Prop Trading के लिए Address Poisoning चेकलिस्ट: अपनी फंडिंग और पेआउट सुरक्षित करें

संक्षेप में

• Address poisoning इसलिए काम करता है क्योंकि यह आपकी दिनचर्या को हाईजैक करता है। "हाल की ट्रांजैक्शन" एक जाल है—खासकर जब आप थके हुए, उत्साहित, या पेआउट की जल्दी में हों।
• एक funded trader को दोहराने योग्य ट्रांसफर प्रक्रिया चाहिए, अच्छे इरादे नहीं। Allowlists, टेस्ट सेंड और पूरा वेरिफिकेशन आपकी पूंजी की रक्षा करते हैं जैसे stop-loss एक trade की रक्षा करता है।
• असली सुरक्षा बोरिंग और सुसंगत होती है। क्लिपबोर्ड जांच, ENS स्वच्छता, मजबूत 2FA, और 10 मिनट की साप्ताहिक दिनचर्या आपको लंबे समय तक funded रखती है।

आप हफ्तों तक साफ सेटअप निष्पादित कर सकते हैं—कड़ा जोखिम प्रबंधन, अनुशासित एंट्री, कोई revenge trading नहीं—और फिर भी विड्रॉअल के दौरान 30 सेकंड में महीनों की प्रगति खो सकते हैं।

यही address poisoning स्कैम की क्रूर बात है: यह "खराब trade" नहीं है। यह ऑटोपायलट पर किया गया एक रूटीन ट्रांसफर है। और ब्लॉकचेन ट्रांसफर में रीसेट बटन नहीं होता।

अगर आप prop trading करते हैं, तो आप फंड मूव करेंगे। आप exchange डिपॉजिट, पेआउट विड्रॉअल, wallet-to-wallet ट्रांसफर, फीस और नेटवर्क स्वैप संभालेंगे। चार्ट पर आपका edge कोई मायने नहीं रखता अगर आपकी ऑपरेशनल सिक्योरिटी लापरवाह है।

आइए एक ऐसा सिस्टम बनाएं जो आप हर बार चला सकें—ताकि आपका पैसा किसी और की लिक्विडिटी न बने।

Address Poisoning क्या है (और क्यों स्मार्ट ट्रेडर भी इसमें फंसते हैं)

Address poisoning एक स्कैम है जो इस बात का फायदा उठाता है कि इंसान रूटीन में जानकारी कैसे वेरीफाई करते हैं।

यहां सामान्य प्रक्रिया है:

1. एक हमलावर मिलता-जुलता wallet एड्रेस बनाता है जो आपके पहले इस्तेमाल किए गए एड्रेस के शुरुआती और/या आखिरी कैरेक्टर से मिलता है (अक्सर vanity address टूल्स के जरिए)।
2. वे आपके wallet को "डस्ट" करते हैं एक छोटी ट्रांजैक्शन से ताकि उनका नकली एड्रेस आपके ट्रांजैक्शन हिस्ट्री में दिखे।
3. बाद में, जब आप फंड भेजते हैं, आप गलती से "हाल की" गतिविधि से हमलावर का एड्रेस चुन लेते हैं या गलत एड्रेस कॉपी कर लेते हैं क्योंकि यह जाना-पहचाना लगता है।

डरावना हिस्सा: उन्हें आपका wallet हैक करने की जरूरत नहीं है।

उन्हें बस आपसे वह करवाना है जो हर व्यस्त ट्रेडर अंततः करता है: वेरीफाई करने की बजाय पैटर्न-मैच करना।

ऑपरेशनल नियम: अगर आप कभी "हाल की ट्रांजैक्शन" से विड्रॉअल एड्रेस चुनते हैं, तो आप सुविधा के लिए अपना पूरा बैलेंस दांव पर लगा रहे हैं।

यह funded traders को खासतौर पर क्यों मारता है

Prop trading आपको प्रति trade जोखिम में सटीक होने के लिए प्रशिक्षित करता है। कई funded traders 0.25–1% प्रति पोजीशन रिस्क करते हैं… फिर विड्रॉअल को ऐसे जल्दी करते हैं जैसे यह एक सामान्य भुगतान हो।

यह गलती होती है:

• सेशन के बाद थकान (आपका दिमाग "सही" नहीं, "हो गया" चाहता है)।
• पेआउट के बाद उत्साह (आप वेरिफिकेशन मोड में नहीं हैं)।
• मल्टीटास्किंग (चार्ट, मैसेज, परिवार, जीवन)।
• झूठा आत्मविश्वास ("मैंने यह सौ बार किया है")।

