Ruka hadi kwenye maudhui makuu

Usalama wa Ethereum na uzuiaji wa utapeli

Hariri ukurasa (opens in a new tab)

Kuongezeka kwa hamu katika sarafu-fiche kunaleta hatari inayokua kutoka kwa matapeli na wadukuzi. Makala haya yanaweka wazi baadhi ya mbinu bora za kupunguza hatari hizi.

Kumbuka: Hakuna mtu kutoka ethereum.org atakayewahi kuwasiliana nawe. Usijibu barua pepe zinazosema zinatoka kwa usaidizi rasmi wa Ethereum.

Usalama wa kripto 101

Boresha maarifa yako

Kutoelewa jinsi kripto inavyofanya kazi kunaweza kusababisha makosa ya gharama kubwa. Kwa mfano, ikiwa mtu anajifanya kuwa wakala wa huduma kwa wateja ambaye anaweza kurudisha ETH iliyopotea badala ya funguo zako za siri, wanawinda watu wasioelewa kuwa Ethereum ni mtandao uliogatuliwa ambao hauna aina hii ya utendaji. Kujielimisha kuhusu jinsi Ethereum inavyofanya kazi ni uwekezaji unaofaa.

Ethereum ni nini?

Etha ni nini?

Usalama wa mkoba

Usishiriki kamwe kirai chako cha kurejesha

Kamwe, kwa sababu yoyote ile, usishiriki kirai chako cha kurejesha au funguo za siri!

Kirai chako cha kurejesha (pia huitwa kirai cha siri cha kurejesha au kirai cha mbegu) ni ufunguo mkuu wa mkoba wako. Mtu yeyote aliye nacho anaweza kufikia akaunti zako zote na kuchukua kila rasilimali. Funguo za siri hufanya kazi kwa njia sawa kwa akaunti za kibinafsi. Hakuna huduma halali, wakala wa usaidizi, au tovuti itakayowahi kukuuliza haya.

Mkoba wa Ethereum ni nini?

Usipige picha za skrini za virai vyako vya mbegu/funguo za siri

Kupiga picha za skrini za virai vyako vya mbegu au funguo za siri kunaweza kuzisawazisha kwa mtoa huduma wa data wa wingu, jambo ambalo linaweza kuzifanya zifikiwe na wadukuzi. Kupata funguo za siri kutoka kwenye wingu ni njia ya kawaida ya mashambulizi kwa wadukuzi.

Tumia mkoba wa maunzi

Mkoba wa maunzi hutoa hifadhi ya nje ya mtandao kwa funguo za siri. Inachukuliwa kuwa chaguo salama zaidi la mkoba kwa kuhifadhi funguo zako za siri: ufunguo wako wa siri haugusi kamwe intaneti na unabaki kwenye kifaa chako pekee.

Kuweka funguo za siri nje ya mtandao kunapunguza sana hatari ya kudukuliwa, hata kama mdukuzi atapata udhibiti wa kompyuta yako.

Jaribu mkoba wa maunzi:

Kagua miamala mara mbili kabla ya kutuma

Kutuma kripto kimakosa kwenye anwani isiyo sahihi ya mkoba ni kosa la kawaida. Muamala uliotumwa kwenye Ethereum hauwezi kubatilishwa. Isipokuwa unamjua mmiliki wa anwani na unaweza kumshawishi akurudishie pesa zako, hutaweza kurejesha pesa zako.

Hakikisha kila wakati anwani unayotuma inalingana kikamilifu na anwani ya mpokeaji unayemtaka kabla ya kutuma muamala. Ni utaratibu mzuri unaposhirikiana na mkataba mahiri kusoma ujumbe wa muamala kabla ya kusaini.

Weka vikomo vya matumizi vya mkataba mahiri

Unaposhirikiana na mikataba mahiri, usiruhusu vikomo vya matumizi visivyo na kikomo. Matumizi yasiyo na kikomo yanaweza kuwezesha mkataba mahiri kukausha mkoba wako. Badala yake, weka vikomo vya matumizi kwa kiasi kinachohitajika tu kwa muamala.

Mikoba mingi ya Ethereum inatoa ulinzi wa vikomo ili kulinda dhidi ya akaunti kukaushwa.

