی بھی "بنا تصدیق"، "کریکڈ"، یا "اندرونی ورژن" کلائنٹ سیدھا رد کریں؛
- کوئی بھی "سپورٹ" جو آپ سے پہلے رابطہ کرے ڈیفالٹ دھوکے باز؛ مسئلہ ہو تو خود آفیشل ہیلپ سینٹر میں جائیں؛
- جو کوئی پاس ورڈ، کوڈ، یا سیڈ فریز مانگے — فوراً ختم کریں، کوئی استثنا نہیں؛
- "ایئرڈراپ / انعام لینے" کو، پہلے آفیشل اعلان جانچیں؛ جو پہلے ٹرانسفر مانگے وہ اسکام؛
- انجان ٹوکن یا انجان اجازت کو نہ چھوئیں نہ سائن کریں؛ وقتاً فوقتاً مشکوک اجازتیں جانچیں و منسوخ کریں؛
- پھنس جائیں تو ترتیب سے: پہلے پاس ورڈ بدلیں، پھر اجازتیں منسوخ یا اکاؤنٹ لاک، پھر 2FA ری سیٹ، آفیشل چینل کو رپورٹ، ثبوت محفوظ و رپورٹ، اور آخر میں باقی اثاثے ہلائیں۔
اِن میں سے کسی کو تکنیکی مہارت کی ضرورت نہیں — یہ سب "ایک سیکنڈ رکو، پہلے تصدیق" کی عادت پر۔ دھوکے باز آپ کی جلدی، لالچ، "آفیشل" لفظ پر بھروسے پر شرط لگاتے؛ رفتار اپنے ہاتھ میں رکھیں اور ان کا کھیل ناکام۔ آخر میں راستہ بس دو چیزیں — صرف اپنے تصدیق شدہ آفیشل بک مارک سے آئیں جائیں، اور اپنی کی، سیڈ فریز، اور کوڈ کسی کو نہ دیں۔