Toen bitcoin als eerste cryptocurrency werd gelanceerd waren de ontwikkelaars en de vroegste gebruikers vol van optimisme over blockchaintechnologie. Een nieuw ecosysteem ontworpen met geavanceerde codering, onomkeerbare transacties en een gedecentraliseerde structuur. Dit is nog altijd het geval, maar er zijn ook gevaren. Je moet bijvoorbeeld wel erg voorzichtig omgaan met je gegevens. Transacties zijn onomkeerbaar dus kwijt is kwijt.
Helaas is gebleken dat het systeem waarop het is gebouwd kwetsbaar is voor vindingrijke criminelen en met name menselijke fouten. De onderliggende laag staat als een huis, maar in alles eromheen kan gesjoemeld worden. In dit artikel geven we je enkele praktische tips om je cryptomunten veilig te houden voor hackers.
Welke manieren worden er gebruikt om te stelen?
Er komen vaak nieuwe manieren bij om je crypto te stelen. Hieronder zijn enkele voorbeelden.
Social engineering
Dit is een algemene term die beschrijft hoe een slachtoffer voor de gek wordt gehouden om iets in het voordeel van de crimineel te doen. Omdat social engineering een middel is om een doel te bereiken, is het de opstap naar andere tactieken zoals ransomware of cryptojacking.
Denk bijvoorbeeld aan rug pulls van presale tokens of giveaways op Twitter. Kwaadwillende nemen je in de maling en willen zo jouw coins stelen. En het ergste: je stuurt ze nog zelf ook.
Phishing
Phishing is een vorm van internetfraude. Je bent nietsvermoedend aan het rondkijken op het internet en je vult je gegevens in op de voor jouw vertrouwde website(s). Maar wat blijkt? Dit was een namaakwebsite die precies lijkt op de officiële.
Denk hier bij ook aan een email die je kan krijgen uit de naam van Bybit of andere cryptobeurs. Deze vorm zien we regelmatig in het nieuws, er worden op deze manier ook regelmatig bankgegevens buitgemaakt.
Cryptojacking
Deze tactiek houdt in dat er op de achtergrond processen worden gedraaid zonder dat je daar toestemming voor geeft. Denk hierbij een het gebruiken van je CPU om cryptocurrency’s te minen. Deze zitten vaak verstopt in plug-ins voor bijvoorbeeld je browser. Check dus altijd welke applicaties je gebruikt en opstart.
Of nog beter: gebruik een ‘veilige’ pc of laptop waarop je alleen de nodige apps installeert om je bitcoin te beheren.
Crypto drainers
Een crypto drainer is een tool die je wallet automatisch en binnen enkele seconden leegt. Dit wordt vaak gedaan via een nepwebsite die door scammers aan de man worden gebracht. Op platformen zoals X wordt bijvoorbeeld een nepwebsite van een airdrop gecommuniceerd.
Wanneer het slachtoffer zijn wallet connect met de nepwebsite en het contract ondertekent (dus toestemming geeft) dan wordt automatisch zijn (vaak MetaMask) wallet leeggehaald.
Malvertising
De term zegt het al, in deze tactiek worden advertenties gebruikt om malware te verspreiden via crimineel gecontroleerde online advertenties. Criminelen kopen advertentie ruimte bij populaire, legitieme websites en laden de advertenties vol met virussen, spyware en malware.
Presale token rug pulls
Ontwikkel een nieuwe cryptocurrency, zorg dat je mensen kan overtuigen om te investeren in het project en verdwijn na het binnen harken van de radar. Dat is het recept van presale token oplichterij. Wees op je hoede en doe dus altijd goed onderzoek.
De ene keer wordt niets geleverd, de andere keer bloedt het token dood of wat het vaakst gebeurt is een rug pull waarbij alle liquiditeit weggehaald wordt.
Phone porting of simkaart swapping
Deze tactiek is een mix van phishing en hacken. Hackers snuffelen rond in social media kanalen op zoek naar gesprekken die betrekking hebben op cryptocurrency, waarin investeerders hun telefoon- en e-mailinformatie plaatsen. Of ze kopen data op van lekken van cryptobeurzen.
Daarna doet de crimineel zich voor als het slachtoffer en neemt hij of zij contact op met de telefoonprovider van het slachtoffer. Hier proberen ze de klantenservice voor de gek te houden door het telefoonnummer over te zetten naar een apparaat dat door de hacker wordt beheerd.
