Electrum-logo

Førende Bitcoin Wallet

Beskyt dine penge mod malware og andre risici

Denne side beskriver kritiske sikkerhedsforanstaltninger for Electrum-brugere og understreger vigtigheden af at beskytte midler mod forskellige cybersikkerhedsrisici.

Bitcoin fungerer anderledes end traditionelle bankkonti. Når du bruger Bitcoin efter hensigten, har du fuld kontrol over dine penge. Det kaldes ikke-frihedsberøvende ejerskab. Når du derimod har penge stående i en bank, er banken ansvarlig for deres sikkerhed.

Electrum er en ikke-frihedsberøvende wallet-software. Det betyder, at når den er installeret på din computer, giver Electrum dig fuldstændig og eksklusiv kontrol over dine midler. Udviklere af Electrum kan ikke få adgang til, flytte, gendanne, blokere eller se dine Bitcoins.

Selv om dette niveau af kontrol er stærkt, betyder det også, at du er ansvarlig for at holde dine penge sikre. Desværre gør det Bitcoin-brugere til attraktive mål for cyberkriminelle. Hvis nogen får uautoriseret adgang til din computer, kan de potentielt stjæle alle dine Bitcoins.

Det er vigtigt at forstå disse risici og tage skridt til at beskytte dine digitale aktiver.

Almindelige angrebsmetoder

Ondsindet klon

En stor risiko er at downloade en kopi af Electrum fra en uofficiel kilde. Angribere opretter ofte falske hjemmesider, der ligner den officielle Electrum-side. De promoverer disse falske sider ved hjælp af Google Ads.

Husk på det: Det rigtige Electrum-projekt bruger ikke Google Ads.

Når brugere søger efter "Elektrum" på Google, kan de se og klikke på disse vildledende annoncer. Det fører dem til den falske hjemmeside, hvor de downloader en ondsindet version af Electrum. Når den kører, ligner denne falske software den rigtige Electrum-tegnebog. Den beder brugerne om at indtaste deres adgangskode for at åbne deres wallet. Når den er indtastet, kan malwaren sende alle brugerens penge til angriberen eller uploade seed-ordene til angriberens server.

Hvis du ser en ukendt transaktion, der har flyttet alle dine mønter, og din saldo nu er nul, har du måske downloadet malware.

Forsvar

Download kun Electrum fra officiel hjemmeside. Kontrollér altid GPG-signaturerne for at sikre, at softwaren er ægte.

Udklipsholder-hijacker (også kendt som Clipper)

Clipboard hijackers, også kendt som clippers, er en type malware, der er rettet mod Bitcoin-brugere. Her er, hvordan de fungerer:

En udklipsholder-hijacker er et program, der kører i baggrunden på din computer. Det overvåger konstant din udklipsholder for eventuelle ændringer. Når det opdager, at du har kopieret en Bitcoin-adresse, erstatter det hurtigt denne adresse med en, der kontrolleres af angriberen.

Angriberen håber, at du vil indsætte denne falske adresse i din pung uden at lægge mærke til skiftet. Dette trick udnytter den almindelige praksis med at kopiere og indsætte Bitcoin-adresser, når man sender penge.

Kopier en Bitcoin-adresse, og sæt den derefter ind i en teksteditor. Hvis den indsatte adresse er forskellig fra den, du kopierede, kan din computer være inficeret med en udklipsholder-hijacker.

Forsvar

Dobbelttjek altid detaljerne i en transaktion, før du godkender den. Det omfatter også verificering af modtagerens adresse. Tjek også begyndelse, midten og slut af Bitcoin-adressen, da angribere forsøger at bruge lignende adresser, som du kopierer.

