Dylan Walker
Redacteur
Met alle opwinding op de markt rond bitcoin en andere cryptocurrencies, is er een grote toename van oplichting om te proberen je fiat geld te stelen of cryptocurrency. In dit artikel bespreken we de belangrijkste aanvalsvectoren voor cryptocurrency oplichting, en hoe je er veilig tegen kunt blijven.
De drie belangrijkste manieren waarop oplichting werkt, zijn voorbij:
Net als bij e-mails van zogenaamde “Nigeriaanse prinsen” die je krijgt voor fiatvaluta, zijn phishing-oplichterijen ook in het rijk van de cryptocurrency gemakkelijk te vinden. Omdat ze de controle over uw portemonnee en alle valuta in hen geven, maakt dit ook prive-sleutels een favoriet doelwit van phishers. Privé sleutels geven je volledige controle over je portemonnee, dus het is belangrijk om ze alleen dat te houden – privé!
Er zijn meerdere veelvoorkomende manieren waarop phishing-aanvallen proberen je privé-sleutel te krijgen:
Methode 1:
U krijgt een bericht met de vraag om te ‘upgraden’ naar een nieuwere versie van de dienst die u vandaag gebruikt “omwille van de veiligheid”, en ze zullen een nep-URL geven die zal leiden tot een pagina die bijna identiek is aan de echte versie! Op deze valse website hopen ze dat u uw privé-sleutel intypt die ze nu hebben
Methode 2:
U kunt een aanbod krijgen om uw portemonnee of transactie te ‘controleren’, waarbij u vaak beweert dat uw saldo in gevaar is als u niet controleert. Ze vragen om uw privé-sleutel die ze dan stelen.
Methode 3:
U kunt een aanbieding krijgen die gratis cryptocurrency belooft voor het toevoegen van een ‘speciale’ nieuwe functie of het verbinden met een andere dienst. Deze zwendelpraktijken vragen u om u te ‘aanmelden’ met uw privé-sleutel, die vervolgens wordt gestolen.
Adem en handel niet zonder na te denken.
Een rode draad hierbij is dat ze het gevoel van ‘schaarste’ willen creëren – ofwel dat je je geld verliest als je hun instructies niet opvolgt, ofwel dat je een kans mist als je niet meteen actie onderneemt! Dus stap 1: ademen! Elke keer dat je aan je geld denkt, moet je helder denken.
Bladwijzer of navigeer zelf naar de site
Ga altijd op dezelfde manier naar uw portemonnee, bookmark of schrijf de link op. Op deze manier val je niet voor nep-URL’s – het is verbazingwekkend hoe vergelijkbaar sommige phishing-websites eruit zien in vergelijking met het echte werk!
Gebruiksverlengingen
Gelukkig is er ook een Chrome-extensie die helpt bij het opsporen van verkeerd gemanipuleerde URL’s. Het kan worden gevonden hier.
Gebruik je privé-sleutel niet te veel.
U heeft geen privé-sleutel nodig om toegang te krijgen tot uw portemonnee! Wanneer iemand beweert dat er een probleem is met een transactie of uw portemonnee, kunt u dit eenvoudig zelf controleren, zonder gebruik te maken van een (bijna zeker kwaadaardige) link die ze u verteld hebben te gebruiken. Blockexplorer.com, Etherscan.io, en nog veel meer stellen u in staat om uw portemonnee te controleren zonder een privé-sleutel – vrijwel alle cryptocurrencies ondersteunen een methode om dit te doen! Alles wat u nodig heeft is een transactie-ID of uw portemonnee publiek toets, en u kunt de status van een transactie of de waarde van een portemonnee controleren.
Blijf uit de buurt van software voor toegang op afstand
Gebruik nooit software voor toegang op afstand zoals TeamViewer op een computer waar u mogelijk een privé-sleutel hebt opgeslagen. Systemen voor toegang op afstand zijn zeer gevaarlijk omdat ze bijna volledige toegang tot uw computer geven en ze kunnen malware op uw computer installeren die iemand kan helpen uw privésleutels te stelen.
