Crypto-nieuwelingen worden aangevallen terwijl hackers overstappen van gerichte uitwisselingen

Crypto-oplichters

Volgens een artikel gepubliceerd in de Financial Times op 11 juli, verschuift een groot aantal hackers naar verluidt hun doelen terwijl ze afstand nemen van het richten van beurzen en in plaats daarvan overstappen op phishing-aanvallen en andere vertrouwenszwendel tegen nieuwe cryptocurrency-gebruikers. Nieuwe gebruikers van cryptocurrency hebben vaak geen goed begrip van hoe ze hun munten en tokens kunnen beveiligen, en zijn daarom veel kwetsbaarder voor aanvallen.

Crypto-oplichters

De meeste beurzen verbeteren de beveiliging

Tegenwoordig lijkt het alsof we geen enkele maand in de nieuwe crypto-cyclus gaan zonder te horen dat een exchange wordt gehackt en tientallen of zelfs honderden miljoenen dollars verliest in één enkele overval. Maar uitwisselingen zijn niet dom, en ze nemen deze dreiging voor het eerst serieus.

De meeste van de grote beurzen zoals Binance en Coinbase zijn bijvoorbeeld relatief hackvrij en hun gebruikers hebben daardoor geen verliezen geleden. De meeste beurzen die met succes worden gehackt, zijn meestal kleinere beurzen die nichemarkten bedienen, zoals de Zuid-Koreaanse beurzen die een populair doelwit zijn, en de Italiaanse beurs. BitGrail dat tussen $ 170 miljoen en $ 190 miljoen verloor.

Nu de grote spelers eindelijk de dingen goed doen en de activa relatief beter beveiligen, wat moeten hackers dan doen? Zullen ze het gewoon opgeven en verder gaan? Blijkbaar niet, want er is een nieuw en nog steeds zeer lucratief doelwit verschenen.

Crypto-nieuwelingen maken ideale doelen

Een belangrijk punt over cryptocurrencies is dat ze heel anders zijn dan interactie met banken. Bij een bank, als uw creditcard wordt gestolen, is dat in de meeste gevallen meestal het geval niet aansprakelijk voor enige frauduleuze kosten. Evenzo als iemand rechtstreeks een bank berooft, zal er praktisch nooit geld van uw eigen rekening worden afgeschreven om het verlies te compenseren.

De zaken zijn echter heel anders in de wereld van cryptocurrency. Voor het grootste deel, als het om crypto gaat, staat u er alleen voor. Dat betekent dat als u valt voor een phishing-zwendel, uw privésleutels gestolen wordt of verlies lijdt, er niemand is die u kan helpen. Je geld is op.

Wat jammer is, is dat veel mensen die nieuw zijn in cryptocurrency niet lijken te beseffen dat dit is hoe het werkt. En dat niet alleen, het werkt ook expres zo.

Hierdoor zijn een aantal nieuwe investeerders in cryptocurrency het slachtoffer geworden van verschillende soorten diefstallen en fraude, wat hen gezamenlijk een fortuin kostte..

Soorten aanvallen

Voordat we ingaan op hoe de hackers de nieuwelingen beroven, is het goede nieuws dat zolang u de standaardbeveiligingsprocedures volgt met uw crypto, u nog steeds veilig bent voor deze vormen van aanval. Geen hacker heeft ontdekt hoe privésleutels van een openbaar adres kunnen worden berekend, en er zijn geen grote portemonnee-programma’s of hardwareportefeuilles gehackt.

In plaats daarvan gebeuren hier aanvallen die zijn gebaseerd op het bedriegen van mensen. Laten we dus zonder verder oponthoud beginnen.

Phishing

Phishing-aanvallen zijn er al decennia, of misschien zelfs langer. Het basisidee van een phishingaanval is om iemand ervan te overtuigen dat u een autoriteit of een officiële figuur bent, terwijl u dat in werkelijkheid niet bent. Zodra het slachtoffer voldoende voor de gek is gehouden, geven ze u hun inloggegevens, privésleutels, enzovoort.

In deze recente golf van aanvallen op individuen is phishing verreweg de meest voorkomende.

De phishing-aanvallen zijn in verschillende vormen voorgekomen. Een van de gevaarlijkste is waar dieven grote inspanningen zullen leveren om hun valse duplicaatpagina die eruitziet als een cryptocurrency-uitwisseling hoog in de resultaten van zoekmachines te laten verschijnen..

