Namefi

डोमेन बिक्री घोटालों से कैसे बचें

आम डोमेन-बिक्री घोटाले — नकली एस्क्रो, नकली खरीदार, अधिक भुगतान चार्जबैक, भुगतान-से-पहले-ट्रांसफर — और वे आदतें जो आपकी बिक्री को सुरक्षित रखती हैं।

प्रकाशित तारीख 21 जून 2026द्वारा Namefi टीम
  • domains
  • security
  • domain-flipping
  • guide

डोमेन फ्लिपिंग में पैसा तब बनता है जब कोई नाम आखिरकार बिकता है। और यही वह वक्त है जब ठग सामने आते हैं। बिक्री के लिए एक सक्रिय लिस्टिंग उस हर शख्स के लिए एक खुला न्यौता है जो खरीदार, दलाल या एस्क्रो कंपनी का रूप धारण करने को तैयार हो। एक फ्लिपर की सबसे महंगी गलती गलत नाम खरीदना नहीं है — यह एक अच्छा नाम गलत इंसान को दे देना है।

लगभग हर डोमेन-बिक्री घोटाला एक ही चाल का रूप है: आपको डोमेन या पैसा छोड़ने पर मजबूर करना, इससे पहले कि दूसरे पक्ष ने वास्तव में कुछ दिया हो। एक बार जब आप इस चाल को पहचान लेते हैं, बचाव सरल हो जाते हैं और वे एक वैध सौदे को मुश्किल से धीमा करते हैं। यह गाइड उन घोटालों की व्याख्या करती है जिनसे आप वास्तव में सामना कर सकते हैं, और फिर उन आदतों के बारे में बताती है जो सबको मात देती हैं। यह डोमेन फ्लिपिंग स्किल्स सीरीज का हिस्सा है, और डोमेन फ्लिपिंग और कानून में बताए गए कानूनी पक्ष से इसका गहरा संबंध है।

हर घोटाले के पीछे एक ही चाल: पहले कौन कदम उठाता है

अजनबियों के बीच हर बिक्री में एक जैसा गतिरोध होता है। खरीदार डोमेन मिलने से पहले भुगतान नहीं करना चाहता, और विक्रेता पैसे मिलने से पहले डोमेन ट्रांसफर नहीं करना चाहता। किसी एक को पहले आगे बढ़ना होगा, और पहले आगे बढ़ने का मतलब है दूसरे पर भरोसा करना। यही वह समस्या है जिसे हल करने के लिए एस्क्रो का आविष्कार हुआ था — इसकी पूरी कार्यप्रणाली हमने डोमेन एस्क्रो की व्याख्या में समझाई है।

घोटाले इसी गतिरोध पर हमले हैं। ठग का पूरा लक्ष्य है कि वह आपको पहले कदम उठाने की कोई वजह दे — नाम ट्रांसफर करें, रिफंड भेजें, या कोई "शुल्क" अदा करें — इससे पहले कि कोई वास्तविक मूल्य हाथ बदले। हर संदेश पर इस नज़रिए को रखें, और नीचे बताई गई तमाम चालें अचरज नहीं लगेंगी। ये सब एक ही चाल हैं, बस अलग-अलग भेस में।

नकली एस्क्रो साइटें

एक भेड़िये का संपादकीय चित्रण जो धारीदार रेफरी की कमीज पहने एक चमकदार लेकिन खोखली नकली एस्क्रो वेबसाइट को मंच के सेट की तरह खड़ा किए कठपुतली की तरह नचा रहा है

यह सबसे पुरानी चाल है, और प्रभावी इसलिए है क्योंकि यह ठीक उसी औज़ार को हथियार बना देती है जिस पर आपको भरोसा करना था। एक खरीदार उत्साहपूर्वक आपकी कीमत से सहमत होता है, फिर "अपनी" एस्क्रो सेवा इस्तेमाल करने पर जोर देता है और एक लिंक भेजता है। साइट पेशेवर दिखती है — आपका लेनदेन, आपका नाम, सहमत राशि, और एक आश्वस्त करने वाला "फंड प्राप्त हुए" स्टेटस। इसमें से कुछ भी असली नहीं है।