Wanneer de hackers het telefoonnummer overnemen, kunnen ze bijvoorbeeld het account op een cryptobeurs binnendringen en de boel leeghalen.
5 praktische tips
Nu we de meest voorkomende manieren hebben behandeld gaan we eens bekijken hoe we dit kunnen voorkomen. Met gezond verstand kom je al een heel eind, maar toch hebben we de belangrijkste punten voor je op een rijtje gezet.
1. Betaal niet zomaar met cryptocurrency
Dit is meer een algemeen advies. Wees voorzichtig met waar je je cryptocurrency’s koopt en waar je met cryptocurrency’s betaalt. Steeds vaker kan er bij webshops worden betaald met verschillende soorten cryptomunten. Maar hoe betrouwbaar zijn deze webshops?
Je bent als consument niet beschermd zoals bij een creditcard of PayPal betaling, dus probeer eerst reviews te vinden van de webshop waar jij je aankopen wil gaan doen. Het is leuk om in China wat te bestellen, maar zorg er wel voor dat het een betrouwbare winkel is.
2. Een beter wachtwoord betekent een betere bescherming
Dit lijkt misschien een veel te voor de hand liggend advies. Maar overweeg om proactief met je wachtwoorden om te gaan en gebruik sterke wachtwoorden met een combinatie van hoofdletters, kleine letters, cijfers en andere speciale tekens. Gebruik ook je wachtwoord maar 1 keer ondanks het wel makkelijk te onthouden is. Nog makkelijker is een password manager zoals LastPass. Dit programma zorgt ervoor dat al jouw accounts mooie lange wachtwoorden hebben, terwijl je er zelf maar eentje hoef te onthouden.
Stel waar mogelijk twee-factor authenticatie in, maar niet via SMS. Tegenwoordig bieden de meeste cryptobeurzen en hot wallets ondersteuning voor deze functie, dus het zou zonde zijn om er niet van te profiteren. De bekendste variant is de Google Authenticator waarmee wordt gecheckt of jij wel bent wie je zegt dat je bent. Het is bedoeld om indringers buiten de deur te houden.
3. Beveilig je apparaten
Als je je computer gebruikt om je dagelijkse crypto routines uit te voeren zorg er dan voor dat je alle beveiligingsfuncties up-to-date zijn. Dit omvat systeemupdates, firewall-updates en updates van eventuele antivirus software. Een goed idee zou kunnen zijn om je Windows of macOS links te laten liggen en gebruik maken van bijvoorbeeld Linux.
Een andere tip is om een volledig crypto-dedicated apparaat te maken. Een pc of een mobiel gebruiken voor alleen je crypto transacties. Dit zal uiteindelijk het risico op hacks, aanvallen en oplichting verminderen. Ook raden we je sterk af om gebruik te maken van van openbare WIFI netwerken. Niet alleen ben je kwetsbaar om andere toegang te geven aan je apparaat, ook kan je apparaat worden ingezet om cryptocurrency te minen.
4. Bewaar meerdere back-ups van je private keys / Recovery sentences op veilige locaties
Zelfs als je nieuw bent in de wereld van cryptocurrency, weet je hoe belangrijk private keys zijn. Daarom is het belangrijk om de private keys op meerdere veilige locaties op te slaan. Denk aan bijvoorbeeld een klein kluisje thuis of bij de bank.
Zorg ervoor dat je een back-up maakt van alles, van private – en public keys tot wachtwoorden. Bewaar je al je gegevens op een USB stick zorg er dan voor om deze eerst te encrypten en beveiligen met een wachtwoord. En zorg dat ze niet alleen onvindbaar zijn voor criminelen, maar ook bewaard blijven mocht er onverhoopt wat gebeuren.
5. Investeer in een goede hardware wallet
Het is algemeen bekend dat hardware wallets de veiligste manier zijn om je currency’s te beschermen en op te slaan. Het is dus zeker de moeite waard om te investeren in een crypto-wallet. Ledger Nano S, Trezor en KeepKey zijn allemaal zeer goede opties, die elk hun voor- en nadelen hebben.
Let wel goed op waar je je hardware wallet koopt. Er worden namelijk ook hardware wallets verkocht met malware ingebouwd. Oldskool paper wallets zijn natuurlijk ook een mogelijkheid. Je print gewoon je private keys uit en bewaart ze op een veilige plek. Dat kost je alleen wat inkt en papier.