Ruka kwenda kwenye maudhui makuu

Ukurasa ulisasishwa mwisho: 2 Machi 2026

Usalama wa Ethereum na kuzuia utapeli

Kuongezeka kwa hamu katika sarafu ya kidigitali kunaleta hatari inayokua kutoka kwa matapeli na wadukuzi. Makala haya yanaeleza baadhi ya mbinu bora za kupunguza hatari hizi.

Kumbuka: Hakuna mtu kutoka ethereum.org atakayewahi kuwasiliana nawe. Usijibu barua pepe zinazosema zinatoka kwa usaidizi rasmi wa Ethereum.

Usalama wa Crypto 101

Ongeza kiwango chako cha maarifa

Kutoelewa jinsi crypto inavyofanya kazi kunaweza kusababisha makosa ya gharama kubwa. Kwa mfano, ikiwa mtu anajifanya kuwa wakala wa huduma kwa wateja anayeweza kurudisha ETH iliyopotea badala ya ufunguo binafsi wako, wanawinda watu wasioelewa kuwa Ethereum ni mtandao wa mfumo mtawanyo ambao hauna aina hii ya utendaji. Kujielimisha kuhusu jinsi Ethereum inavyofanya kazi ni uwekezaji unaofaa.

Ethereum ni nini?

Ether ni nini?

Usalama wa mkoba

Usishiriki kamwe kifungu rejea cha maneno yako

Kamwe, kwa sababu yoyote, usishiriki kifungu rejea cha maneno yako au ufunguo binafsi!

Kifungu rejea cha maneno yako (pia huitwa kifungu rejea cha maneno ya siri au kifungu cha maneno ya siri) ni ufunguo mkuu wa mkoba wako. Mtu yeyote aliye nacho anaweza kufikia akaunti zako zote na kuchukua kila rasilimali. Ufunguo binafsi hufanya kazi kwa njia sawa kwa akaunti binafsi. Hakuna huduma halali, wakala wa usaidizi, au tovuti itakayowahi kukuuliza haya.

Mkoba wa Ethereum ni nini?

Usipige picha za skrini za vifungu vyako vya maneno ya siri/ufunguo binafsi

Kupiga picha za skrini za vifungu vyako vya maneno ya siri au ufunguo binafsi kunaweza kuzisawazisha kwa mtoa huduma wa data wa wingu, jambo ambalo linaweza kuzifanya zifikiwe na wadukuzi. Kupata ufunguo binafsi kutoka kwenye wingu ni njia ya kawaida ya mashambulizi kwa wadukuzi.

Tumia mkoba wa vifaa

Mkoba wa vifaa hutoa hifadhi ya nje ya mtandao kwa ufunguo binafsi. Inachukuliwa kuwa chaguo salama zaidi la mkoba kwa kuhifadhi ufunguo binafsi wako: ufunguo binafsi wako haugusi kamwe intaneti na unabaki ndani ya kifaa chako kabisa.

Kuweka ufunguo binafsi nje ya mtandao kunapunguza sana hatari ya kudukuliwa, hata kama mdukuzi atapata udhibiti wa kompyuta yako.

Jaribu mkoba wa vifaa:

Kagua miamala mara mbili kabla ya kutuma

Kutuma crypto kwa bahati mbaya kwenye anwani isiyo sahihi ya mkoba ni kosa la kawaida. Muamala uliotumwa kwenye Ethereum hauwezi kubadilishwa. Isipokuwa unamjua mmiliki wa anwani na unaweza kumshawishi akurudishie pesa zako, hutaweza kurejesha pesa zako.

Daima hakikisha anwani unayotuma inalingana kikamilifu na anwani ya mpokeaji unayemtaka kabla ya kutuma muamala. Ni mazoezi mazuri unaposhirikiana na mkataba mahiri kusoma ujumbe wa muamala kabla ya kusaini.

Weka vikomo vya matumizi vya mkataba mahiri

Unaposhirikiana na mikataba mahiri, usiruhusu vikomo vya matumizi visivyo na kikomo. Matumizi yasiyo na kikomo yanaweza kuwezesha mkataba mahiri kumaliza mkoba wako. Badala yake, weka vikomo vya matumizi kwa kiasi kinachohitajika tu kwa muamala.

Mikoba mingi ya Ethereum inatoa ulinzi wa vikomo ili kulinda dhidi ya akaunti kumalizwa.