आपकी रक्षा बुद्धिमत्ता नहीं है।

यह प्रक्रिया है।

क्यों ऑपरेशनल सिक्योरिटी रिस्क मैनेजमेंट का हिस्सा है (एक साइड नोट नहीं)

बाजारों में, आप उन हकीकतों को स्वीकार करते हैं जिनसे बातचीत नहीं की जा सकती:

• स्लिपेज
• स्प्रेड बढ़ना
• न्यूज स्पाइक
• पतली लिक्विडिटी

ब्लॉकचेन ट्रांसफर की अपनी हकीकतें हैं:

• ट्रांसफर पर कोई stop-loss नहीं है।
• कोई चार्जबैक नहीं है।
• सपोर्ट वह रिवर्स नहीं कर सकता जो आपने ऑथराइज किया।

तो अगर आप funded रहने के बारे में गंभीर हैं, ट्रांसफर को ट्रेडिंग निर्णयों की तरह व्यवहार करें: संरचित, दोहराने योग्य और शांत।

ट्रांसफर मनोविज्ञान टिप: जब आप जल्दी, गुस्से, खुशी या "बस खत्म करना चाहते हैं" महसूस करें तो कभी विड्रॉअल शुरू न करें। यही वह मानसिकता है जो revenge trading का कारण बनती है।

Funded Trader ट्रांसफर स्वच्छता चेकलिस्ट (इसे हर बार चलाएं)

इसका उपयोग exchange में फंड मूव करते समय, पेआउट डेस्टिनेशन पर, या wallets के बीच करें। यह आपके प्री-ट्रेड चेकलिस्ट का ऑपरेशनल वर्शन है।

अपने डेस्टिनेशन को एड्रेस allowlist से लॉक करें

अधिकांश प्रतिष्ठित exchanges/प्लेटफॉर्म विड्रॉअल एड्रेस allowlist (कभी-कभी whitelist कहा जाता है) प्रदान करते हैं।

यह एक बार करें, सावधानी से:

• डेस्टिनेशन एड्रेस केवल वेरीफाइड सोर्स से जोड़ें (hardware wallet स्क्रीन, आपकी सेव की गई एड्रेस बुक, या exchange पर आपका कन्फर्म्ड डिपॉजिट एड्रेस)।
• एड्रेस जोड़ने/बदलने के लिए 2FA + ईमेल कन्फर्मेशन आवश्यक करें।
• एड्रेस बदलने की कूलडाउन अवधि सक्षम करें (24–48 घंटे आदर्श है)।

क्यों काम करता है:

• यह ठीक वहां घर्षण पैदा करता है जहां आपको इसकी जरूरत है।
• भले ही आप बाद में विचलित हों, आप केवल पूर्व-अनुमोदित एड्रेस पर ही विड्रॉ कर सकते हैं।

त्वरित allowlist चेकलिस्ट:

• [ ] Allowlist सक्षम
• [ ] संपादन के लिए 2FA आवश्यक
• [ ] ईमेल कन्फर्मेशन आवश्यक
• [ ] एड्रेस बदलने की कूलडाउन सक्षम

गैर-परक्राम्य मानक: अगर कोई प्लेटफॉर्म महत्वपूर्ण विड्रॉअल के लिए allowlists सपोर्ट नहीं करता, इसे एक सुरक्षा चेतावनी मानें—सुविधा फीचर नहीं।

कभी भी "हाल के एड्रेस" या ट्रांजैक्शन हिस्ट्री का उपयोग न करें

यह वह मूल जाल है जिस पर address poisoning बना है।

नियम:

• हाल के पर क्लिक न करें।
• पिछली ट्रांजैक्शन से कॉपी न करें।
• "सही दिखता है" पर भरोसा न करें।

इसके बजाय, एड्रेस यहां से लें:

• आपकी exchange allowlist
• एक वेरीफाइड एड्रेस बुक
• आपके पासवर्ड मैनेजर में एक सुरक्षित नोट

लक्ष्य सरल है: एक विश्वसनीय स्रोत का उपयोग करें, सुविधाजनक नहीं।

पूरा एड्रेस वेरीफाई करें (केवल पहले/आखिरी 4 नहीं)

हमलावर आलसी वेरिफिकेशन पर निर्भर करते हैं।

केवल पहले और आखिरी 4 कैरेक्टर जांचना पर्याप्त नहीं है। Vanity addresses ठीक उन हिस्सों से मिलान के लिए डिज़ाइन किए गए हैं।

बेहतर वेरिफिकेशन विकल्प:

