De cryptocurrency-boom wordt elk jaar groter en groter, sinds de prijs van Bitcoin onverwachte hoogtepunten bereikte. Het ding over deze cryptocurrency-boom is echter dat het veel onervaren beleggers aantrekt die weinig kennis hebben over zowel het investeren in cryptocurrencies als het beveiligen van hun accounts. Dus hoewel het verhandelen van cryptocurrencies ongelooflijk veilig is vanwege de beveiligingsmaatregelen, zijn gebruikers erg vatbaar om gehackt te worden.
Over het algemeen hebben mensen, wanneer ze beginnen met het verhandelen van cryptocurrencies, een aantal opties. Ze kunnen verschillende services zoals Coinbase gebruiken om hun cryptocurrencies op te slaan of wallets te gebruiken. De eerste is een eenvoudigere optie, vooral voor nieuwe investeerders omdat deze diensten de cryptocurrency namens de koper opslaan en verantwoordelijk zijn voor het veilig houden ervan. Als gebruikers kiezen voor een wallet-optie, hebben ze er volledige controle over en zijn ze dus verantwoordelijk voor het beveiligen ervan. Maar het verliezen van de toegang tot de portemonnee zou betekenen dat alle cryptocurrency erop verloren gaat. Er zijn talloze verhalen over mensen die Bitcoin kochten toen het slechts een paar dollar waard was en geen toegang hadden tot hun portemonnee toen de prijs van Bitcoin omhoog schoot in tienduizenden dollars omdat ze vergaten waar ze hun inloggegevens hadden geplaatst. Dus hoewel portefeuilles over het algemeen als een veiligere optie worden beschouwd, hebben ze hun eigen risico’s.
En net zoals cryptocurrencies veel nieuwe handelaren en investeerders aantrekken, trekken ze ook veel cybercriminelen aan. Crypto-diefstal neemt al jaren toe en mensen verliezen steeds meer geld aan criminele activiteiten met cryptocurrencies. Kwaadwillende actoren richten zich vaak op cryptocurrency-portefeuilles en crypto-accounts van gebruikers. Hoewel het mogelijk is om jezelf te beschermen tegen dergelijke aanvallen, zijn veel gebruikers zich niet bewust van hoe ze hun accounts moeten beveiligen of zijn ze erg onvoorzichtig. Hoe dan ook, niet de tijd nemen om te leren hoe je veilig kunt investeren in cryptocurrencies kan ernstige financiële gevolgen hebben.
Hier zijn een paar tips over het voorkomen van ongeautoriseerde toegang tot een crypto-account en het beveiligen van een portemonnee.
Hoe cryptocurrency-accounts op opslagservices kunnen worden gehackt
- Phishing
Phishing is een favoriete methode van cybercriminelen om toegang te krijgen tot crypto-accounts, niet alleen e-mail en sociale media. De manier waarop phishing werkt, is in de meeste gevallen dat kwaadwillenden e-mails verzenden met links naar nepwebsites. Ze kunnen gebruikers bijvoorbeeld e-mails sturen die zich voordoen als Coinbase. Zo’n e-mail kan beweren dat er iets mis is met een account. Een link naar een vermeende Coinbase-site zou in de e-mail worden verstrekt en als erop wordt geklikt, zou het gebruikers naar een site brengen die sterk lijkt op de legitieme Coinbase-site. Als gebruikers hun inloggegevens zouden invoeren, zouden ze onmiddellijk worden overgedragen aan de kwaadwillende actoren die ze vervolgens zouden gebruiken om toegang te krijgen tot het Coinbase-account van de gebruiker. De gestolen inloggegevens kunnen ook op hackerforums worden verkocht aan andere cybercriminelen.
- Onbeveiligde e-mail/cryptocurrency-serviceaccounts
In sommige gevallen stellen de slechte wachtwoordgewoonten van gebruikers kwaadwillende actoren in staat om hun accounts te hacken. Dat geldt voor alle accounts, inclusief sociale media, e-mail en cryptocurrency-services.
Veel gebruikers maken zich schuldig aan het hebben van zwakke wachtwoorden. Erger nog, deze zwakke wachtwoorden worden hergebruikt voor meerdere accounts. Wat mensen zich misschien niet realiseren, is hoe ongelooflijk eenvoudig het is om wachtwoorden te kraken. Cybercriminelen proberen niet alleen handmatig willekeurige wachtwoorden in te voeren, ze hebben speciale software die binnen enkele seconden duizenden wachtwoorden en verschillende combinaties probeert. Het duurt bijvoorbeeld seconden om het wachtwoord “wachtwoord” te kraken. Hoe vaker een wachtwoord voorkomt, hoe gemakkelijker het is om te kraken.
En wanneer hetzelfde wachtwoord opnieuw wordt gebruikt voor meerdere accounts, als kwaadwillenden toegang hebben tot één account, hebben ze toegang tot alle accounts met hetzelfde wachtwoord. Een e-mail is een van de belangrijkste accounts die gebruikers moeten beveiligen. Het bevat een enorme hoeveelheid informatie. Bovendien kan het hacken van een e-mailaccount kwaadwillende actoren in staat stellen om wachtwoorden voor andere accounts opnieuw in te stellen.