Wikipedia इस योजना को सीधे शब्दों में बताता है: नकली एस्क्रो घोटाला एक सीधा-सादा विश्वास-घात है जिसमें एक ठग नकली एस्क्रो सेवा चलाता है। नकली साइट का उद्देश्य उस एक पल में आपसे झूठ बोलना है जब आप सबसे ध्यान से सुन रहे होते हैं। जैसा Wikipedia कहता है, यह नकली एस्क्रो सेवा पीड़ित को आश्वस्त करती है कि ठग ने अपनी वस्तु भेज दी है और पीड़ित को एस्क्रो सेवा को अपनी वस्तु भेजनी चाहिए। आप "खरीदार ने एस्क्रो में फंड डाल दिया" देखते हैं, सौदे को पूरा करने के लिए डोमेन ट्रांसफर करते हैं, और पैसा कभी था ही नहीं। साइट गायब हो जाती है और खरीदार भी।

पहचान हमेशा एक जैसी होती है: खरीदार ने एस्क्रो सेवा चुनी, और आपने इसके बारे में कभी नहीं सुना। एस्क्रो तभी आपकी रक्षा करता है जब आपने उसे चुना हो। आपके प्रतिपक्ष द्वारा अनुशंसित, लिंक की गई, और सुविधाजनक रूप से स्थापित एस्क्रो कंपनी कोई निष्पक्ष मध्यस्थ नहीं है — वह दूसरी टीम का खिलाड़ी है जो रेफरी की शर्ट पहने हुए है।

नकली खरीदार और नकली दलाल

एक मुस्कुराते व्यवसायी व्यक्तित्व का संपादकीय चित्रण जो वास्तव में एक खोखले सिल्हूट के सामने पकड़े गए कागज के कटआउट मुखौटे के पीछे है, जिसके पास नकली आईडी बैज और ईमेल लिफाफा है, जो एक आवर्धक कांच से उजागर हो रहा है

हर घोटाले को नकली वेबसाइट की जरूरत नहीं होती। कुछ के लिए बस एक विश्वासयोग्य इंसान काफी है। एक "खरीदार" किसी नाम में गंभीर रुचि के साथ ईमेल करता है, किसी कंपनी का नाम लेता है, शायद लोगो भी जोड़ता है, और एक कीमत की तरफ तेजी से बढ़ता है जो थोड़ी बहुत अच्छी लगती है। दबाव ही असली उत्पाद है। लक्ष्य है कि आप पांच अंकों की बिक्री के लिए भावनात्मक रूप से प्रतिबद्ध हो जाएं, ताकि जब "एक छोटा कदम" आए — ट्रांसफर शुल्क दें, एस्क्रो जमा करें, रिफंड भेजें — तो आप बिना सोचे कर दें।

एक सामान्य संस्करण है नकली दलाल या मार्केटप्लेस एजेंट। आपको संदेश मिलता है कि एक बड़े मूल्य का खरीदार तैयार है, लेकिन सौदा एक खास मूल्यांकन सेवा, प्रमाणीकरण, या "रिलीज" शुल्क के जरिए होना चाहिए — जो आप पहले अदा करें। वैध दलाल और मार्केटप्लेस एक पूर्ण बिक्री से कमीशन लेते हैं। वे विक्रेता से किसी कथित रूप से तैयार खरीदार को "अनलॉक" करने के लिए पहले पैसे नहीं मांगते। कोई भी सौदा जिसमें पहले भुगतान करना हो ताकि बाद में भुगतान मिले — वह घोटाला है, बस।