Jinsi ya kubatilisha ufikiaji wa mkataba mahiri kwa pesa zako za crypto

Utapeli wa kawaida

Haiwezekani kuwazuia matapeli kabisa, lakini tunaweza kuwafanya wasiwe na ufanisi kwa kufahamu mbinu zao zinazotumiwa sana. Kuna tofauti nyingi za utapeli huu, lakini kwa ujumla hufuata mifumo sawa ya kiwango cha juu. Ikiwa hakuna kingine, kumbuka:

  • daima kuwa na shaka
  • hakuna mtu atakayekupa ETH ya bure au iliyopunguzwa bei
  • hakuna mtu anayehitaji ufikiaji wa ufunguo binafsi wako au taarifa za kibinafsi

Wizi wa taarifa kupitia matangazo ya Twitter

Wizi wa taarifa kupitia kiungo cha Twitter

Kuna mbinu ya kuhadaa kipengele cha onyesho la awali la kiungo cha Twitter (pia inajulikana kama X) (kufunua) ili kuwadanganya watumiaji kufikiri wanatembelea tovuti halali. Mbinu hii inatumia utaratibu wa Twitter wa kuzalisha maonyesho ya awali ya URL zilizoshirikiwa kwenye tweets, na inaonyesha kutoka ethereum.org kwa mfano (iliyoonyeshwa hapo juu), wakati kwa kweli wanaelekezwa kwenye tovuti hasidi.

Daima hakikisha kuwa uko kwenye kikoa sahihi, hasa baada ya kubofya kiungo.

Taarifa zaidi hapa (opens in a new tab).

Utapeli wa kutoa zawadi

Moja ya utapeli wa kawaida katika sarafu ya kidigitali ni utapeli wa kutoa zawadi. Utapeli wa kutoa zawadi unaweza kuchukua aina nyingi, lakini wazo la jumla ni kwamba ikiwa utatuma ETH kwa anwani ya mkoba iliyotolewa, utapokea ETH yako tena lakini ikiwa imeongezeka mara mbili. Kwa sababu hii, pia inajulikana kama utapeli wa 2-kwa-1.

Utapeli huu kwa kawaida huweka muda mdogo wa fursa ya kudai zawadi ili kuunda hisia ya uongo ya uharaka.

Udukuzi wa mitandao ya kijamii

Toleo la hali ya juu la hili lilitokea Julai 2020, wakati akaunti za Twitter za watu mashuhuri na mashirika zilipodukuliwa. Mdukuzi huyo wakati huo huo alichapisha utoaji wa zawadi wa Bitcoin kwenye akaunti zilizodukuliwa. Ingawa tweets za udanganyifu ziligunduliwa haraka na kufutwa, wadukuzi bado walifanikiwa kutoroka na bitcoin 11 (au $500,000 kufikia Septemba 2021).

Utapeli kwenye Twitter

Utoaji wa zawadi wa watu mashuhuri

Utoaji wa zawadi wa watu mashuhuri ni aina nyingine ya kawaida ya utapeli wa kutoa zawadi. Matapeli watachukua mahojiano ya video yaliyorekodiwa au mazungumzo ya mkutano yaliyotolewa na mtu mashuhuri na kuyarusha moja kwa moja kwenye YouTube - na kuifanya ionekane kana kwamba mtu mashuhuri alikuwa akitoa mahojiano ya video ya moja kwa moja akiidhinisha utoaji wa zawadi wa sarafu ya kidigitali.

Vitalik Buterin hutumiwa mara nyingi katika utapeli huu, lakini watu wengine wengi mashuhuri wanaohusika katika crypto pia hutumiwa (k.m., Elon Musk au Charles Hoskinson). Kujumuisha mtu anayejulikana sana kunawapa matapeli wanaorusha matangazo ya moja kwa moja hisia ya uhalali (hii inaonekana ya kutiliwa shaka, lakini Vitalik anahusika, kwa hivyo lazima iwe sawa!).

Utoaji wa zawadi daima ni utapeli. Ikiwa utatuma pesa zako kwenye akaunti hizi, utazipoteza milele.

Utapeli kwenye YouTube

Utapeli wa usaidizi

Sarafu ya kidigitali ni teknolojia changa na isiyoeleweka vizuri. Utapeli wa kawaida unaotumia fursa hii ni utapeli wa usaidizi, ambapo matapeli watajifanya kuwa wafanyakazi wa usaidizi kwa mikoba maarufu, masoko ya ubadilishanaji, au kiambajengo.