- Malware
Er zijn verschillende soorten malware met verschillende mogelijkheden. Helaas is er malware die toetsaanslagen kan registreren. Deze malware, meestal bekend als keyloggers, kan lange tijd onopgemerkt blijven op een computer, terwijl ze de toetsaanslagen van gebruikers registreren wanneer ze proberen in te loggen op een account.
Sommige malware kan ook valse inlogpagina’s weergeven bovenop legitieme pagina’s, waardoor gebruikers worden misleid om hun inloggegevens op nepsites in te voeren.
Hoe u kunt voorkomen dat uw cryptocurrency-account wordt gehackt
- Klik nooit op links in e-mails
Als algemene regel moeten gebruikers vermijden om op links in e-mails te klikken. De meeste phishing-e-mails zijn zeer voor de hand liggend, meestal vanwege de grammatica / spelfouten, maar sommige kunnen veel geavanceerder zijn. De sites waarnaar phishing-e-mails leiden, kunnen bijna identiek zijn aan de legitieme sites, waardoor het voor gebruikers moeilijk is om op te merken. Het is vermeldenswaard dat hoe legitiem een phishing-site er ook uitziet, de URL nooit hetzelfde zal zijn. Gebruikers moeten dus altijd controleren of de URL correct is voordat ze hun inloggegevens typen. Maar niet klikken op links in e-mail is een nog beter idee. Als gebruikers een e-mail ontvangen waarin hen wordt gevraagd in te loggen om een probleem met hun account op te lossen, moeten ze het account handmatig openen in plaats van op de link in de e-mail te klikken.
- Ontwikkel goede wachtwoordgewoonten
Het hebben van goede wachtwoordgewoonten is een van de belangrijkste dingen als het gaat om het beveiligen van accounts. Een sterk wachtwoord is een wachtwoord dat een combinatie van hoofdletters en kleine letters bevat, evenals cijfers en symbolen. Hoe complexer een wachtwoord eruit ziet, hoe beter. Wachtwoorden mogen ook nooit opnieuw worden gebruikt. Voor gebruikers die moeite hebben met het bedenken van sterke wachtwoorden of het bijhouden ervan, is het gebruik van een betrouwbare wachtwoordmanager een goed idee. Een goede wachtwoordmanager genereert en bewaart niet alleen wachtwoorden, maar voorkomt ook dat gebruikers vallen voor phishing-pogingen.
- Tweefactorauthenticatie inschakelen
Tweefactorauthenticatie (2FA) is een geweldige manier om accounts te beveiligen. Het voegt een extra beveiligingslaag toe omdat het nodig is om naast het wachtwoord ook een code in te voeren bij het inloggen. Er zijn verschillende 2FA-methoden en hoewel sms-codes over het algemeen niet worden aanbevolen, zijn app-gebaseerde verificatieopties een goede keuze. Het wordt aanbevolen om 2FA in te stellen voor alle belangrijke accounts, indien mogelijk.
- Antimalwaresoftware gebruiken
Hoewel het hebben van goede online gewoonten uiterst belangrijk is om malware-infecties te voorkomen, is een anti-malwareprogramma dat een computer bewaakt even belangrijk, zo niet belangrijker. Veel malware kan behoorlijk stiekem zijn en geen duidelijke tekenen van aanwezigheid vertonen. Een keylogger kan bijvoorbeeld maandenlang onopgemerkt werken. Een capabel anti-malware programma zou voorkomen dat deze infecties binnenkomen.
Hoe uw cryptocurrency-portemonnee kan worden gestolen
Cryptocurrency-investeerders / handelaren hebben de mogelijkheid om hun cryptocurrencies in een software- of een hardware-portemonnee te bewaren. Of het nu gaat om software of hardware, het hebben van dit soort portemonnee betekent dat de gebruiker verantwoordelijk is voor het veilig houden ervan. Het hebben van een cryptocurrency-portemonnee houdt in dat je twee verschillende reeksen tekens bijhoudt. Ze staan bekend als sleutels, een openbare en een privé-sleutel. De openbare is in wezen het wallet-adres dat wordt gebruikt om cryptocurrency naar de wallet over te zetten. De privésleutel is in wezen een wachtwoord. Een portemonnee kan alleen gestolen worden als criminelen toegang krijgen tot de private key. Of in het geval van een hardware wallet, het fysieke apparaat ook. Het raden van de privésleutels is niet erg waarschijnlijk, zo niet onmogelijk, dus gebruikers zouden hun sleutels zelf moeten blootleggen.
Als de privésleutel bijvoorbeeld in een e-mail wordt bewaard, krijgt kwaadwillende actoren ook toegang tot de e-mail. Of als de privésleutel op een stuk papier is geschreven en ergens wordt tentoongesteld waar iedereen het kan zien, kunnen kwaadwillenden gemakkelijk geld stelen.
Hoe u uw cryptocurrency-portemonnee kunt beschermen
Als gebruikers de privésleutel opschrijven, moet het stuk papier ergens worden opgeslagen dat niet toegankelijk is voor andere mensen, zoals een kluisje of een kluis. Hetzelfde geldt voor hardware cryptocurrency wallets.