What exactly is a seed phrase and why is it so dangerous if compromised?

A seed phrase is a 12 or 24-word master key generated by your cryptocurrency wallet that mathematically derives all private keys controlling your digital assets. Anyone with this phrase can access every coin in your wallet from any device worldwide, and because blockchain transactions are permanent, stolen funds cannot be recovered. This makes the seed phrase equivalent to having the master key to a bank account with no fraud protection or reversal mechanism.

Can legitimate companies like MetaMask or Coinbase ever ask me for my seed phrase?

Never. Absolutely no legitimate cryptocurrency company, exchange, wallet provider, or support representative will ever ask for your seed phrase through any communication channel—email, chat, phone, social media, or otherwise. These companies explicitly state in their official documentation that they will never request this information. If anyone asks, it is always a scam, with no exceptions.

I accidentally pasted my seed phrase into a fake website. What should I do immediately?

Move all cryptocurrency to a new wallet using a fresh seed phrase as quickly as possible—scammers can monitor the address and will attempt to drain funds immediately once they verify access. Use your original wallet application to transfer all assets out before the attacker moves the funds. After securing your remaining assets, report the fraud to the platform where your assets are stored and contact law enforcement, though recovery is unlikely since blockchain transactions are irreversible.

How can I tell the difference between a real security alert and a phishing attempt?

Legitimate alerts from wallet providers appear only within your official wallet application or your account dashboard on verified official websites—never in unsolicited emails, social media messages, or links. Real alerts will never ask you to verify anything by entering your seed phrase. If you suspect an alert might be legitimate, independently navigate to the official website by typing the URL yourself (not clicking a link) and check your account status directly.

Is a hardware wallet completely safe from seed phrase phishing?

A hardware wallet (like Ledger or Trezor) protects your private keys from digital theft, but seed phrase phishing still works if you're tricked into revealing the phrase that unlocks the hardware wallet. The hardware wallet is only as secure as your seed phrase; if you compromise the phrase, the attacker gains full access. Hardware wallets provide excellent security against digital malware and hacking, but they don't protect against social engineering—that depends entirely on you never revealing the seed phrase.