• एक सेव किए गए एड्रेस एंट्री का उपयोग करें जिसे आपने एक बार वेरीफाई किया (exchange allowlist / hardware wallet एड्रेस बुक)।
• जहां संभव हो QR कोड का उपयोग करें।
• अगर hardware wallet उपयोग कर रहे हैं, जब प्रासंगिक हो hardware wallet स्क्रीन पर एड्रेस कन्फर्म करें।

अगर आपको दृश्य रूप से वेरीफाई करना हो:

• पहले 6 + आखिरी 6 जांचें, फिर बीच में स्पॉट-चेक करें (कुछ ब्लॉक)।

सर्वोत्तम अभ्यास: आपकी आंखें एक कमजोर सुरक्षा उपकरण हैं। सिस्टम (allowlists/एड्रेस बुक/हार्डवेयर कन्फर्मेशन) हर बार आंखों से जांच को हराते हैं।

जब यह मायने रखे तब हमेशा टेस्ट सेंड करें

हां, इसमें फीस लगती है। हां, समय लगता है।

यही बात है। फीस नुकसान की तुलना में बहुत छोटी है।

कैसे करें:

1. एक छोटी राशि भेजें जो असली नेटवर्क पाथ का उपयोग करे।
2. डेस्टिनेशन पर कन्फर्मेशन/क्रेडिट का इंतजार करें।
3. तभी पूरी राशि भेजें।

हमेशा टेस्ट सेंड करें जब:

• यह नया एड्रेस हो
• यह नया नेटवर्क/chain हो
• यह बड़ा विड्रॉअल हो
• आप जल्दी महसूस कर रहे हों (यह आपका धीमा होने का संकेत है)

नेटवर्क + टोकन स्टैंडर्ड कन्फर्म करें ("गलत chain" अकाउंट किलर)

यह address poisoning नहीं है—लेकिन उतनी ही तेजी से अकाउंट नष्ट करता है।

सेंड दबाने से पहले, वेरीफाई करें:

• सही नेटवर्क (Ethereum vs Arbitrum vs Base vs BSC, आदि)
• सही टोकन (और प्रासंगिक होने पर कॉन्ट्रैक्ट)
• डेस्टिनेशन उस नेटवर्क पर रिसीव करने को सपोर्ट करता है
• memo/tag फील्ड (अगर आवश्यक हो)

नेटवर्क चेकलिस्ट:

• [ ] सही टोकन
• [ ] सही नेटवर्क चुना
• [ ] डेस्टिनेशन उस नेटवर्क को सपोर्ट करता है
• [ ] Memo/tag शामिल (अगर आवश्यक)

बड़े ट्रांसफर के लिए दो-डिवाइस कन्फर्मेशन जोड़ें

जब दांव ऊंचे हों, जानबूझकर घर्षण जोड़ें।

प्रक्रिया:

• अपनी मुख्य मशीन पर विड्रॉअल तैयार करें।
• दूसरे डिवाइस (फोन/टैबलेट) पर अपने विश्वसनीय स्रोत का उपयोग करके डेस्टिनेशन एड्रेस वेरीफाई करें।

यह क्यों मदद करता है:

• अगर आपके कंप्यूटर में क्लिपबोर्ड मैलवेयर है, तो आपके दूसरे डिवाइस में अक्सर नहीं होता।

जोखिम प्रबंधन समानांतर: यह वोलैटाइल परिस्थितियों में साइज कम करने का ऑपरेशनल समकक्ष है। आप पैरानॉइड नहीं हैं—आप प्रोफेशनल हैं।

छिपे खतरे जो अभी भी ट्रेडर्स को बर्बाद करते हैं: ENS और क्लिपबोर्ड मैलवेयर

Address poisoning बड़ा है। लेकिन अकेला नहीं।

ENS स्वच्छता (और क्यों नाम एक जाल हो सकते हैं)

ENS (और समान नामकरण प्रणालियां) एड्रेस को मानव-पठनीय बनाता है (जैसे, name.eth)। यह टाइपो कम करता है—लेकिन विश्वास की त्रुटियां बढ़ा सकता है।

सामान्य जोखिम:

• मिलते-जुलते नाम (jasontrader.eth vs jason-trader.eth)
• unicode कैरेक्टर जो समान दिखते हैं
• एक्सपायर्ड नाम या स्वामित्व में बदलाव

सुरक्षित ENS उपयोग:

• केवल वे ENS नाम उपयोग करें जिन्हें आपने एक बार वेरीफाई और सेव किया है।
• किसी भी नए ENS नाम के लिए, टेस्ट सेंड करें।
• सत्यापित करें कि रिज़ॉल्व किया गया एड्रेस आपके संग्रहीत वेरीफाइड एड्रेस से मेल खाता है।

