Hoe Bitcoins kunnen worden gestolen: botnets, virussen, phishing en meer

Bitcoins kan op verschillende manieren worden gestolen. Onderzoekers van SecureWorks, een divisie van Dell, brachten zelfs een paper uit op de RSA-conferentie en benadrukten dat er meer dan 146 verschillende soorten malware die de mogelijkheid hebben om bitcoins te stelen. Bovendien zijn veel ervan zeer geavanceerd en erg moeilijk te detecteren.

Allereerst moeten we begrijpen waarom er steeds meer bitcoins worden gestolen. Welnu, er zijn veel redenen, maar een van de belangrijkste redenen is dat Bitcoin kan worden gebruikt op een manier die een zekere mate van anonimiteit biedt, omdat u zoveel adressen kunt maken als u wilt. Bovendien maakt het feit dat Bitcoin-transacties direct plaatsvinden en niet omkeerbaar, de valuta een belangrijk doelwit voor kwaadwillende actoren. Hoewel er veel vooruitgang is geboekt in de beveiliging van Bitcoin-portefeuilles, zijn ze niet perfect, en veel van de veiligere functies kosten tijd en moeite om ze correct te gebruiken.

Black hat-hackers nemen dus hun toevlucht tot verschillende methoden om te proberen BTC te extraheren, en we zullen er hier een paar bekijken, evenals een paar stappen die u kunt nemen om te proberen uzelf te beschermen.

Botnets: het stelen van Bitcoin-versleutelingswachtwoorden of u dwingen Bitcoins te mijnen

Een botnet is een enorm netwerk van geïnfecteerde computers. Veel black hat-hackers nemen hun toevlucht tot botnets en als uw computer wordt gevangen door een botnet, kan deze waarschijnlijk uw bitcoins stelen. Als u eenmaal bent geïnfecteerd, kan de eigenaar van het botnet vrijwel alles met uw computer doen. Ze kunnen uw toetsaanslagen loggen, wachtwoorden voor de codering van Bitcoin-portefeuilles stelen en zelfs uw scherm live streamen. Niet alleen dat, botnets zijn er soms aan gewend mijn bitcoins, of een altcoin. Dit kan de elektriciteit die uw computer gebruikt, verhogen of zelfs uw CPU of GPU overbelasten totdat ze doorbranden.

Gelukkig is het onwaarschijnlijk dat de meeste mensen deel uitmaken van een botnet, aangezien standaard antivirus- en firewallsoftware vrij goed zijn in het opvangen van pogingen om informatie van en naar een vreemde locatie te verzenden.

Dat gezegd hebbende, als uw computer plotseling langzaam begint te werken, harder lijkt te werken dan normaal wanneer u hem niet gebruikt, of als u merkt dat uw internet in het algemeen langzamer is, dan is het een goed idee om dit nogmaals te controleren. Online virusscanners, zoals Bitdefender, kan handig zijn als uw lokale antivirussoftware is gecompromitteerd, evenals het instellen van uw firewall om goedkeuring te vereisen voor ALLE inkomende of uitgaande verbindingen. Als bepaalde programma’s of bestanden, vooral degene die u niet herkent, toestemming vragen om informatie te verzenden, noteer dan de naam ervan. Zoek online om te zien of anderen dat programma of bestand als schadelijk hebben gemarkeerd.

Malware en virussen die zich richten op Bitcoin-portefeuilles

Na het downloaden zoeken deze bestanden naar het bestand wallet.dat op uw computer. Omdat uw wallet.dat de privésleutels bevat die uw bitcoins beheren, worden deze bestanden vervolgens naar de hacker gestuurd, die ze vervolgens gebruikt om de bitcoins te stelen.  Uw Bitcoin-portemonnee versleutelen met een sterk wachtwoord dat meer dan 15 tekens bevat, inclusief hoofdletters en kleine letters, cijfers en symbolen, zal het voor de hacker moeilijk worden om de gestolen wallet.dat te gebruiken. Helaas, als het virus ook een keylogger is en u heeft ingelogd door uw coderingswachtwoord in te typen, kunnen ze de portemonnee nog steeds openen.

Een andere slimme methode die wordt gebruikt, is malware die inactief blijft, totdat een gebruiker op een geïnfecteerde computer een Bitcoin-adres kopieert. Op dat moment wordt de malware actief en vervolgens verandert het het adres in een adres dat eigendom is van de hacker. Dus in plaats van de bitcoins naar de beoogde persoon te sturen, worden de bitcoins naar de hacker gestuurd.