Jinsi ya kubatilisha ufikiaji wa mkataba mahiri kwenye pesa zako za kripto

Utapeli wa kawaida

Haiwezekani kuwazuia matapeli kabisa, lakini tunaweza kuwafanya wasiwe na ufanisi kwa kufahamu mbinu zao zinazotumiwa zaidi. Kuna tofauti nyingi za utapeli huu, lakini kwa ujumla hufuata mifumo sawa ya kiwango cha juu. Ikiwa hakuna kingine, kumbuka:

  • kuwa na shaka kila wakati
  • hakuna mtu atakayekupa ETH ya bure au iliyopunguzwa bei
  • hakuna mtu anayehitaji ufikiaji wa funguo zako za siri au taarifa za kibinafsi

Hadaa ya matangazo ya Twitter

Twitter link phishing

Kuna mbinu ya kuhadaa kipengele cha onyesho la awali la kiungo cha Twitter (inayojulikana pia kama X) ili kuwadanganya watumiaji wafikirie kuwa wanatembelea tovuti halali. Mbinu hii inatumia utaratibu wa Twitter wa kuzalisha maonyesho ya awali ya URL zilizoshirikiwa kwenye tweets, na inaonyesha kutoka ethereum.org kwa mfano (iliyoonyeshwa hapo juu), wakati kwa kweli wanaelekezwa kwenye tovuti hasidi.

Kagua kila wakati kuwa uko kwenye kikoa sahihi, hasa baada ya kubofya kiungo.

Taarifa zaidi hapa (opens in a new tab).

Utapeli wa kutoa zawadi

Moja ya utapeli wa kawaida katika sarafu-fiche ni utapeli wa kutoa zawadi. Utapeli wa kutoa zawadi unaweza kuchukua aina nyingi, lakini wazo la jumla ni kwamba ukituma ETH kwenye anwani ya mkoba iliyotolewa, utapokea ETH yako tena lakini ikiwa imeongezeka mara mbili. Kwa sababu hii, inajulikana pia kama utapeli wa 2-kwa-1.

Utapeli huu kwa kawaida huweka muda mfupi wa fursa ya kudai zawadi ili kuunda hisia ya uongo ya uharaka.

Udukuzi wa mitandao ya kijamii

Toleo la hali ya juu la hili lilitokea Julai 2020, wakati akaunti za Twitter za watu mashuhuri na mashirika zilipodukuliwa. Mdukuzi huyo alichapisha kwa wakati mmoja utoaji wa zawadi wa Bitcoin kwenye akaunti zilizodukuliwa. Ingawa tweets za udanganyifu ziligunduliwa haraka na kufutwa, wadukuzi bado walifanikiwa kutoroka na bitcoin 11 (au $500,000 kufikia Septemba 2021).

A scam on Twitter

Utoaji wa zawadi wa watu mashuhuri

Utoaji wa zawadi wa watu mashuhuri ni aina nyingine ya kawaida ya utapeli wa kutoa zawadi. Matapeli watachukua mahojiano ya video yaliyorekodiwa au mazungumzo ya mkutano yaliyotolewa na mtu mashuhuri na kuyatiririsha moja kwa moja kwenye YouTube - na kuifanya ionekane kana kwamba mtu huyo mashuhuri alikuwa akitoa mahojiano ya video ya moja kwa moja akiidhinisha utoaji wa zawadi wa sarafu-fiche.

Vitalik Buterin hutumiwa mara nyingi katika utapeli huu, lakini watu wengine wengi mashuhuri wanaohusika katika kripto pia hutumiwa (k.m., Elon Musk au Charles Hoskinson). Kujumuisha mtu anayejulikana sana kunawapa matapeli hisia ya uhalali wa mtiririko wa moja kwa moja (hii inaonekana ya kutiliwa shaka, lakini Vitalik anahusika, kwa hivyo lazima iwe sawa!).

Utoaji wa zawadi daima ni utapeli. Ukituma pesa zako kwenye akaunti hizi, utazipoteza milele.

A scam on YouTube

Utapeli wa usaidizi

Sarafu-fiche ni teknolojia changa na isiyoeleweka vizuri. Utapeli wa kawaida unaotumia fursa hii ni utapeli wa usaidizi, ambapo matapeli watajifanya wafanyakazi wa usaidizi kwa mikoba maarufu, mabadilishano, au minyororo ya vitalu.

Mengi ya majadiliano kuhusu Ethereum hufanyika kwenye Discord. Matapeli wa usaidizi kwa kawaida watapata lengo lao kwa kutafuta maswali ya usaidizi katika chaneli za umma za discord na kisha kumtumia muulizaji ujumbe wa faragha wakitoa usaidizi. Kwa kujenga uaminifu, matapeli wa usaidizi hujaribu kukuhadaa ili ufichue funguo zako za siri au kutuma pesa zako kwenye mikoba yao.