व्यावहारिक नियम: ENS छोटे भुगतानों के लिए सुविधाजनक है। बड़े ट्रांसफर के लिए, रिज़ॉल्व किए गए एड्रेस को एक बिल्कुल नए wallet की तरह मानें जब तक अन्यथा साबित न हो।

क्लिपबोर्ड मैलवेयर: मूक एड्रेस स्वैपर

क्लिपबोर्ड मैलवेयर मॉनिटर करता है कि आप क्या कॉपी करते हैं और wallet एड्रेस को हमलावर के एड्रेस से बदल देता है।

ट्रेडर-विशिष्ट लाल झंडे:

• आप बहुत सारे ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं
• आप रैंडम इंडिकेटर/टूल डाउनलोड करते हैं
• आप "सब कुछ करो" मशीन पर ट्रेड करते हैं (गेमिंग, टोरेंट, प्रयोग)

ऐसी रक्षा जो वास्तव में काम करती है:

• पेस्ट करने के बाद, एड्रेस हर बार दोबारा जांचें।
• एक समर्पित "मनी मशीन" ब्राउज़र प्रोफाइल (या अलग कंप्यूटर) का उपयोग करें।
• OS/ब्राउज़र अपडेट रखें।
• एक्सटेंशन कम करें—गैर-आवश्यक सब कुछ हटाएं।

क्लिपबोर्ड जांच रूटीन (तेज, विश्वसनीय):

1. अपने वेरीफाइड सोर्स से डेस्टिनेशन एड्रेस कॉपी करें।
2. पहले एक प्लेन टेक्स्ट एडिटर में पेस्ट करें।
3. वेरीफाइड सोर्स से तुलना करें।
4. फिर विड्रॉअल फील्ड में पेस्ट करें।

अच्छा घर्षण: अगर यह "कष्टप्रद" लगता है, तो बिल्कुल सही। सुरक्षा थोड़ी कष्टप्रद होनी चाहिए।

Funded Trader अकाउंट सुरक्षा: न्यूनतम मानक

आपको सैन्य-ग्रेड पैरानोइया की जरूरत नहीं। आपको सुसंगतता चाहिए।

अगर आप महत्वपूर्ण फंड मूव करते हैं, आपकी बेसलाइन होनी चाहिए:

• ऑथेंटिकेटर-ऐप 2FA (जब संभव हो SMS से बचें)
• पासवर्ड मैनेजर में संग्रहीत अद्वितीय पासवर्ड
• विड्रॉअल कन्फर्मेशन चालू
• ईमेल अकाउंट 2FA और सुरक्षित रिकवरी विकल्पों से सुरक्षित

ईमेल क्यों मायने रखता है: कई exchange सुरक्षा कार्रवाइयां आपके इनबॉक्स से होती हैं (विड्रॉअल कन्फर्मेशन, पासवर्ड रीसेट, allowlist संपादन)।

गैर-परक्राम्य: आपके exchange की सुरक्षा उतनी ही मजबूत है जितनी आपके ईमेल की सुरक्षा।

सामान्य Funded Trader गलतियां जो रोकी जा सकने वाली हानि का कारण बनती हैं

अगर आप "क्या नहीं करना चाहिए" की साफ सूची चाहते हैं, यह रही:

1. समय बचाने के लिए हाल के एड्रेस का उपयोग करना।
2. एक थकाऊ सेशन के तुरंत बाद ट्रांसफर करना।
3. फीस से बचने के लिए टेस्ट सेंड छोड़ना।
4. केवल पहले/आखिरी कैरेक्टर वेरीफाई करना।
5. Allowlists/कूलडाउन सक्षम न करना।
6. एक ही डिवाइस पर ट्रेडिंग, ब्राउजिंग और डाउनलोडिंग करना।
7. डॉक्यूमेंटेड प्रक्रिया का पालन करने की बजाय हर ट्रांसफर में इम्प्रोवाइज करना।

यहां मानसिकता में बदलाव है:

आप trade लगाकर प्रोफेशनल funded trader नहीं बनते।

आप प्रोफेशनल-ग्रेड आदतें बनाकर बनते हैं जो रोकी जा सकने वाली हानि को रोकती हैं।

इसे ऑटोमैटिक बनाएं: ट्रेडर्स के लिए साप्ताहिक ऑप्स रूटीन

महान ट्रेडर्स याददाश्त पर निर्भर नहीं रहते।

वे सिस्टम पर निर्भर रहते हैं।

आपका 10 मिनट का साप्ताहिक सुरक्षा रखरखाव

• [ ] OS + ब्राउज़र अपडेट करें
• [ ] Exchange सुरक्षा सेटिंग्स की समीक्षा करें (2FA, allowlist, कूलडाउन)
• [ ] ईमेल सुरक्षा की समीक्षा करें (2FA, रिकवरी विकल्प)
• [ ] अप्रयुक्त ब्राउज़र एक्सटेंशन हटाएं
• [ ] पुष्टि करें कि आपकी वेरीफाइड एड्रेस सूची अपडेट है