गंभीर औसत हानि: $50,000 सामान्य अवधि: 1-3 days

सीड फ्रेज़ फ़िशिंग: क्रिप्टो वॉलेट सुरक्षा मार्गदर्शिका

सीड फ्रेज़ फ़िशिंग एक लक्षित क्रिप्टोकरेंसी धोखाधड़ी है जिसमें हमलावर वॉलेट मालिकों को उनकी रिकवरी सीड फ्रेज़—12 से 24 शब्दों की श्रृंखला जो ब्लॉकचेन वॉलेट्स तक पूर्ण पहुँच प्रदान करती है—स्वेच्छा से प्रकट करने के लिए फंसाते हैं। एक बार जब धोखेबाज इस फ्रेज़ को प्राप्त कर लेता है, तो वह वॉलेट को अपने डिवाइस में इम्पोर्ट कर सकता है और मिनटों में सभी क्रिप्टोकरेंसी को निकाल सकता है, जिससे पुनर्प्राप्ति लगभग असंभव हो जाती है। FTC ने 2020 से 2023 के बीच क्रिप्टोकरेंसी धोखाधड़ी शिकायतों में 1,100% की वृद्धि दर्ज की है, जिसमें सीड फ्रेज़ चोरी से सभी क्रिप्टो नेटवर्क में वार्षिक लगभग $14 बिलियन का नुकसान होता है। यह हमला विशेष रूप से विनाशकारी है क्योंकि यह मल्टी-फैक्टर ऑथेंटिकेशन को बायपास करता है और पीड़ित के पासवर्ड की आवश्यकता नहीं होती—सीड फ्रेज़ स्वयं अंतिम मास्टर की है। पीड़ित आमतौर पर ₹7 लाख से ₹3.5 करोड़ तक का नुकसान उठाते हैं, औसत नुकसान लगभग ₹35 लाख होता है, हालांकि कुछ उच्च नेट-वर्थ व्यक्तियों ने करोड़ों रुपये गंवाए हैं। पारंपरिक फ़िशिंग के विपरीत जो क्रेडेंशियल्स को निशाना बनाती है, सीड फ्रेज़ चोरी अक्सर स्थायी होती है क्योंकि ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं और विकेंद्रीकृत प्राधिकरण ट्रांसफर को उलट नहीं सकते।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• सत्यापित क्रिप्टोकरेंसी प्लेटफॉर्म्स की नकल करते हुए नकली वेबसाइटें बनाना जिनके डोमेन नाम में मामूली बदलाव होते हैं (जैसे 'metamaskk.io' बजाय 'metamask.io') जो असली लगने वाले लॉगिन पेज या रिकवरी प्रॉम्प्ट दिखाते हैं और उपयोगकर्ताओं से उनके सीड फ्रेज़ दर्ज करने को कहते हैं।
• तत्काल ईमेल, डिस्कॉर्ड संदेश, या ट्विटर डीएम भेजना जिसमें सुरक्षा घटना होने का दावा किया जाता है और उपयोगकर्ताओं को उनके वॉलेट की 'सत्यापन' के लिए आधिकारिक दिखने वाले फॉर्म या लिंक्ड वेबसाइट पर सीड फ्रेज़ दर्ज करने के निर्देश दिए जाते हैं।
• ट्विटर, डिस्कॉर्ड या टेलीग्राम जैसे प्लेटफॉर्म्स पर नकली ग्राहक सहायता खाते बनाना, फिर वॉलेट धारकों को निजी संदेश भेजकर खाते की समस्याओं को हल करने का दावा करना और 'रिकवर' या 'सुरक्षित' करने के लिए सीड फ्रेज़ मांगना।
• मैलिशियस ब्राउज़र एक्सटेंशन्स या नकली वॉलेट ऐप्स वितरित करना जो लोकप्रिय वॉलेट्स जैसे MetaMask, Trust Wallet, या Ledger Live की नकल करते हैं, और रिकवरी स्क्रीन दिखाकर दर्ज किए गए सीड फ्रेज़ को रियल-टाइम में चुरा लेते हैं।
• नकली तकनीकी सहायता कॉल या चैट सत्र के माध्यम से सोशल इंजीनियरिंग करना, Coinbase, Kraken या अन्य एक्सचेंज से होने का दावा करते हुए कहना कि वॉलेट में संदिग्ध गतिविधि है और तत्काल सीड फ्रेज़ सत्यापन की आवश्यकता है।
• Reddit, Twitter, और क्रिप्टो फोरम्स पर अनुभवी उपयोगकर्ताओं के रूप में पोस्ट करना, मुफ्त एयरड्रॉप दावे, NFT पुरस्कार, या विशेष टोकन की पेशकश करना जो उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों पर अपने वॉलेट को उनके सीड फ्रेज़ के साथ 'इम्पोर्ट' करने के लिए कहते हैं।