In het verleden werd dit gedaan door advertenties op zoekmachines zoals Google te verwijderen, maar aangezien Google daar grotendeels een einde aan heeft gemaakt, proberen de dieven andere methoden om u ertoe te brengen uw inloggegevens in te voeren op hun nep-sites, zodat ze deze kunnen legen. uw rekeningen.

Een inventieve aanvaller maakte een nepversie van Binance met een look-alike webadres die de juiste URL leek te spellen. Maar bij nadere inspectie zie je kleine puntjes verschijnen onder een paar letters, wat aangeeft dat ze in feite naar een ander IP-adres verwijzen..

Nog een nog geavanceerdere aanval gerichte MyEtherWallet in april van dit jaar door een Google DNS-server te wijzigen zodat deze naar een valse aanvallersite verwijst in plaats van naar de echte site.

Vertrouwen oplichting

De tweede belangrijke aanvalsvector die we in dit artikel gaan bespreken, zijn gewoon klassieke oplichtingsspellen. Dat wil zeggen, iemand overtuigen om u onder valse voorwendselen cryptocurrency te sturen en vervolgens met het geld te verdwijnen.

Een voorbeeld is de Telegram ICO-zwendel. Bij deze zwendel zullen aanvallers gelijkaardige accounts maken die chatbeheerders lijken te zijn. Deze look-alike-accounts sturen iedereen die deelneemt aan de chat een bericht en proberen hen te overtuigen om te “investeren” in de ICO door geld te sturen naar een adres dat wordt beheerd door de dief..

Een andere ongelooflijk virulente aanval is de beruchte Ether-giveaway-zwendel op Twitter. Lees hier ons artikel over het onderwerp voor informatie over hoe die aanval werkt.

Hoe kunt u uzelf tegen aanvallen beschermen??

Het is vrij eenvoudig om uzelf tegen dit soort aanvallen te beschermen, en het enige dat meestal nodig is, is een beetje voorzorg en een zekere mate van bewustwording bij het omgaan met services zoals exchanges en portefeuilles..

Om phishing te voorkomen, wordt aanbevolen dat u twee dingen doet.

Ten eerste dat u alleen toegang krijgt tot exchanges of online portefeuillediensten door de URL zelf handmatig in te typen, of door het juiste adres een keer te bezoeken en er vervolgens een bladwijzer van te maken en alleen die bladwijzer te gebruiken.

Ten tweede is het belangrijk om ervoor te zorgen dat u de registratiegegevens van de website controleert die in de meeste moderne browsers zoals Chrome en Firefox links van de URL verschijnen. Deze informatie klopt er niet verdacht uit, dan zit je op een phishing-site. Er zijn ook enkele add-ons die nuttig kunnen zijn, maar de bovenstaande twee methoden zouden voor de meeste mensen voldoende moeten zijn.

MyEtherWallet.com toont de juiste registratiegegevens, wat aangeeft dat het de echte site is

Gelukkig zijn oplichting met vertrouwen het gemakkelijkst te vermijden.

Simpel gezegd, stuur geen cryptocurrency naar wie dan ook, om welke reden dan ook, tenzij u precies weet naar wie u deze verzendt en waarom. Niemand bij zijn volle verstand, en geen enkel bedrijf met zakelijk inzicht gaat gratis cryptocurrency weggeven die enige waarde heeft.

Ethereum Twitter Scam

Enkele voorbeelden van de Ethereum Twitter Scam, afbeeldingen van Twitter

Dat betekent dat niemand gratis Ether- of bitcoin-weggeefacties doet. Sommige projecten doen echter wel airdrops, maar ze vereisen nooit dat je cryptocurrency ergens naartoe stuurt om je te registreren. Echte airdrops gebeuren altijd automatisch en vereisen geen vooruitbetaling of aanbetalingen van welke aard dan ook.

Dingen inpakken

De belangrijkste les die u hier moet onthouden, is dat wanneer u cryptocurrency gebruikt, het aan u en u alleen is om ervoor te zorgen dat uw activa veilig zijn. Er is geen bank, overheid of autoriteit die kan ingrijpen en u van uw eigen onwetendheid kan redden. Daarom is het belangrijk om slim te blijven, voorzichtig te blijven en direct beschikbare beveiligingstools te gebruiken om uzelf te beschermen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me