U kunt lezen over een aantal van TeamViewer’s beveiligingsproblemen hier.
Pas op voor advertenties
Vermijd het klikken op internetadvertenties of het downloaden van software uit onbekende bronnen! Dit is een basishuurder van computerbeveiliging, aangezien advertenties en sommige software die op het internet wordt gevonden, malware op uw computer installeren die de maker van de malware aan uw privé-sleutel kan geven als deze niet wordt gedetecteerd.
Hier is een goede bron van informatie over hoe je jezelf kunt beschermen tegen malware in het algemeen.
Sommige meer geavanceerde aanvallen omvatten het verstrekken van illegale diensten die erop gericht zijn om u te laten inschrijven en uw geld over te maken. Zodra u dat doet, maken de oplichters uw geld onmiddellijk over naar hun eigen rekeningen. Hoewel dit soort oplichterij zeker illegaal is, hebben de slachtoffers weinig kans om verhaal te halen als
Dit soort diensten kunnen onder meer zijn:
Kies uw portemonnee zorgvuldig uit
Vertrouw alleen op de portemonnee van de eerste partij als dat mogelijk is – de meeste cryptocurrencies hebben een inheemse portemonnee die ze gratis ter beschikking stellen.
Vind gerenommeerde beurzen (deze lijst kan helpen)
Als u op zoek bent naar een beurs om op te handelen, doe dan veel onderzoek naar welke het meest gerenommeerd zijn, net als bij een normale belegging.
De laatste vormen van oplichterij zijn onwettige investeringsprogramma’s en kunnen vaak het moeilijkst te herkennen zijn. Ze bieden een verbazingwekkend rendement met weinig tot geen werk, en proberen je meer en meer kapitaal te laten investeren.
Deze onwettige investeringsprogramma’s zouden kunnen bieden:
Het is waarschijnlijk te mooi om waar te zijn
Wees wantrouwig ten aanzien van eventuele High Yield Investment Plans – ze beweren vaak dat ze ongewoon hoge of zeer consistente rendementen kunnen bieden.
Zie je verwijzingscodes? Doe je onderzoek.
Wees achterdochtig wanneer u door een vriend of lid van de gemeenschap op de markt wordt gebracht, met name als ze een verwijzingscode aanbieden.
Maar niet alle verwijzingen zijn slecht
Verwijzingscodes worden soms gebruikt door legitieme bedrijven zoals Coinbase. Een manier om het verschil te zien is als de verwijzingen worden gemaximeerd. Als ze niet gemaximeerd zijn, hoe meer je uitgeeft, hoe meer de verwijzer verdient en hoe meer stimulans hij je moet geven. Aan de andere kant zijn Coinbase verwijzingen gemaximeerd op $10, dus er is minder stimulans en minder pushiness.
Wolkenmijnbouw? Je bent waarschijnlijk de lucht aan het ontginnen.
Blijf uit de buurt van cloud mining als je een beginner bent! Hoewel in theorie niet alle wolkenmijnbouw illegaal is, is het erg ingewikkeld en is er een geschiedenis van rechtszaken in deze ruimte. Een bedrijf CEO pleitte onlangs schuldig aan fraude voor nepmijnbouwdiensten.
Hebben anderen het erover? Onderzoek de dienst
Zorg ervoor dat u informatie over het bedrijf kunt vinden bij andere websites, niet alleen van het bedrijf. Nogmaals, google naam van de dienst plus “oplichterij”.
Zoals bij elke belegging heeft cryptocurrencies een eerlijk aandeel in de zwendelpraktijken die gericht zijn op nieuwe investeerders die ongeschoold zijn in cryptocurrency. Dus vergeet niet om nooit iemand je prive-sleutel te laten hebben, tenzij je bereid bent om ze alle fondsen te laten uitgeven in jouw naam. Wees achterdochtig en waakzaam over investeringsmogelijkheden die een buitenproportioneel rendement opleveren, en doe je onderzoek!
En tot slot, als je twijfelt, gebruik dan Google!