A support scam on Discord

Kama kanuni ya jumla, wafanyakazi hawatowahi kuwasiliana nawe kupitia chaneli za faragha, zisizo rasmi. Baadhi ya mambo rahisi ya kukumbuka unaposhughulika na usaidizi:

  • Usishiriki kamwe funguo zako za siri, virai vya mbegu au nywila
  • Usiruhusu kamwe mtu yeyote ufikiaji wa mbali kwenye kompyuta yako
  • Usiwasiliane kamwe nje ya chaneli zilizoteuliwa za shirika
Jihadhari: ingawa utapeli wa mtindo wa usaidizi hutokea sana kwenye Discord, unaweza pia kuenea kwenye programu yoyote ya mazungumzo ambapo majadiliano ya kripto hufanyika, ikiwa ni pamoja na barua pepe.

Utapeli wa tokeni ya 'Eth2'

Katika kuelekea kwenye Unganisho, matapeli walitumia fursa ya mkanganyiko kuhusu neno 'Eth2' kujaribu na kuwafanya watumiaji wakomboe ETH yao kwa tokeni ya 'ETH2'. Hakuna 'ETH2', na hakuna tokeni nyingine halali iliyoanzishwa na Unganisho. ETH uliyokuwa nayo kabla ya Unganisho ni ETH ileile sasa. Kuna hakuna haja ya kuchukua hatua yoyote inayohusiana na ETH yako ili kuhesabu mabadiliko kutoka Uthibitisho wa Kazi (PoW) hadi Uthibitisho wa Dau (PoS).

Matapeli wanaweza kuonekana kama "usaidizi", wakikuambia kwamba ukiweka ETH yako, utapokea 'ETH2'. Hakuna usaidizi rasmi wa Ethereum, na hakuna tokeni mpya. Usishiriki kamwe kirai cha mbegu cha mkoba wako na mtu yeyote.

Kumbuka: Kuna tokeni/alama za derivative ambazo zinaweza kuwakilisha ETH iliyowekwa dhamana (k.m., rETH kutoka Rocket Pool, stETH kutoka Lido, ETH2 kutoka Coinbase), lakini hizi si kitu unachohitaji "kuhamia."

Utapeli wa hadaa

Utapeli wa hadaa ni njia nyingine inayozidi kuwa ya kawaida ambayo matapeli watatumia kujaribu kuiba pesa za mkoba wako.

Baadhi ya barua pepe za hadaa huwauliza watumiaji kubofya viungo ambavyo vitawaelekeza kwenye tovuti za kuiga, zikiwauliza waweke kirai chao cha mbegu, kuweka upya nywila zao au kutuma ETH. Nyingine zinaweza kukuuliza usakinishe programu hasidi bila kujua ili kuambukiza kompyuta yako na kuwapa matapeli ufikiaji wa faili za kompyuta yako.

Ukipokea barua pepe kutoka kwa mtumaji asiyejulikana, kumbuka:

  • Usifungue kamwe kiungo au kiambatisho kutoka kwa anwani za barua pepe usizozitambua
  • Usifichue kamwe taarifa zako za kibinafsi au nywila kwa mtu yeyote
  • Futa barua pepe kutoka kwa watumaji wasiojulikana

Zaidi kuhusu kuepuka utapeli wa hadaa (opens in a new tab)

Utapeli wa madalali wa biashara ya kripto

Madalali matapeli wa biashara ya kripto hudai kuwa madalali wataalamu wa sarafu-fiche ambao watajitolea kuchukua pesa zako na kuwekeza kwa niaba yako. Baada ya tapeli kupokea pesa zako, wanaweza kukuongoza, wakikuuliza utume pesa zaidi, ili usikose faida zaidi za uwekezaji, au wanaweza kutoweka kabisa.

Walaghai hawa mara nyingi hupata walengwa kwa kutumia akaunti feki kwenye YouTube kuanzisha mazungumzo yanayoonekana ya asili kuhusu 'dalali'. Mazungumzo haya mara nyingi hupigiwa kura nyingi ili kuongeza uhalali, lakini kura hizo zote zinatoka kwa akaunti za roboti (bots).

Usiamini wageni wa mtandaoni kuwekeza kwa niaba yako. Utapoteza kripto yako.

