🛡 ওয়ালেট নিরাপত্তা সেলফ-চেক স্কোর
farming করতে গেলে টাকা দীর্ঘদিন self-custody ওয়ালেটে রাখতে হয়, আর hack হওয়া বেশিরভাগ সময় বড় কোনো টেকনিকের ব্যাপার নয় — কয়েকটা অভ্যাস না-মানার ব্যাপার। সৎভাবে টিক দিন, দেখুন আপনার নিরাপত্তা স্কোর কত, আর সবচেয়ে আগে কোনগুলো ঠিক করা দরকার। সবকিছু লোকালে হিসাব হয়, কোনো তথ্য সংগ্রহ করে না। লাল চিহ্ন = মারাত্মক বিষয়
এই বিষয়গুলো কেন জরুরি (বিশেষ করে লাল-চিহ্নিত মারাত্মক বিষয়)
ওয়ালেট নিরাপত্তায় কোনো জাদু নেই, প্রায় সব hack-ই নিচের কয়েকটা বিষয়ে ঘটে। লাল-চিহ্নিত দুটো মারাত্মক বিষয় — এর একটা ভাঙলেও আগে যত কিছু জমান, কিছুই বাঁচবে না:
- seed phrase শুধু অফলাইনে রাখুন, কোনো ওয়েবসাইটে কখনও বসাবেন না। seed phrase মানে আপনার ওয়ালেটের প্রধান চাবি, যে কোনো পেজ যেটা আপনাকে "seed phrase দিয়ে যাচাই/রিকভার/airdrop নিন" বলে সেটাই প্রতারণা। এটা একবার ফাঁস হলে সম্পদ মুহূর্তে খালি হয়ে যায়, আর ফেরানো যায় না।
- আলাদা রাখুন: বড় অঙ্ক হার্ডওয়্যার/কোল্ড ওয়ালেটে, farming হট ওয়ালেটে শুধু অল্প। farming ওয়ালেট ঘন ঘন নানা সাইটে কানেক্ট হয়, নানা approval সাইন করে, তাই ঝুঁকি স্বভাবতই বেশি। একে আপনার "ভল্ট" থেকে আলাদা রাখুন, তাহলে হট ওয়ালেট বিপদে পড়লেও লোকসানের একটা সীমা থাকে।
- নিয়মিত approval পরিষ্কার (revoke) করুন। DeFi-তে প্রতিবার approve করলে কন্ট্রাক্ট আপনার সংশ্লিষ্ট টোকেন নাড়ার অধিকার পায়। revoke.cash দিয়ে অপ্রয়োজনীয় approval নিয়মিত বাতিল করলে "approval ফিশিং" নামের বড় ফাঁকটা বন্ধ হয়।
- সাইন করার আগে পপ-আপ ভালো করে পড়ুন। অনেক চুরি হয় ব্যবহারকারী না-বুঝে পপ-আপে অন্ধভাবে সাইন করায়। বুঝতে না পারলে, সন্দেহজনক উৎস হলে, না সাইন করাই ভালো।
এগুলো খুলে বুঝতে পড়ুন ওয়ালেট নিরাপত্তা: seed phrase, private key আর approval ব্যবস্থাপনা; নানা ফিশিং কৌশল চিনতে দেখুন নকল airdrop ও ফিশিং চেনার পূর্ণ গাইড। ওয়ালেট নিরাপত্তার সাধারণ নীতিও দেখতে পারেন MetaMask-এর অফিসিয়াল হেল্পে।
* ওয়ালেট নিরাপত্তা অভ্যাসে আসে, টুলে নয়। ওয়ালেট খোলার পর প্রথম কাজ হলো seed phrase অফলাইনে ব্যাকআপ রাখা। এই টুল কোনো বিনিয়োগ পরামর্শ নয়।