Mengi ya majadiliano kuhusu Ethereum hufanyika kwenye Discord. Matapeli wa usaidizi kwa kawaida watapata lengo lao kwa kutafuta maswali ya usaidizi katika chaneli za umma za discord na kisha kumtumia muulizaji ujumbe wa faragha wakitoa usaidizi. Kwa kujenga uaminifu, matapeli wa usaidizi hujaribu kukuhadaa ili ufichue ufunguo binafsi wako au kutuma pesa zako kwenye mikoba yao.

Utapeli wa usaidizi kwenye Discord

Kama kanuni ya jumla, wafanyakazi hawatawahi kuwasiliana nawe kupitia chaneli za faragha, zisizo rasmi. Baadhi ya mambo rahisi ya kukumbuka unaposhughulika na usaidizi:

  • Usishiriki kamwe ufunguo binafsi wako, kifungu cha maneno ya siri au nywila
  • Usiruhusu kamwe mtu yeyote kufikia kompyuta yako kwa mbali
  • Usiwasiliane kamwe nje ya chaneli zilizoteuliwa za shirika

Utapeli wa tokeni ya 'Eth2'

Katika kuelekea The Merge, matapeli walitumia fursa ya mkanganyiko kuhusu neno 'Eth2' kujaribu na kuwafanya watumiaji wakomboe ETH yao kwa tokeni ya 'ETH2'. Hakuna 'ETH2', na hakuna tokeni nyingine halali iliyoanzishwa na The Merge. ETH uliyokuwa nayo kabla ya The Merge ni ETH ileile sasa. Hakuna haja ya kuchukua hatua yoyote inayohusiana na ETH yako ili kuhesabu mabadiliko kutoka uthibitishaji wa kazi hadi uthibitishaji wa dhamana.

Matapeli wanaweza kuonekana kama "usaidizi", wakikuambia kwamba ikiwa utaweka ETH yako, utapokea 'ETH2'. Hakuna usaidizi rasmi wa Ethereum, na hakuna tokeni mpya. Usishiriki kamwe kifungu cha maneno ya siri cha mkoba wako na mtu yeyote.

Kumbuka: Kuna tokeni/alama zinazotokana ambazo zinaweza kuwakilisha ETH iliyowekwa dhamana (k.m., rETH kutoka Rocket Pool, stETH kutoka Lido, ETH2 kutoka Coinbase), lakini hizi sio kitu unachohitaji "kuhamia."

Utapeli wa wizi wa taarifa

Utapeli wa wizi wa taarifa ni njia nyingine inayozidi kuwa ya kawaida ambayo matapeli watatumia kujaribu kuiba pesa za mkoba wako.

Baadhi ya barua pepe za wizi wa taarifa huwauliza watumiaji kubofya viungo ambavyo vitawaelekeza kwenye tovuti za kuiga, zikiwauliza kuingiza kifungu cha maneno ya siri chao, kuweka upya nywila yao au kutuma ETH. Nyingine zinaweza kukuuliza usakinishe programu hasidi bila kujua ili kuambukiza kompyuta yako na kuwapa matapeli ufikiaji wa faili za kompyuta yako.

Ikiwa utapokea barua pepe kutoka kwa mtumaji asiyejulikana, kumbuka:

  • Usifungue kamwe kiungo au kiambatisho kutoka kwa anwani za barua pepe usizozitambua
  • Usifichue kamwe taarifa zako za kibinafsi au nywila kwa mtu yeyote
  • Futa barua pepe kutoka kwa watumaji wasiojulikana

Zaidi kuhusu kuepuka utapeli wa wizi wa taarifa (opens in a new tab)

Utapeli wa madalali wa biashara ya crypto

Madalali matapeli wa biashara ya crypto wanadai kuwa madalali wataalamu wa sarafu ya kidigitali ambao watajitolea kuchukua pesa zako na kuwekeza kwa niaba yako. Baada ya tapeli kupokea pesa zako, wanaweza kukuongoza, wakikuomba utume pesa zaidi, ili usikose faida zaidi za uwekezaji, au wanaweza kutoweka kabisa.

Matapeli hawa mara nyingi hupata walengwa kwa kutumia akaunti feki kwenye YouTube kuanzisha mazungumzo yanayoonekana ya asili kuhusu 'dalali'. Mazungumzo haya mara nyingi hupigiwa kura nyingi ili kuongeza uhalali, lakini kura zote zinatoka kwa akaunti za roboti.

Usiamini wageni wa intaneti kuwekeza kwa niaba yako. Utapoteza crypto yako.