A trading broker scam on YouTube

Utapeli wa mabwawa ya uchimbaji wa kripto

Kuanzia Septemba 2022, uchimbaji kwenye Ethereum hauwezekani tena. Hata hivyo, utapeli wa mabwawa ya uchimbaji bado upo. Utapeli wa mabwawa ya uchimbaji unahusisha watu kuwasiliana nawe bila kuombwa na kudai kwamba unaweza kupata faida kubwa kwa kujiunga na bwawa la uchimbaji la Ethereum. Tapeli atatoa madai na kuendelea kuwasiliana nawe kwa muda wowote utakaohitajika. Kimsingi, tapeli atajaribu kukushawishi kwamba unapojiunga na bwawa la uchimbaji la Ethereum, sarafu-fiche yako itatumika kuunda ETH na kwamba utalipwa gawio la ETH. Kisha utaona kwamba sarafu-fiche yako inatengeneza faida ndogo. Hii ni kwa ajili ya kukushawishi uwekeze zaidi. Hatimaye, pesa zako zote zitatumwa kwenye anwani isiyojulikana, na tapeli atatoweka au katika baadhi ya matukio ataendelea kuwasiliana kama ilivyotokea katika kesi ya hivi karibuni.

Jambo la msingi: kuwa mwangalifu na watu wanaowasiliana nawe kwenye mitandao ya kijamii wakikuuliza uwe sehemu ya bwawa la uchimbaji. Mara tu unapopoteza kripto yako, imepotea.

Baadhi ya mambo ya kukumbuka:

  • Kuwa mwangalifu na mtu yeyote anayewasiliana nawe kuhusu njia za kutengeneza pesa kutokana na kripto yako
  • Fanya utafiti wako kuhusu uwekaji dhamana, mabwawa ya ukwasi, au njia nyingine za kuwekeza kripto yako
  • Ni nadra sana, kama ipo, mipango kama hiyo kuwa halali. Kama ingekuwa halali, labda ingekuwa maarufu na ungekuwa umesikia kuihusu.

Mwanamume apoteza $200k katika utapeli wa bwawa la uchimbaji (opens in a new tab)

Utapeli wa mgao wa bure

Utapeli wa mgao wa bure unahusisha mradi wa utapeli kutoa mgao wa bure wa rasilimali (NFT, tokeni) kwenye mkoba wako na kukutuma kwenye tovuti ya utapeli ili kudai rasilimali hiyo ya mgao wa bure. Utaulizwa kuingia na mkoba wako wa Ethereum na "kuidhinisha" muamala unapojaribu kudai. Muamala huu unahatarisha akaunti yako kwa kutuma funguo zako za umma na za siri kwa tapeli. Aina mbadala ya utapeli huu inaweza kukufanya uthibitishe muamala unaotuma pesa kwenye akaunti ya tapeli.

Zaidi kuhusu utapeli wa mgao wa bure (opens in a new tab)

Usalama wa wavuti 101

Tumia nywila imara

Zaidi ya 80% ya udukuzi wa akaunti ni matokeo ya nywila dhaifu au zilizoibiwa (opens in a new tab). Mchanganyiko mrefu wa herufi, nambari na alama utasaidia kuweka akaunti zako salama.

Kosa la kawaida ni kutumia mchanganyiko wa maneno machache ya kawaida, yanayohusiana. Nywila kama hizi si salama kwa sababu zinakabiliwa na mbinu ya udukuzi inayoitwa shambulio la kamusi (dictionary attack).

Mfano wa nywila dhaifu: CuteFluffyKittens!

Mfano wa nywila imara: ymv\*azu.EAC8eyp8umf

Kosa jingine la kawaida ni kutumia nywila zinazoweza kukisiwa kwa urahisi au kugunduliwa kupitia uhandisi wa kijamii (opens in a new tab). Kujumuisha jina la ukoo la mama yako, majina ya watoto wako au wanyama vipenzi, au tarehe za kuzaliwa katika nywila yako kutaongeza hatari ya kudukuliwa.

Mbinu nzuri za nywila:

  • Fanya nywila ziwe ndefu kadiri inavyoruhusiwa na jenereta yako ya nywila au fomu unayojaza
  • Tumia mchanganyiko wa herufi kubwa, herufi ndogo, nambari na alama
  • Usitumie maelezo ya kibinafsi, kama vile majina ya familia, katika nywila yako
  • Epuka maneno ya kawaida

Zaidi kuhusu kuunda nywila imara (opens in a new tab)

Tumia nywila za kipekee kwa kila kitu

Nywila imara ambayo imefichuliwa katika uvunjaji wa data si nywila imara tena. Tovuti ya Have I Been Pwned (opens in a new tab) inakuruhusu kuangalia ikiwa akaunti zako zilihusika katika uvunjaji wowote wa data wa umma. Ikiwa zilihusika, badilisha nywila hizo mara moja. Kutumia nywila za kipekee kwa kila akaunti kunapunguza hatari ya wadukuzi kupata ufikiaji wa akaunti zako zote ikiwa moja ya nywila zako imehatarishwa.