कैसे पहचानें

वेबसाइट का URL वैध प्लेटफॉर्म के पते से थोड़ा अलग होता है—संवेदनशील जानकारी दर्ज करने से पहले अतिरिक्त अक्षर, संख्या, या अलग डोमेन एक्सटेंशन (.io बनाम .com) की जांच करें।
आपसे कहा जा रहा है कि आप अपनी सीड फ्रेज़ किसी वेबसाइट, ऑनलाइन फॉर्म, या सपोर्ट चैट में टाइप या पेस्ट करें—वैध कंपनियां कभी भी डिजिटल चैनलों के माध्यम से सीड फ्रेज़ नहीं मांगतीं और स्पष्ट रूप से इसे साझा न करने की चेतावनी देती हैं।
संचार में कृत्रिम तात्कालिकता पैदा की जाती है जैसे कि आपका खाता लॉक, समझौता किया गया है या कुछ घंटों में हटा दिया जाएगा, जिससे आप बिना जांच के तुरंत कार्रवाई करने के लिए दबाव में आ जाते हैं।
वैध प्लेटफॉर्म के लोगो, आधिकारिक लगने वाली भाषा, या कॉपी की गई प्राइवेसी पॉलिसी ईमेल या संदेशों में दिखाई देती है, लेकिन प्रेषक का ईमेल पता, सोशल मीडिया प्रोफ़ाइल, या संपर्क तरीका थोड़ा अलग होता है या मुफ्त ईमेल सेवा का उपयोग करता है।
आपसे कहा जाता है कि आप अपने वॉलेट को 'सत्यापित', 'पुष्टि', 'इम्पोर्ट' या 'रिकवर' करें अपनी सीड फ्रेज़ का उपयोग करके, लेकिन केवल अपने मूल वॉलेट ऐप के अलावा किसी भी अन्य प्लेटफॉर्म पर, खासकर प्रारंभिक सेटअप के दौरान।
मुफ्त पुरस्कार, एयरड्रॉप, या तात्कालिक खाता सुरक्षा कार्रवाई के ऑफर अनचाहे संदेशों के माध्यम से आते हैं जैसे डीएम, ईमेल, या सोशल मीडिया, न कि आपके वॉलेट ऐप के आधिकारिक नोटिफिकेशन के रूप में।

खुद को कैसे सुरक्षित रखें

अपनी सीड फ्रेज़ को कभी भी टाइप, पेस्ट या फोटो न बनाएं सिवाय इसके कि आप इसे सीधे अपने मूल, स्थानीय रूप से इंस्टॉल किए गए वॉलेट ऐप में प्रारंभिक सेटअप के दौरान दर्ज कर रहे हों—वैध कंपनियां कभी भी ईमेल, वेबसाइट या संदेशों के माध्यम से इसे नहीं मांगतीं।
किसी भी क्रेडेंशियल दर्ज करने से पहले वेबसाइट के URL को अक्षर दर अक्षर जांचें; आधिकारिक वेबसाइट को बुकमार्क करें और केवल बुकमार्क के माध्यम से ही एक्सेस करें, कभी भी सर्च रिजल्ट, लिंक या ईमेल से नहीं।
सभी उपलब्ध सुरक्षा फीचर्स सक्षम करें, जिनमें हार्डवेयर वॉलेट का उपयोग (Ledger, Trezor), मल्टी-सिग्नेचर वॉलेट्स जिनमें कई अनुमोदन आवश्यक होते हैं, और एक्सचेंज खातों पर IP व्हाइटलिस्टिंग शामिल हैं।
अपनी सीड फ्रेज़ को कागज या धातु पर सुरक्षित स्थान (सेफ, सेफ्टी डिपॉजिट बॉक्स) में भौतिक रूप से संग्रहित करें; इसे कभी भी डिजिटल रूप में स्टोर न करें, स्क्रीनशॉट न लें, या किसी भी परिस्थिति में ईमेल न करें।
वॉलेट प्रदाताओं या एक्सचेंजों से होने का दावा करने वाले सभी अनचाहे संचारों को अनदेखा करें—केवल आधिकारिक वेबसाइटों पर सूचीबद्ध आधिकारिक सहायता चैनलों का उपयोग करें, संदेशों से प्राप्त नंबर या लिंक पर कभी संपर्क न करें।
मुफ्त टोकन, एयरड्रॉप या पुरस्कारों के सभी ऑफर जो वॉलेट एक्सेस की मांग करते हैं, उन्हें धोखाधड़ी मानें; वैध एयरड्रॉप कभी भी आपके वॉलेट को इम्पोर्ट करने या सीड फ्रेज़ प्रदान करने की मांग नहीं करते।