ये हमले इस बात पर टिके हैं कि कोई नाम वास्तव में जितना है उससे ज़्यादा वैध दिखे — इसीलिए स्वामित्व रिकॉर्ड पढ़ना फायदेमंद होता है। एक त्वरित WHOIS (और RDAP) लुकअप और "खरीदार" जिस कंपनी का होने का दावा करता है उसकी खोज, अक्सर एक मिनट से कम में कहानी ध्वस्त कर देती है। असली खरीदार Google खोज में जीवित रहते हैं। काल्पनिक नहीं।

अधिक भुगतान और चार्जबैक घोटाले

सिक्कों के पैसे के थैले का संपादकीय चित्रण जो एक मछली के कांटे पर है और पलटाने वाले तीर से वापस खींचा जा रहा है, जबकि एक छोटा रिफंड भुगतान विपरीत दिशा में बह रहा है

अधिक भुगतान घोटाला डोमेन से पुराना है और इन पर पूरी तरह लागू होता है। "खरीदार" सहमत कीमत से अधिक का भुगतान भेजता है — एक गलती, वे कहते हैं, या अकाउंटेंट की चूक — और अंतर वापस करने को कहता है। अब आप ऐसे पैसे देख रहे हैं जो आपके खाते में आए दिखते हैं, तो "उनके" कुछ हज़ार डॉलर वापस भेजना हानिरहित लगता है। फिर मूल भुगतान पलट दिया जाता है और आप उस रिफंड से हाथ धो बैठते हैं जो आपने अपने पैसों से भेजा था।

यहां चार्जबैक ही असली इंजन है। Wikipedia इसे एक लेनदेन के भुगतानकर्ता को पैसे की वापसी, विशेष रूप से एक क्रेडिट कार्ड लेनदेन के रूप में परिभाषित करता है। महत्वपूर्ण बात, चार्जबैक उपभोक्ता के बैंक खाते, क्रेडिट लाइन, या क्रेडिट कार्ड से धन हस्तांतरण को पलट देता है। यह पलटाव भुगतान पूर्ण दिखने के दिनों या हफ्तों बाद आ सकता है, और यह एक मानक खरीदार सुरक्षा है जिसका ठग चोरी या विवादित साधन से भुगतान करके शोषण करते हैं। जब तक चार्जबैक आता है, आप डोमेन ट्रांसफर कर चुके होते हैं और "अधिक भुगतान" भी वापस कर चुके होते हैं। आप दोनों गंवा देते हैं।

बचाव यह है: कभी भी उस पैसे पर कार्रवाई न करें जो अभी भी वापस लिया जा सकता है। "प्राप्त" की सूचना का मतलब क्लियर, अपरिवर्तनीय फंड नहीं है, और एक ताज़े भुगतान के ऊपर रिफंड का अनुरोध शिष्टाचार नहीं बल्कि एक बड़ा खतरे का संकेत है।

ट्रांसफर-बिफोर-पेमेंट

कभी-कभी घोटाला नाटकबाजी छोड़ देता है और सीधे आपकी शालीनता का फायदा उठाता है। "खरीदार" बताता है कि उनकी कंपनी संपत्ति मिलने के बाद ही चालान का भुगतान कर सकती है — खरीद के नियम, लेखांकन नीति, एक बॉस जिसे पहले खाते में डोमेन देखना है। क्या आप इसे अभी ट्रांसफर कर सकते हैं और वे तुरंत भुगतान जारी कर देंगे? वे उचित लगते हैं। वे लगभग नाराज़ लगते हैं कि आप उन पर शक करेंगे।