Malware

Når du bruger en standard wallet i Electrum på en personlig computer, kan dine penge være i fare for forskellige typer malware. Ethvert program med tilstrækkelige rettigheder på din computer kan få adgang til din wallet-fil og forsøge at stjæle dine seed words. Mere sofistikerede angreb kan endda udtrække følsomme oplysninger fra din computers hukommelse (RAM) og potentielt fange dine seed words, private nøgler eller wallet-adgangskode i det rigtige øjeblik.

Her er nogle almindelige typer malware, der er rettet mod Bitcoin-brugere:

  1. Trojanske heste med fjernadgang (RAT'er): Disse gør det muligt for angribere at kontrollere din computer på afstand.
  2. Keyloggere: Disse optager dine tastetryk og kan potentielt opfange adgangskoder og sætninger, mens du skriver dem.
  3. Man-in-the-Middle-angreb: Disse opsnapper og erstatter downloads af tegnebogssoftware med ondsindede versioner.
  4. Infotyve: Denne malware er specielt designet til at finde og stjæle følsomme data, herunder oplysninger om kryptovaluta-tegnebøger, adgangskoder, tegnebogsfiler og seed-sætninger.
  5. Malware til skærmoptagelse: Denne type program tager skærmbilleder af din computer og fanger potentielt følsomme oplysninger, der vises på din skærm.

For at beskytte dig mod disse trusler bør du overveje at bruge hardware-tegnebøger eller lufttætte computere til opbevaring af store mængder Bitcoin.

Falsk støtte

Vær opmærksom på svindlere, der udgiver sig for at være Electrum-support på onlineplatforme. Her er, hvad du skal vide:

På fora som Reddit, Bitcointalk eller andre sociale medier kan du modtage svar eller private beskeder fra folk, der hævder at være "Electrum-support" eller "kundeservice". Disse er ikke ægte. De forsøger ofte at narre dig til at downloade falsk software eller afsløre dine seed words.

Husk på det:

  1. Electrum har ikke noget officielt kundeserviceteam.
  2. Ægte support gives altid i offentlige fora, ikke gennem private beskeder.
  3. Ingen fra Electrum vil nogensinde bede om dine seed words.
  4. Vær mistænksom over for alle, der opfordrer dig til at downloade en "ny version" af Electrum, især via et link, de giver.

Forsvar

  1. Ignorer private beskeder om Electrum-support.
  2. Del aldrig dine frøord med nogen, uanset hvem de påstår at være.
  3. Download kun Electrum fra den officielle hjemmeside.
  4. Hvis du har brug for hjælp, kan du læse Docs eller spørge i offentlige fora, hvor fællesskabet kan verificere oplysninger.

Vær på vagt, og husk: Hvis nogen kontakter dig og påstår, at de er fra Electrums support, er det næsten helt sikkert et fupnummer.

Oplysning om sikkerhedskopiering

Beskyt dine seed phrases og private nøgler ved at skrive dem ned på papir i stedet for at gemme dem digitalt. Papiropbevaring giver beskyttelse mod hackingforsøg.

Vær forsigtig med, hvor du opbevarer dine skriftlige sikkerhedskopier. For eksempel kan en bofælle falde over et stykke papir med dine seed words og potentielt få adgang til dine mønter.

Undgå at tage billeder af din frø-sætning, især hvis du planlægger at uploade dem til cloud storage. Denne praksis øger risikoen for tyveri betydeligt. På samme måde kan generering eller indtastning af din seed på offentlige steder kompromittere din punges sikkerhed.

Husk, at sikkerheden for din Bitcoin afhænger af, at du altid holder dine backup-oplysninger private og sikre.

Phishing

Svindlere beder brugere om at indtaste seed-sætningen eller private nøgler under påskud af at oprette forbindelse, få Bitcoins, synkronisere tegnebogen eller hævde, at det er nødvendigt at løse ikke-eksisterende fejl eller problemer med tegnebogen.

Plantet tegnebog fil

En angriber kan i al hemmelighed kopiere sin egen wallet-fil til din computer. Når du starter Electrum næste gang, åbner du ubevidst angriberens wallet i stedet for din egen. Hvis du ikke bemærker dette skift og genererer en adresse til at modtage penge, vil alle indgående Bitcoin gå til angriberens wallet.