आपका "किसी भी ट्रांसफर से पहले" माइक्रो-चेकलिस्ट

इसे कहीं ऐसी जगह सेव करें जहां आप वास्तव में इसका उपयोग करेंगे (नोट्स ऐप, प्रिंटेड कार्ड, पिन किया गया दस्तावेज)।

1. क्या मैं शांत हूं? अगर नहीं, रुकें।
2. क्या मैं allowlist एड्रेस उपयोग कर रहा हूं? अगर नहीं, रुकें।
3. क्या मैंने नेटवर्क/टोकन वेरीफाई किया?
4. क्या मैंने क्लिपबोर्ड पेस्ट-चेक किया?
5. क्या मैंने एड्रेस पहले/आखिरी 4 से आगे वेरीफाई किया (या एड्रेस बुक/हार्डवेयर स्क्रीन से कन्फर्म किया)?
6. क्या यह नया या बड़ा है? अगर हां, टेस्ट सेंड।

दोहराने योग्य सत्य: आप अपने लक्ष्यों के स्तर तक नहीं उठते—आप अपनी प्रक्रियाओं के स्तर तक गिरते हैं।

एक यथार्थवादी परिदृश्य: पेआउट की जल्दबाजी जो महीनों की प्रगति मिटा देती है

आप सुसंगतता हासिल करते हैं। ड्रॉडाउन प्रबंधित करते हैं। इवैल्यूएशन फेज पास करते हैं। आखिरकार पेआउट तक पहुंचते हैं।

आप उत्साहित हैं। थके हुए हैं। खुद से कहते हैं बस "जल्दी भेज दूंगा।"

आप एक हाल के एड्रेस पर क्लिक करते हैं क्योंकि यह जाना-पहचाना लगता है। टेस्ट सेंड छोड़ देते हैं क्योंकि फीस कष्टप्रद लगती है। कन्फर्म करते हैं।

अब आप ट्रांजैक्शन हैश को देख रहे हैं सबसे बुरी भावना के साथ जो एक ट्रेडर महसूस कर सकता है: चला गया, और आपने ही ऑथराइज किया।

कोई चार्ट स्किल इसे ठीक नहीं करती।

एक चेकलिस्ट करती है।

और अगर आपने कभी लापरवाह ट्रांसफर किया और बच गए, तो आपने साबित नहीं किया कि यह सुरक्षित था।

आपने साबित किया कि आप भाग्यशाली थे।

लंबा खेल: चार्ट पर और चार्ट से बाहर एक प्रो की तरह ट्रेड करें

Prop trading बोरिंग उत्कृष्टता को पुरस्कृत करता है:

• नियंत्रित जोखिम प्रबंधन
• धैर्यपूर्ण निष्पादन
• दोहराने योग्य प्रक्रिया

ट्रांसफर को उसी मानक पर खरा उतरना चाहिए:

• जब मायने रखे तब टेस्ट सेंड
• वेरीफाइड डेस्टिनेशन
• धीमी, सोच-समझकर की गई कन्फर्मेशन

शौकिया गति के लिए ऑप्टिमाइज करते हैं। प्रोफेशनल निश्चितता के लिए ऑप्टिमाइज करते हैं।

आपका सबसे बड़ा जोखिम हमेशा आपका अगला trade नहीं होता।

कभी-कभी यह वह पल होता है जब आप पैसा मूव करते हैं।

अगर आप आज कार्रवाई करें, तो यह करें:

• एड्रेस allowlists + कूलडाउन सक्षम करें
• हर ट्रांसफर से पहले माइक्रो-चेकलिस्ट अपनाएं
• नए या बड़े विड्रॉअल के लिए टेस्ट सेंड की प्रतिबद्धता लें

जब आप funded trader की ऐसी आदतें बनाने के लिए तैयार हों जो आपके अकाउंट और आपके पेआउट दोनों की रक्षा करें, Fondeo.xyz पर जाएं। आप अपनी ट्रेडिंग साइकोलॉजी मजबूत करेंगे, रिस्क मैनेजमेंट में सुधार करेंगे, और ऐसी प्रक्रिया बनाएंगे जो आपको लंबे समय तक funded रखे।

— Jake Salomon