पहले ट्रांसफर मत करें। एक बार जब डोमेन आपके नियंत्रण से निकल जाता है, तो आपका लाभ चला जाता है, और उसे वापस पाने का मतलब है एक धीमा, अनिश्चित विवाद — रिफंड नहीं। यह और भी महत्वपूर्ण है क्योंकि ट्रांसफर वास्तव में कैसे काम करते हैं। एक डोमेन को दूसरे रजिस्ट्रार में ले जाने के लिए आपको ऑथराइजेशन कोड देना होता है — Wikipedia नोट करता है कि खरीदार पुराने रजिस्ट्रार से ऑथेंटिकेशन कोड (EPP ट्रांसफर कोड) प्राप्त करता है — और एक बार वह कोड निकल जाए और ट्रांसफर पूरा हो जाए, नाम उनका हो जाता है। वही स्रोत बताता है कि यह प्रक्रिया लगभग पांच दिन ले सकती है, और इसके बाद एक लॉक अवधि होती है जिसमें नाम फिर से नहीं जा सकता — जो पहले 60 दिन थी और, Wikipedia के अनुसार, वह 60-दिन ट्रांसफर लॉक नीति समाप्त कर दी गई, जिसे 30-दिन लॉक अवधि से बदल दिया गया। इनमें से कुछ भी आपकी मदद नहीं करता यदि आप पहले ही नाम किसी चोर को दे चुके हों।

इस घोटाले का एक करीबी रिश्तेदार उस नाम को निशाना बनाता है जो आप खरीद रहे हैं, बेच नहीं रहे: विक्रेता भुगतान लेता है और कभी ऑथ कोड (EPP कोड, ट्रांसफर कोड) जारी नहीं करता, या एक ऐसा जारी करता है जो काम नहीं करता। सिद्धांत दोनों तरफ से एक जैसा है। जो भी बिना किसी तटस्थ पार्टी के — जो सौदे का दूसरा आधा हिस्सा थामे हो — पहले आगे बढ़ता है, वही उजागर होता है।

वे आदतें जो सबको मात देती हैं

ऊपर बताए गए घोटाले विविध हैं। बचाव नहीं। एक छोटी, साधारण चेकलिस्ट लगभग हर डोमेन-बिक्री हमले को बेअसर कर देती है, और एक वैध प्रतिपक्ष इन सब पर खुशी से सहमत होगा।

हमेशा वास्तविक, एस्क्रो-समर्थित निपटान का उपयोग करें, और इसे स्वयं चुनें। एक प्रतिष्ठित एस्क्रो सेवा या मार्केटप्लेस (जैसे OpenSea, Blur) पर जोर दें जिसे आप प्रस्तावित करें। तटस्थता तभी काम करती है जब आपने मध्यस्थ चुना हो। यदि खरीदार आपके एस्क्रो को अस्वीकार करता है और अपने पर जोर देता है, तो सौदा खत्म है — वह अस्वीकृति ही निदान है। इसे कैसा दिखना चाहिए इसकी पूरी व्याख्या डोमेन एस्क्रो की व्याख्या में और विक्रेता की चेकलिस्ट अपने डोमेन नाम को कैसे बेचें में दी गई है।

सौदे पर भरोसा करने से पहले दूसरे पक्ष को सत्यापित करें। WHOIS (और RDAP) लुकअप चलाएं, खरीदार जिस कंपनी का होने का दावा करता है उसे जांचें, ईमेल डोमेन मेल खाते हैं या नहीं इसकी पुष्टि करें, और कॉर्पोरेट खरीद होने का दिखावा करने वाले मुफ्त वेबमेल पतों पर संदेह करें। दो मिनट की पहचान जांच नकली-खरीदार और नकली-दलाल घोटालों को लगभग पूरी तरह निष्क्रिय कर देती है।

कभी भी पहले ट्रांसफर न करें, और कभी भी अनक्लियर पैसे पर कार्रवाई न करें। जब तक एस्क्रो वास्तविक, अपरिवर्तनीय भुगतान की पुष्टि न करे, डोमेन या ऑथ कोड जारी न करें। "अधिक भुगतान" वापस न करें। "फंड प्राप्त" स्क्रीन को कुछ भी साबित न मानें। समय हमेशा ईमानदार पक्ष के पक्ष में होता है — घड़ी चलने दें।

किसी बिक्री को अनलॉक करने के लिए कभी अग्रिम शुल्क न दें। वैध दलाल और मार्केटप्लेस एक पूर्ण लेनदेन से भुगतान पाते हैं। किसी खरीदार तक पहुंचने के लिए अग्रिम शुल्क, "मूल्यांकन," या "रिलीज" भुगतान की मांग ही घोटाला है।