Dette angreb kan ske, selv før du installerer Electrum. Angriberen kan placere sin wallet-fil på den standardplacering, hvor Electrum leder efter wallet-filer. Den kan forblive der uden at blive opdaget i måneder eller år, indtil du installerer og bruger Electrum.

Forsvar

Brug password-beskyttede, krypterede wallet-filer. Vær forsigtig, hvis Electrum ikke beder dig om en adgangskode, når du åbner din wallet. Det kunne tyde på, at du bruger en ukendt wallet-fil.

Forsvar, bedste praksis

For at beskytte din tegnebog skal du følge disse fremgangsmåder, der starter med grundlæggende foranstaltninger og går videre til mere avancerede:

  1. Download kun Electrum fra officiel hjemmeside.
  2. Brug Electrums indbyggede funktioner til at beskytte dine wallet-filer med en adgangskode.
  3. Gem wallet-filer i krypterede beholdere ved hjælp af værktøjer som Veracrypt eller Truecrypt.
  4. Bekræft GPG-signaturer for den eksekverbare Electrum-fil, før du kører den første gang.
  5. Undgå at opbevare store pengebeløb i varme punge. Gør det i stedet:
  6. Dobbelttjek altid modtageradresser og beløb ved hjælp af en pålidelig sekundær kilde, før du underskriver. Bekræft adressen:
    • På skærmen for hver multisig medunderskriver.
    • På displayet på din hardware-signeringsenhed.
    • På skærmen på din offline-signeringscomputer.

Hjælp mig! Mine mønter er blevet stjålet!

Bitcoin-transaktioner kan ikke tilbageføres. Hvis der sker tyveri, kan hverken udviklerne eller nogen anden desværre få dine stjålne penge tilbage.

Hvis du forstår, hvordan angrebet skete, bedes du informere udviklerne. Disse oplysninger hjælper os med at spore angrebstyper og -hyppighed, så vi kan udvikle bedre forebyggelses- og afbødningsstrategier for fremtidige trusler.

Ved større tyverier bør du overveje at indgive en politianmeldelse.

Hvis du har mistanke om, at hændelsen skyldes en softwarefejl snarere end malware, opfordrer vi dig til at indsende en detaljeret fejlrapport. Det hjælper os med at undersøge og potentielt rette eventuelle sårbarheder i tegnebogen.

Husk, at selv om vi ikke kan få stjålne penge tilbage, er dit input værdifuldt for at forbedre Electrums sikkerhed for alle brugere.

Kan jeg blive ved med at bruge tegnebogen?

Efter et tyveri må du ikke fortsætte med at bruge din eksisterende wallet eller seed words. Alle nye mønter, der sendes til denne wallet, vil sandsynligvis også blive stjålet.

For at sikre dine midler fremadrettet:

  1. Formater din computer, og udfør en ny installation af operativsystemet.
  2. Download Electrum igen, og sørg for, at du får det fra officiel hjemmeside.
  3. Opret en ny wallet ved at generere en ny seed-sætning.

Disse trin er med til at sikre, at din nye wallet ikke bliver kompromitteret af eventuelle tilbageværende sikkerhedsproblemer fra det tidligere tyveri. Husk, at en ny wallet betyder nye seed words og adresser. Du må ikke genbruge oplysninger fra din gamle, kompromitterede wallet.

Min antivirus har markeret Electrum som malware!

Hvis din antivirussoftware har identificeret Electrum som malware, er det sandsynligvis en falsk positiv. For detaljerede oplysninger om, hvorfor dette sker, og hvordan man løser det, se venligst relevant afsnit i vores Ofte stillede spørgsmål (OFTE STILLEDE SPØRGSMÅL).

Indholdsfortegnelse