Utapeli wa dalali wa biashara kwenye YouTube

Utapeli wa mabwawa ya kuchimba crypto

Kufikia Septemba 2022, kuchimba kwenye Ethereum hakuwezekani tena. Hata hivyo, utapeli wa mabwawa ya kuchimba bado upo. Utapeli wa mabwawa ya kuchimba unahusisha watu kuwasiliana nawe bila kuombwa na kudai kwamba unaweza kupata faida kubwa kwa kujiunga na bwawa la kuchimba la Ethereum. Tapeli atatoa madai na kuendelea kuwasiliana nawe kwa muda wowote utakaohitajika. Kimsingi, tapeli atajaribu kukushawishi kwamba unapojiunga na bwawa la kuchimba la Ethereum, sarafu ya kidigitali yako itatumika kuunda ETH na kwamba utalipwa gawio la ETH. Kisha utaona kwamba sarafu ya kidigitali yako inatengeneza faida ndogo. Hii ni kwa ajili ya kukuvutia tu kuwekeza zaidi. Hatimaye, pesa zako zote zitatumwa kwa anwani isiyojulikana, na tapeli atatoweka au katika baadhi ya matukio ataendelea kuwasiliana kama ilivyotokea katika kesi ya hivi karibuni.

Jambo la msingi: kuwa mwangalifu na watu wanaowasiliana nawe kwenye mitandao ya kijamii wakikuomba uwe sehemu ya bwawa la kuchimba. Mara tu unapopoteza crypto yako, imepotea.

Baadhi ya mambo ya kukumbuka:

  • Kuwa mwangalifu na mtu yeyote anayewasiliana nawe kuhusu njia za kutengeneza pesa kutokana na crypto yako
  • Fanya utafiti wako kuhusu kuweka dhamana, mabwawa ya ukwasi, au njia nyingine za kuwekeza crypto yako
  • Ni nadra sana, kama ipo, mipango kama hiyo kuwa halali. Kama ingekuwa hivyo, labda ingekuwa maarufu na ungekuwa umesikia kuihusu.

Mwanaume apoteza $200k katika utapeli wa bwawa la kuchimba (opens in a new tab)

Utapeli wa Airdrop

Utapeli wa Airdrop unahusisha mradi wa utapeli unaotuma rasilimali (NFT, tokeni) kwenye mkoba wako na kukutumia kwenye tovuti ya utapeli ili kudai rasilimali iliyotumwa. Utaulizwa kuingia na mkoba wako wa Ethereum na "kuidhinisha" muamala unapojaribu kudai. Muamala huu unahatarisha akaunti yako kwa kutuma ufunguo wa umma na ufunguo binafsi wako kwa tapeli. Aina mbadala ya utapeli huu inaweza kukufanya uthibitishe muamala unaotuma pesa kwenye akaunti ya tapeli.

Zaidi kuhusu utapeli wa airdrop (opens in a new tab)

Usalama wa Wavuti 101

Tumia nywila imara

Zaidi ya 80% ya udukuzi wa akaunti ni matokeo ya nywila dhaifu au zilizoibiwa (opens in a new tab). Mchanganyiko mrefu wa herufi, nambari na alama utasaidia kuweka akaunti zako salama.

Kosa la kawaida ni kutumia mchanganyiko wa maneno machache ya kawaida, yanayohusiana. Nywila kama hizi si salama kwa sababu zinakabiliwa na mbinu ya udukuzi inayoitwa shambulio la kamusi.

Example of a weak password: CuteFluffyKittens!

Example of a strong password: ymv\*azu.EAC8eyp8umf

Kosa jingine la kawaida ni kutumia nywila zinazoweza kukisiwa kwa urahisi au kugunduliwa kupitia uhandisi wa kijamii (opens in a new tab). Kujumuisha jina la ukoo la mama yako, majina ya watoto wako au wanyama vipenzi, au tarehe za kuzaliwa katika nywila yako kutaongeza hatari ya kudukuliwa.

Mazoea mazuri ya nywila:

  • Fanya nywila ziwe ndefu kadiri inavyoruhusiwa na jenereta yako ya nywila au fomu unayojaza
  • Tumia mchanganyiko wa herufi kubwa, herufi ndogo, nambari na alama
  • Usitumie maelezo ya kibinafsi, kama vile majina ya familia, katika nywila yako
  • Epuka maneno ya kawaida

Zaidi kuhusu kuunda nywila imara (opens in a new tab)

Tumia nywila za kipekee kwa kila kitu

Nywila imara ambayo imefichuliwa katika uvunjaji wa data si nywila imara tena. Tovuti ya Have I Been Pwned (opens in a new tab) inakuruhusu kuangalia ikiwa akaunti zako zilihusika katika uvunjaji wowote wa data wa umma. Ikiwa zilihusika, badilisha nywila hizo mara moja. Kutumia nywila za kipekee kwa kila akaunti kunapunguza hatari ya wadukuzi kupata ufikiaji wa akaunti zako zote ikiwa moja ya nywila zako imeathiriwa.