जब तात्कालिकता बढ़े, धीमे हो जाएं। दबाव, चापलूसी, और थोड़ा बहुत अच्छा सौदा ठग के मुख्य औज़ार हैं, क्योंकि ये सभी आपको ऊपर के चरण छोड़ने पर प्रेरित करते हैं। खरीदार जितनी ज़्यादा जल्दी करे, उतनी सावधानी से आगे बढ़ें।

यदि कोई नाम किसी ठग को आकर्षित करने लायक है, तो वह सही तरीके से बेचने लायक भी है। इन आदतों का उद्देश्य संदेहवाद नहीं है। यह है कि आप उस फायदे को अपने पास रखें जिसके लिए आपने मेहनत की, बजाय इसके कि किसी विश्वासयोग्य ईमेल वाले को दे दें।

Namefi का दृष्टिकोण

इस गाइड का अधिकांश भाग हस्तांतरण के उस क्षण की रक्षा के बारे में है — यह सिद्ध करना कि भुगतान असली है इससे पहले कि नाम जाए, और यह सिद्ध करना कि नाम असली है इससे पहले कि पैसा जाए। यह पूरा गतिरोध इसलिए है क्योंकि पारंपरिक प्रणाली में स्वामित्व और भुगतान दो अलग जगहों पर रहते हैं जिन्हें एक विश्वस्त मध्यस्थ द्वारा सुलझाना होता है।

Namefi वास्तविक ICANN डोमेन के स्वामित्व को टोकनाइज़ करके उस अंतर को कम करता है, ताकि नाम का नियंत्रण और सौदे का निपटान एक साथ सत्यापित और आदान-प्रदान किया जा सके — DNS निरंतरता के साथ ताकि नाम हस्तांतरण के दौरान भी रिज़ॉल्व होता रहे। जब संपत्ति ऑडिटयोग्य हो और ट्रांसफर परमाण्विक हो, तो "पहले कौन कदम उठाए" की समस्या — जिस पर इस गाइड के हर घोटाले ने हमला किया है — के छिपने की बहुत कम जगह बचती है। हम उस बदलाव को टोकनाइज़्ड मार्केटप्लेस एस्क्रो की जगह कैसे लेते हैं में विस्तार से बताते हैं।

मैत्रीपूर्ण अस्वीकरण (पढ़ें!)

हम वकील, अकाउंटेंट, वित्तीय सलाहकार या डॉक्टर नहीं हैं, और इस लेख में कुछ भी कानूनी, वित्तीय, कर, लेखांकन, चिकित्सा, या किसी अन्य पेशेवर सलाह के रूप में नहीं है। हम ये पोस्ट खुद को शिक्षित करने और अपने ग्राहकों की सुविधा के लिए लिखते हैं। यहां दी गई जानकारी पुरानी, भूगोल-विशिष्ट, या बस गलत हो सकती है। हम भी गलतियां करते हैं।

किसी भी महत्वपूर्ण निर्णय के लिए, कृपया एक असली पेशेवर से सलाह लें (गंभीरता से!)। या अगर आपका मन नहीं है, तो किसी मित्र से पूछें, Twitter से पूछें, Reddit से पूछें, AI से पूछें, या किसी भविष्यवक्ता से पूछें। संक्षेप में: DOYR - Do Your Own Research (अपना खुद का शोध करें)। चलिए सीखते हैं और मज़े करते हैं।

स्रोत और आगे पढ़ने के लिए

लेखक के बारे में

Namefi टीम
Namefi टीम • Namefi

Namefi इंजीनियरों, डिज़ाइनरों और ऑपरेटरों का एक समूह है जो ऐसे उपकरण बनाने में विश्वास रखता है जो आपके ऑन-चेन डोमेन नामों का प्रबंधन बेहद आसान कर दें।

संबंधित गाइड