09 Aug 2018 · 3 min read

3 manieren waarop uw Cryptocurrency Exchange-account kan worden gehackt

Cryptocurrency exchanges zijn een vooraanstaand doelwit voor cybercriminelen die op zoek zijn naar cryptocurrency door middel van onwettige middelen. In de eerste helft van 2018 is $731 miljoen gestolen tijdens uitwisselingshacks, volgens blockchain beveiligingsdeskundigen CipherTrace . Hoewel de meeste van deze hacks betrekking hebben op aangevallen infrastructuren van exchanges, zijn er ook veel hackers die zich richten op individuele cryptocurrency-investeerders.

Bron: iStock/LuisPortugal

“What we’re seeing is a shift away from the exchanges to the users — so things like phishing attacks, and trying to trick people into giving money to them,” vertelde Tom Robinson, mede-oprichter van Elliptic , een in Londen gevestigd bedrijf dat criminele activiteiten opspoort en probeert te voorkomen in cryptocurrencies, aan Financial Times in juli. Elliptic heeft sinds het begin van het jaar een vervijfvoudiging van phishing-aanvallen meegemaakt.

“The types of people who are starting to use and buy bitcoin are much less technically sophisticated now, and so are much more prone to phishing attacks,“ voegt hij er aan toe.

In deze gids ontdekt u de drie meest voorkomende manieren waarop hackers proberen uw digitale activumbezit op uitwisselingen te stelen.

Phishing-e-mails

Als je vocaal bent over cryptocurrency op Twitter of andere sociale mediaplatforms, heb je waarschijnlijk al tientallen, zo niet honderden phishing-e-mails ontvangen die zich voordoen als meldingen van cryptocurrency-uitwisselingen waarvoor je moet inloggen met een link in de e-mail.

Dit is niets meer dan een klassieke phishing-scam om uw inloggegevens te verzamelen. Hoewel ze meestal heel gemakkelijk te detecteren zijn, zijn sommige hackers handiger geworden en hebben ze phishing-e-mails ontwikkeld die erg op echte klantmeldingen van de belangrijkste beurzen lijken.

Het is essentieel om vigilante te blijven wanneer u een e-mail ontvangt van een cryptocurrency-uitwisseling, en het is het beste om in te loggen via uw browser om ervoor te zorgen dat u op de juiste exchange-website terechtkomt, in plaats van in te loggen via een link in een e-mail om te voorkomen dat u uw inloggegevens zijn gestolen.

Fake Phishing Exchange-websites

Hoewel phishing-e-mails waarschijnlijk de meest voorkomende poging zijn om gebruikersreferenties te stelen, zijn valse uitwisselingswebsites een ander populair hulpmiddel geworden voor hackers om toegang te krijgen tot geld van beleggers met cryptocurrency-beleggers.

Wanneer u de naam van een exchange in Google typt, ziet u regelmatig exchanges boven aan de zoekresultaten als advertenties. Wat echter niet altijd duidelijk is, is dat sommige van deze advertenties door hackers zijn verwijderd en je naar een website leiden die er bijna hetzelfde uitziet als de oorspronkelijke website, maar het enige doel heeft om je inloggegevens te stelen en vervolgens te stelen uw geld op de daadwerkelijke exchange.

Valse uitwisselingswebsites zijn verschenen voor een lange lijst van exchanges, waaronder Bittrex , Poloniex en Binance , onder anderen.

Google is begonnen met het opnemen van dit soort advertenties, maar nieuwe valse uitwisselingswebsites worden nog steeds regelmatig ontdekt.

E-mailadres hacken

Tot slot, en misschien wel de gevaarlijkste manier om uw Bitcoin Exchange-accounts te hacken, is het hacken van uw e-mailaccount om vervolgens toegang te krijgen tot uw exchange-accounts door het wachtwoord opnieuw in te stellen.

Hoewel het moeilijker is om een ​​e-mailaccount te hacken, hebben hackers dit wel kunnen doen, op voorwaarde dat ze de naam en het persoonlijke telefoonnummer van hun slachtoffer hebben. Als u een authenticatie met twee factoren hebt ingesteld voor uw e-mailaccount - wat bijvoorbeeld bij Gmail-accounts gebruikelijk is - dan kan een hacker misbruik maken van de kwetsbaarheid van het signaleringssysteem nr. 7 (SS7) in telecomnetwerken om toegang te krijgen tot de mobiele telefoon. sms-functies.

Door deze fout te misbruiken, kan het wachtwoord opnieuw worden ingesteld voor uw e-mailaccount, dat vervolgens kan worden gebruikt om het wachtwoord op uw Bitcoin-wisselaccount opnieuw in te stellen om toegang te krijgen tot uw munten.

Als u uw geld echter nog meer wilt beveiligen, zorg er dan voor dat u een exchange zorgvuldig evalueert voordat u er een kiest.