Tumia kidhibiti nywila

Kukumbuka nywila imara, za kipekee kwa kila akaunti uliyonayo si jambo zuri. Kidhibiti nywila kinatoa hifadhi salama, iliyosimbwa kwa njia fiche kwa nywila zako zote ambazo unaweza kuzifikia kupitia nywila moja kuu imara. Pia vinapendekeza nywila imara unapojisajili kwa huduma mpya, kwa hivyo si lazima uunde yako mwenyewe. Vidhibiti nywila vingi pia vitakuambia ikiwa umehusika katika uvunjaji wa data, na kukuruhusu kubadilisha nywila kabla ya mashambulizi yoyote hasidi.

Mfano wa kutumia kidhibiti nywila

Jaribu kidhibiti nywila:

Tumia Uthibitishaji wa Hatua Mbili

Wakati mwingine unaweza kuulizwa kuthibitisha utambulisho wako kupitia uthibitisho wa kipekee. Hizi zinajulikana kama hatua. Hatua tatu kuu ni:

  • Kitu unachokijua (kama vile nywila au swali la usalama)
  • Kitu ulicho (kama vile alama ya vidole au skana ya mboni/uso)
  • Kitu unachomiliki (ufunguo wa usalama au programu ya uthibitishaji kwenye simu yako)

Kutumia Uthibitishaji wa Hatua Mbili (2FA) kunatoa hatua ya usalama ya ziada kwa akaunti zako za mtandaoni. 2FA inahakikisha kwamba kuwa na nywila yako pekee hakutoshi kufikia akaunti. Mara nyingi, hatua ya pili ni msimbo wa tarakimu 6 uliotolewa kwa nasibu, unaojulikana kama nywila ya mara moja inayotegemea muda (TOTP), ambayo unaweza kuifikia kupitia programu ya uthibitishaji kama vile Google Authenticator au Authy. Hizi hufanya kazi kama hatua ya "kitu unachomiliki" kwa sababu mbegu inayozalisha msimbo wa muda imehifadhiwa kwenye kifaa chako.

Funguo za usalama

Ufunguo wa usalama ni aina ya 2FA iliyoboreshwa zaidi na salama. Funguo za usalama ni vifaa halisi vya uthibitishaji vinavyofanya kazi kama programu za uthibitishaji. Kutumia ufunguo wa usalama ndiyo njia salama zaidi ya 2FA. Nyingi ya funguo hizi hutumia kiwango cha FIDO Universal 2nd Factor (U2F). Jifunze zaidi kuhusu FIDO U2F (opens in a new tab).

Tazama zaidi kuhusu 2FA:

Sanidua viendelezi vya kivinjari

Viendelezi vya kivinjari, kama vile viendelezi vya Chrome au Viongezi vya Firefox, vinaweza kuboresha utendaji wa kivinjari lakini pia vinakuja na hatari. Kwa chaguo-msingi, viendelezi vingi vya kivinjari huomba ufikiaji wa 'kusoma na kubadilisha data ya tovuti', na kuwaruhusu kufanya karibu chochote na data yako. Viendelezi vya Chrome husasishwa kiotomatiki kila wakati, kwa hivyo kiendelezi kilichokuwa salama hapo awali kinaweza kusasishwa baadaye ili kujumuisha msimbo hasidi. Viendelezi vingi vya kivinjari havijaribu kuiba data yako, lakini unapaswa kufahamu kuwa vinaweza.

Kaa salama kwa:

  • Sakinisha tu viendelezi vya kivinjari kutoka kwa vyanzo vinavyoaminika
  • Kuondoa viendelezi vya kivinjari visivyotumika
  • Sakinisha viendelezi vya Chrome ndani ya kifaa ili kuzuia kusasisha kiotomatiki (Iliyoboreshwa)

Zaidi kuhusu hatari za viendelezi vya kivinjari (opens in a new tab)

Usomaji zaidi

Usalama wa Wavuti

Usalama wa Crypto

Elimu ya utapeli

Pima uelewaji wako wa Ethereum

Ukurasa ulihaririwa mwisho: 2 Machi 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+19

Je! makala haya yamekusaidia?