Hoe uw cryptocurrency veilig te houden
Als het gaat om crypto veiligheid, hangt veel af van het gedrag van het individu. Als het gaat om hoeveel geld u kunt verdienen aan het investeren in cryptocurrency, kan het belang van het handhaven van uw eigen persoonlijke veiligheid niet worden overschat. Ook al blockchain-technologie zelf is bedoeld om een uitzonderlijk hoog niveau van bescherming te bieden, en ook al is een blockchain-database buitengewoon moeilijk te penetreren via hacking, menselijke fouten en fysieke bedreigingen kunnen nog steeds voorkomen.
Hier zijn enkele van de manieren om uw cryptocurrency veilig te houden:
- Neem elementaire internetbeveiligingsmaatregelen.
- Gebruik sterke, bijgewerkte wachtwoorden.
- Bezoek geen verdachte sites en klik niet op verdachte links.
- Gebruik geen "gratis WiFi".
- Gebruik internetbeveiligingsprogramma's zoals antivirusprogramma's en VPN's.
- Activeer 2-factor authenticatie voor alle je rekeningen.
2-factorauthenticatie (2FA):
- Activeer op alles wat mogelijk is (Email, Beurzen, Banken, zelfs Reddit om je manen te beschermen)
- Gebruik waar mogelijk 2FA Apps in plaats van SMS, SIM-Swap Aanvallen zijn echt, en komen vaker voor dan je denkt.
2FA Apps
Authy (Linux | Windows | macOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass Authenticator (Browser Extensie | iOS | Android | Windows Phone)
Hardwaresleutels
Deze zijn fysieke 2FA-apparaten (artikel werd gekozen omdat het goed werk levert bij het uitleggen van het concept met voors en tegens, we hebben de verkopers die op de Amazon-links staan niet doorgelicht. Altijd onderzoek en kopen van een betrouwbare bron)
Hardware Portemonnees
In tegenstelling tot software-portemonnees, slaan hardware-portemonnees uw private sleutels op een extern apparaat zoals USB op. Ze zijn volledig koud en veilig. Ze zijn ook in staat om online betalingen te doen. Sommige hardware-portemonnees zijn compatibel met web-interfaces en ondersteunen meerdere valuta's. Ze zijn ontworpen om transacties gemakkelijk en handig te maken, dus alles wat u hoeft te doen is de portemonnee in een online apparaat te steken, uw portemonnee te ontgrendelen, valuta te verzenden en een transactie te bevestigen. Hardware wallets worden beschouwd als de veiligste manier om crypto-activa op te slaan. Het enige nadeel is dat ze niet gratis te gebruiken zijn.
Populaire hardware portefeuilles zijn onder andere apparaten van:
Back-up codes:
Wanneer u 2FA activeert op een account zou u de mogelijkheid moeten hebben om backup codes te genereren, deze worden gebruikt voor het geval u de toegang tot uw authenticator verliest, BEHANDEL deze als uw seed zinnen. Gebruik ze door in te loggen met uw gebruikersnaam en wachtwoord, en gebruik deze back-upcodes in plaats van de 2FA-code die u gewoonlijk invoert.
- NIET DOEN Neem foto's van uw QR-codes, als u een screenshot maakt kan het ergens terechtkomen waar u het niet wilt en als het ooit gecompromitteerd wordt hebben ze de mogelijkheid om uw 2FA code voortdurend te ontvangen.
- NIET DOEN Meld je aan voor je 2FA app of een andere crypto service met je werk of school email adres. Als je de toegang tot dat e-mailadres verliest, beschouw dan alle accounts als verdwenen, aangezien je geen toegang meer hebt tot de codes als je van apparaat wisselt.
Bedenk dat u de zwakste schakel in de keten bent. Het proces om daadwerkelijk de code van een blockchain te hacken of voorbij het beveiligingssysteem van een website te komen is zeer complex en vereist specifieke expertise die de overgrote meerderheid van de criminelen niet bezit. Het is veel eenvoudiger voor een dief om zich voor te doen als een betrouwbare derde partij of om u links aan te bieden naar websites die gehackt zijn in de verwachting dat u erop zou klikken.