Tumia kidhibiti nywila

Kutumia kidhibiti nywila kunashughulikia kuunda nywila imara, za kipekee na kuzikumbuka! Tunapendekeza sana kutumia kimoja, na vingi vyake ni vya bure!

Kukumbuka nywila imara, za kipekee kwa kila akaunti uliyo nayo si jambo zuri. Kidhibiti nywila kinatoa hifadhi salama, iliyosimbwa kwa njia fiche kwa nywila zako zote ambazo unaweza kuzifikia kupitia nywila moja kuu imara. Pia hupendekeza nywila imara unapojisajili kwa huduma mpya, kwa hivyo si lazima uunde yako mwenyewe. Vidhibiti nywila vingi pia vitakuambia ikiwa umehusika katika uvunjaji wa data, na kukuruhusu kubadilisha nywila kabla ya mashambulizi yoyote hasidi.

Example of using a password manager

Jaribu kidhibiti nywila:

Tumia Uthibitishaji wa Hatua Mbili

Wakati mwingine unaweza kuulizwa kuthibitisha utambulisho wako kupitia uthibitisho wa kipekee. Hizi zinajulikana kama hatua (factors). Hatua tatu kuu ni:

  • Kitu unachokijua (kama vile nywila au swali la usalama)
  • Kitu ulicho (kama vile alama ya kidole au skana ya mboni/uso)
  • Kitu unachomiliki (ufunguo wa usalama au programu ya uthibitishaji kwenye simu yako)

Kutumia Uthibitishaji wa Hatua Mbili (2FA) hutoa hatua ya usalama ya ziada kwa akaunti zako za mtandaoni. 2FA inahakikisha kwamba kuwa na nywila yako pekee hakutoshi kufikia akaunti. Mara nyingi, hatua ya pili ni msimbo wa tarakimu 6 uliotolewa kwa nasibu, unaojulikana kama nywila ya mara moja inayotegemea muda (TOTP), ambayo unaweza kuifikia kupitia programu ya uthibitishaji kama vile Google Authenticator au Authy. Hizi hufanya kazi kama hatua ya "kitu unachomiliki" kwa sababu mbegu inayozalisha msimbo wa muda imehifadhiwa kwenye kifaa chako.

Kumbuka: Kutumia 2FA inayotegemea SMS kunaweza kukabiliwa na udukuzi wa SIM (SIM jacking) na si salama. Kwa usalama bora, tumia huduma kama Google Authenticator au Authy.

Funguo za usalama

Ufunguo wa usalama ni aina ya 2FA iliyoboreshwa zaidi na salama. Funguo za usalama ni vifaa vya uthibitishaji vya maunzi halisi ambavyo hufanya kazi kama programu za uthibitishaji. Kutumia ufunguo wa usalama ndiyo njia salama zaidi ya 2FA. Nyingi ya funguo hizi hutumia kiwango cha FIDO Universal 2nd Factor (U2F). Jifunze zaidi kuhusu FIDO U2F (opens in a new tab).

Tazama zaidi kuhusu 2FA:

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

Tazama na nakala 

Sanidua viendelezi vya kivinjari

Viendelezi vya kivinjari, kama vile viendelezi vya Chrome au Viongezi vya Firefox, vinaweza kuboresha utendaji wa kivinjari lakini pia huja na hatari. Kwa chaguo-msingi, viendelezi vingi vya kivinjari huomba ufikiaji wa 'kusoma na kubadilisha data ya tovuti', na kuwaruhusu kufanya karibu chochote na data yako. Viendelezi vya Chrome husasishwa kiotomatiki kila wakati, kwa hivyo kiendelezi kilichokuwa salama hapo awali kinaweza kusasishwa baadaye ili kujumuisha msimbo hasidi. Viendelezi vingi vya kivinjari havijaribu kuiba data yako, lakini unapaswa kufahamu kuwa vinaweza.

Kaa salama kwa:

  • Sakinisha tu viendelezi vya kivinjari kutoka kwa vyanzo vinavyoaminika
  • Kuondoa viendelezi vya kivinjari visivyotumika
  • Sakinisha viendelezi vya Chrome ndani ya kifaa chako ili kuzuia kusasisha kiotomatiki (Iliyoboreshwa)

Zaidi kuhusu hatari za viendelezi vya kivinjari (opens in a new tab)

Usomaji zaidi

Usalama wa wavuti

Usalama wa kripto

Elimu ya utapeli

Pima ujuzi wako wa Ethereum

Ukurasa ulisasishwa mwisho: 6 Juni 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+20