वास्तविक उदाहरण

एक क्रिप्टोकरेंसी निवेशक को ट्विटर पर एक खाते से डायरेक्ट मैसेज मिला जो MetaMask सपोर्ट का प्रतिनिधित्व करने का दावा करता था, जिसमें प्रोफ़ाइल फोटो और फॉलोअर काउंट लगभग असली सपोर्ट खाते जैसा था। संदेश में कहा गया कि संदिग्ध लॉगिन का पता चला है और तुरंत सत्यापन के लिए एक लिंक्ड 'सिक्योरिटी पोर्टल' पर सीड फ्रेज़ दर्ज करने को कहा गया। पीड़ित ने आधिकारिक दिखने वाले खाते पर भरोसा करते हुए अपनी 12-शब्दों की सीड फ्रेज़ वेबसाइट पर दर्ज की। 15 मिनट के भीतर, एक धोखेबाज ने पीड़ित के वॉलेट से $87,000 ईथर को एक अनट्रेसेबल पते पर ट्रांसफर कर दिया, और ब्लॉकचेन पर यह लेनदेन अपरिवर्तनीय था।

एक ट्रेडर जिसके पास $150,000 की क्रिप्टोकरेंसी थी, को Coinbase से आने वाले एक ईमेल जैसा दिखने वाला संदेश मिला जिसका विषय था 'तत्काल: अपने खाते का सत्यापन करें'। ईमेल में Coinbase का असली लोगो और संदिग्ध गतिविधि के बारे में चेतावनी भाषा थी, साथ ही एक बटन था जो नकली Coinbase लॉगिन पेज से लिंक करता था। जब पीड़ित ने क्लिक किया और अपनी क्रेडेंशियल्स दर्ज की, तो दूसरा प्रॉम्प्ट आया जिसमें उनके वॉलेट की सीड फ्रेज़ मांगी गई 'पहचान सत्यापन पूरा करने के लिए'। हमलावर ने सीड फ्रेज़ का उपयोग करके एक घंटे के भीतर पूरे खाते को खाली कर दिया, और फंड्स को कई एक्सचेंजों के माध्यम से ट्रेल छुपाने के लिए ट्रांसफर किया।

एक डिस्कॉर्ड सदस्य को क्रिप्टोकरेंसी ट्रेडिंग समुदाय में एक निजी संदेश मिला जिसमें एक प्रोफ़ाइल ने खुद को डिस्कॉर्ड मॉडरेटर बताया और $50,000 मूल्य के नए टोकन का विशेष एयरड्रॉप ऑफर किया। इसे प्राप्त करने के लिए उपयोगकर्ता को अपनी सीड फ्रेज़ पेस्ट करके अपने वॉलेट को एक वेब एप्लिकेशन में 'इम्पोर्ट' करना था। पीड़ित, संभावित लाभ के उत्साह में, कुछ ही मिनटों में सहमत हो गया। धोखेबाज ने तुरंत सीड फ्रेज़ का उपयोग वॉलेट तक पहुँचने और $73,000 बिटकॉइन और ईथर चोरी करने के लिए किया, जिससे पीड़ित के पास कोई उपाय नहीं बचा क्योंकि ब्लॉकचेन लेनदेन उलट नहीं सकते।

अक्सर पूछे जाने वाले प्रश्न

सीड फ्रेज़ क्या होता है और अगर यह लीक हो जाए तो यह इतना खतरनाक क्यों है?

सीड फ्रेज़ आपके क्रिप्टोकरेंसी वॉलेट द्वारा उत्पन्न 12 या 24 शब्दों की मास्टर की होती है जो आपके डिजिटल संपत्तियों को नियंत्रित करने वाली सभी प्राइवेट कीज़ को गणितीय रूप से उत्पन्न करती है। जिसके पास यह फ्रेज़ होता है, वह दुनिया में किसी भी डिवाइस से आपके वॉलेट में मौजूद हर कॉइन तक पहुँच सकता है, और क्योंकि ब्लॉकचेन लेनदेन स्थायी होते हैं, चोरी गए फंड्स की पुनर्प्राप्ति संभव नहीं होती। यह सीड फ्रेज़ एक बैंक खाते की मास्टर की के समान है जिसमें कोई धोखाधड़ी सुरक्षा या उलटफेर तंत्र नहीं होता।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), सीड फ्रेज़ फ़िशिंग: क्रिप्टो वॉलेट सुरक्षा मार्गदर्शिका is described at https://scamlens.org/hi/encyclopedia/seed-phrase-phishing.

https://scamlens.org/hi/encyclopedia/seed-phrase-phishing

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API