Wees altijd voorzichtig, en controleer informatie door het nogmaals te bekijken zodra je een bericht krijgt. Door voorzichtigheid te betrachten, kunt u voorkomen dat u het slachtoffer wordt van louche cryptocurrency-pleitbezorgers, schetsmatige beurzen die elk moment kunnen sluiten, phishing-e-mails en -teksten, en andere soortgelijke oplichting. Maak een geïnformeerde beslissing over de websites en winkels waarvan u software en applicaties downloadt. Officiële websites en winkels, zoals Apple's App Store, kunnen een goede optie zijn, terwijl de Google Play Store is erkend als een belangrijke bron van kwaadaardige software voor Android. Als u iets probeert te openen of te downloaden en er verschijnt een herinnering, lees dan de herinnering en overweeg dan of u nog steeds datgene wilt openen of downloaden wat u in de eerste plaats van plan was te doen.
In het licht van de vele fraudes en gevaren die hierboven zijn beschreven, is het opslaan van uw cryptocurrency activa in een koude opslag hardware wallet, zoals een Trezor of een Ledger Nano Sis nog steeds de meest veilige manier van handelen. Als uw digitale portemonnee is afgesloten van het internet, is het onmogelijk voor hackers om er op een directe manier toegang toe te krijgen. Zelfs als u het slachtoffer wordt van phishing of malware download en vervolgens uw Trezor of Ledger Nano gebruikt op een computer die gehackt is, kunnen hackers geen toegang krijgen tot uw persoonlijke sleutel. Dit komt omdat uw privésleutel versleuteld is. De enige manier om in te breken in een hardware wallet is door deze fysiek in handen te krijgen (via diefstal, bedrog of beroving) en ook de PIN-code te bemachtigen om de wallet te activeren. Dit is de enige manier om de veiligheid van een hardwarematige portemonnee te compromitteren.
U moet een GLOEDNIEUW ZAAD wanneer u uw hardware portefeuille voor de eerste keer opzet.
Als u deze stap oversloeg tijdens het installatieproces, is er een kans dat iemand anders het achter uw rug om deed in de hoop dat u het niet zou merken.
Daarna houden ze je portefeuille in de gaten voor eventuele transacties en legen ze hem vervolgens.
Elke portemonnee heeft een methode om je zaad aan te maken, waarna hij het je laat zien, zodat je het kunt opschrijven. Dit geldt voor elk soort portemonnee, dus als je nog niets hebt gedaan, moet je er nu naar gaan kijken, want je geld kan in gevaar zijn.
Het is tijd om alle gegevens op uw smartphone te wissen nadat u uw nieuwe portemonnee met succes hebt geïnstalleerd en geconfigureerd en uw zaad hebt opgeschreven.
Inderdaad, we kunnen er niet omheen.
U moet een fabrieksreset op uw apparaat uitvoeren en het dan herstellen met uw zaad voordat u ook maar één transactie naar uw nieuwe adres verstuurt. Dit garandeert dat u uw zaad nauwkeurig hebt geregistreerd en dat u uw portemonnee kunt herstellen in het geval dat deze verloren, gestolen of vernietigd wordt.
Gemeenschappelijke Cryptocurrency Zwendel
Om u te helpen voorkomen dat u het slachtoffer wordt van oplichters, volgt hieronder een beschrijving van de meest voorkomende oplichting met cryptomunten, evenals de typische "modus operandi" van crypto-oplichters. Dit zal u in staat stellen uzelf te beschermen wanneer u navigeert door de grotendeels ongereguleerde en nog onvolwassen wateren van de cryptocurrency markt.