Eindelijk is er Bitcoin-ransomware, die een computer vergrendelt, en belooft deze alleen te ontgrendelen als een bepaald aantal bitcoins wordt betaald aan een specifiek adres. Dit is buitengewoon schadelijk, aangezien de ransomwareprogramma’s bijna onmogelijk te verwijderen zijn als ze het eenmaal hebben overgenomen. Ze ontgrendelen echter wel de computer als het losgeld wordt betaald. Deze combinatie maakt deze malware zeer effectief in het extraheren van bitcoins, zelfs van mensen die voorheen helemaal geen Bitcoin gebruikten, en wordt steeds geavanceerder.

De enige echte bescherming tegen dit soort aanvallen is een combinatie van goede antivirussoftware, een solide firewall en slimme online gewoonten. Installeer geen programma’s waar u niet zeker van bent, vermijd links naar websites van mensen die u niet kent, of die onveilig lijken. Als u denkt dat u websites MOET bezoeken die onveilig lijken, gebruik dan een combinatie van een virtuele machine, verbinding maken via een VPN, om ze te openen.

Phishing voor Bitcoin-portefeuilles

Dit is zo’n methode waarbij een hacker een kloon van een website maakt en wanneer een gebruiker zijn inloggegevens invoert, wordt de informatie naar de hacker gestuurd, die deze vervolgens gebruikt om in te loggen op uw account en het geld te stelen. Dit kan voor elke website worden gedaan met een beetje werk en deze methode is al heel lang in gebruik. Het is dus noodzakelijk om enkele basiszaken te controleren, zoals het domein dat u bezoekt voordat u inlogt, controleer bijvoorbeeld altijd de tekst van het ssl-certificaat wanneer u blockchain.info bezoekt.

Gebruik ook niet dezelfde gebruikersnaam en hetzelfde wachtwoord voor meerdere websites … of gebruik op zijn minst unieke wachtwoorden voor uw e-mailadres en accounts die bitcoins, gevoelige gegevens of andere informatie bevatten waarvan u niet wilt dat een hacker er toegang toe heeft. Bovendien moet tweefactorauthenticatie worden geactiveerd voor elke Bitcoin-uitwisselingsaccount of online portemonnee. Dit extra beschermingsniveau maakt het voor een hacker moeilijker om in te loggen op uw account, zelfs als hij de gebruikersnaam en het wachtwoord heeft.

Gecompromitteerde Bitcoin-uitwisselingen en Wallet-services

Als je een online uitwisseling of een online portefeuilleservice, zelfs als u alle nodige voorzorgsmaatregelen neemt, kan de service zelf worden gehackt. Dit is vermoedelijk de reden achter de beruchte ineenstorting van Mt. Gox, wat resulteerde in het verlies van meer dan 850.000 bitcoins. Het is noodzakelijk om ervoor te zorgen dat de service die u gebruikt een goede mate van transparantie en solide beveiliging heeft. Zelfs dan zou je bitcoins alleen tijdelijk op een online account moeten houden, en alleen wanneer dat nodig is. Het helpt ook als de service op de een of andere manier is verzekerd, bekend staat als solvabel en het merendeel van hun geld in koude opslag houdt.

Bescherm uw Bitcoins met een paar eenvoudige voorzorgsmaatregelen

Over het algemeen is het noodzakelijk om ervoor te zorgen dat u beschermd bent tegen deze kwetsbaarheden en compromissen. Voer een eenvoudige “achtergrondcontrole” uit voordat u een dienst met uw geld vertrouwt. Zoek online naar beoordelingen van andere gebruikers, zoek naar bewijsbare informatie over hun solvabiliteit, controleer of de eigenaren van de service bekend zijn en wees zelfs dan heel voorzichtig met welke u vertrouwt.

De andere problemen, zoals phishing en malware, kunnen worden aangepakt door het juiste gebruik van antivirussoftware, firewalls, het controleren van het SSL-certificaat, de domeinnaam en het gebruik van programma’s zoals sandboxen die programma’s isoleren en voorkomen dat ze wijzigingen op uw computer aanbrengen. Ten slotte is de absoluut beste manier om uw bitcoins te beschermen via koude opslag.  Al het geld dat u heeft en niet van plan bent het binnenkort te gebruiken, moet worden bewaard in een portemonnee voor koude opslag, zodat uw BTC veilig blijft, zelfs als uw computer is gecompromitteerd..

Mike Owergreen Administrator

Sorry! The Author has not filled his profile.

follow me