Key-Stealing Malware
Een malware voor het stelen van sleutels scant de harde schijf van uw computer of mobiele apparaat op zoek naar uw crypto-privésleutels. U loopt het risico te worden geïnfecteerd met malware die uw sleutels steelt als u naar onbetrouwbare websites gaat, op links klikt die door oplichters naar u zijn gestuurd, onveilige bijlagen bij e-mails opent of software downloadt van onbetrouwbare bronnen. Wanneer u op uw computer of mobiele apparaat schadelijke software downloadt die sleutels steelt, begint de software onmiddellijk uw harde schijven af te zoeken naar uw cryptografische privésleutels en stuurt deze sleutels vervolgens naar een aanvaller. De persoon die de malware beheert, heeft nu toegang tot uw rekeningen en kan uw bezittingen binnen enkele seconden overdragen als u uw crypto portefeuilles niet beveiligt met twee-factor authenticatie in aanvulling op de sleutel. Als u uw crypto portefeuilles niet beveiligt met twee-factor authenticatie, zal de controleur van de malware toegang krijgen tot uw rekeningen.
Trojan
Een ander soort virus dat cryptocurrency steelt, staat bekend als een trojan. Uw munten worden niet "gestolen" door Trojaanse paarden; in plaats daarvan doorzoeken ze uw harde schijven om de precieze waarde van uw cryptocurrency holdings te bepalen. Daarna versleutelen ze je harde schijven op een kwaadaardige manier en eisen ze losgeld door je e-mails te sturen en berichten op je scherm te tonen. Zelfs goed beveiligde exchanges lopen het risico besmet te raken met ransomware. Wanneer consumenten worden geconfronteerd met een hachelijke situatie waarin de ransomware dreigt hun harde schijven te formatteren als het losgeld niet binnen een bepaalde tijd wordt betaald, hebben ze vaak geen andere keuze dan de afpersing te betalen.
Exit Oplichterij
Wanneer beurzen, tussenpersonen of managers het geld van beleggers aannemen en spoorloos verdwijnen, wordt dit exit scam genoemd. Het is een moderne versie van een eeuwenoude truc die al eeuwenlang wordt gebruikt, maar met een cryptografische draai. In het verleden was het niet ongewoon dat fondsbeheerders of oprichters van startups er vandoor gingen met het geld dat in hen was geïnvesteerd. In de cryptocurrency-sector lopen exchanges het risico te verdwijnen met de deposito's van hun klanten, en de managers of eigenaren van cryptocurrency-projecten lopen het risico onder te duiken met de gelden die zijn verzameld uit een initial coin offering (ICO). In vergelijking met meer conventionele vormen van fraude kan crypto-zwendel moeilijker op te sporen en geld terug te vorderen zijn vanwege de gedecentraliseerde en anonieme aard van de cryptowereld, alsook de beperkte wettelijke kaders die ervoor bestaan. Er zijn recent andere gevallen van exitfraude geweest, waaronder Confido in 2017, LoopX in 2018, en Yfdex in 2020. Alvorens te investeren in cryptocurrencies, moeten gebruikers zichzelf informeren over hoe ze eventuele fraude kunnen identificeren.
Phishing
Phishing-zwendel vindt vaak plaats via elektronische communicatiekanalen zoals e-mail, sms of sociale media. U kunt een bericht of een e-mail krijgen waarin u wordt gevraagd bepaalde handelingen te verrichten, zoals het geven van uw verificatiecode, wachtwoord, creditcardgegevens of andere referenties. Deze verzoeken kunnen de vorm aannemen van phishing-zwendel. De e-mail is daarentegen niet authentiek en lijkt een poging te zijn om zich voor te doen als een ander individu. Uw cryptocurrency-activa lopen gevaar als u reageert op deze phishing-e-mails en informatie verstrekt aan de oplichters die hierom vragen.
Apparaatverlies
Er is immers de beproefde methode om iemands bezittingen te verkwanselen, namelijk door zijn mobiele gadgets (of laptops) echt te misplaatsen. Het ontgrendelen van je toestel is iets dat door iedereen kan worden geprobeerd die het in bezit krijgt, of ze het nu ontdekken of stelen. Als ze succesvol zijn in het ontgrendelen van je smartphone, zullen ze in staat zijn om toegang te krijgen tot je cryptocurrency holdings die worden bewaard in de portefeuilles op dat apparaat, evenals je rekeningen voor fiat valuta, e-mails, wachtwoorden, social media-accounts, en iets anders van waarde dat is gekoppeld aan je apparaat.