Electrum logo

Toonaangevende Bitcoin Wallet

Je geld beschermen tegen malware en andere risico's

Deze pagina schetst kritieke beveiligingsmaatregelen voor Electrum-gebruikers en benadrukt het belang van het beschermen van fondsen tegen verschillende cyberbeveiligingsrisico's.

Bitcoin werkt anders dan traditionele bankrekeningen. Als u Bitcoin gebruikt zoals de bedoeling is, hebt u volledige controle over uw geld. Dit heet niet-vrijwillig eigendom. In tegenstelling tot geld dat u bij een bank bewaart, is de bank verantwoordelijk voor de veiligheid ervan.

Electrum is een niet-vrijwillige portemonneesoftware. Dit betekent dat zodra Electrum op uw computer is geïnstalleerd, u volledige en exclusieve controle hebt over uw fondsen. Ontwikkelaars van Electrum kunnen uw Bitcoins niet openen, verplaatsen, herstellen, blokkeren of bekijken.

Hoewel dit niveau van controle krachtig is, betekent het ook dat u verantwoordelijk bent voor het veilig houden van uw geld. Helaas maakt dit Bitcoin-gebruikers tot een aantrekkelijk doelwit voor cybercriminelen. Als iemand ongeautoriseerde toegang krijgt tot uw computer, kunnen ze mogelijk al uw Bitcoins stelen.

Het is cruciaal om deze risico's te begrijpen en stappen te ondernemen om je digitale bezittingen te beschermen.

Veelvoorkomende aanvalsmethoden

Kwaadaardige kloon

Een groot risico is het downloaden van een kopie van Electrum van een onofficiële bron. Aanvallers maken vaak nepwebsites die lijken op de officiële Electrum-site. Ze promoten deze valse sites met behulp van Google Ads.

Onthoud dit: Het echte Electrum-project gebruikt geen Google Ads.

Wanneer gebruikers zoeken naar "elektrum" op Google, kunnen ze deze misleidende advertenties zien en erop klikken. Dit leidt ze naar de valse website waar ze een schadelijke versie van Electrum downloaden. Wanneer deze valse software wordt uitgevoerd, lijkt het op de echte Electrum-wallet. Het vraagt gebruikers om hun wachtwoord in te voeren om hun portemonnee te openen. Eenmaal ingevoerd, kan de malware al het geld van de gebruiker naar de aanvaller sturen of de zaadwoorden uploaden naar de server van de aanvaller.

Als je een onbekende transactie ziet waarbij al je munten zijn verplaatst en je saldo nu nul is, heb je mogelijk malware gedownload.

Verdediging

Download Electrum alleen van de officiële website. Controleer altijd de GPG-handtekeningen om er zeker van te zijn dat de software echt is.

Klembordkaper (ook bekend als Clipper)

Klembordkapers, ook wel clippers genoemd, zijn een type malware dat zich richt op Bitcoin-gebruikers. Dit is hoe ze werken:

Een klembordkaper is een programma dat op de achtergrond draait op je computer. Het controleert constant je klembord op veranderingen. Als het detecteert dat je een Bitcoin-adres hebt gekopieerd, vervangt het dat adres snel door een adres dat door de aanvaller wordt gecontroleerd.

De aanvaller hoopt dat je dit valse adres in je portemonnee plakt zonder dat je het merkt. Deze truc maakt gebruik van de veelvoorkomende praktijk van het kopiëren en plakken van Bitcoin-adressen bij het versturen van geld.

Kopieer een Bitcoin-adres en plak het in een tekstverwerker. Als het geplakte adres anders is dan het adres dat je hebt gekopieerd, is je computer mogelijk geïnfecteerd met een klembord-kaper.

Verdediging

Controleer altijd de details van een transactie voordat je deze goedkeurt. Dit houdt ook in dat je het adres van de ontvanger moet controleren. Controleer de begin, midden en einde van het Bitcoin-adres omdat aanvallers proberen vergelijkbare adressen te gebruiken die u kopieert.

Malware

Wanneer je een standaard portemonnee in Electrum gebruikt op een pc, kan je geld in gevaar komen door verschillende soorten malware. Elk programma met voldoende privileges op uw computer kan toegang krijgen tot uw portefeuillebestand en proberen uw zaadwoorden te stelen. Geraffineerdere aanvallen kunnen zelfs gevoelige informatie uit het geheugen van uw computer (RAM) halen, waarbij mogelijk uw seed words, privésleutels of portemonneewachtwoord op het juiste moment worden buitgemaakt.

Hier zijn enkele veelvoorkomende soorten malware die gericht zijn op Bitcoin-gebruikers:

  1. Trojaanse paarden voor externe toegang (RAT's): Hiermee kunnen aanvallers je computer van afstand besturen.
  2. Keyloggers: Deze registreren je toetsaanslagen en kunnen wachtwoorden en zaadzinnen vastleggen terwijl je ze typt.
  3. Man-in-the-Middle-aanvallen: Deze onderscheppen downloads van portemonneesoftware en vervangen deze door kwaadaardige versies.
  4. Inbrekers: Deze malware is speciaal ontworpen om gevoelige gegevens te vinden en te stelen, waaronder informatie over cryptocurrency-portefeuilles, wachtwoorden, portefeuillebestanden en zaadzinnen.
  5. Malware voor schermopname: Dit type programma maakt schermafbeeldingen van je computer, waarbij mogelijk gevoelige informatie op je scherm wordt vastgelegd.

Om jezelf tegen deze bedreigingen te beschermen, kun je overwegen om hardware wallets of air-gapped computers te gebruiken voor het opslaan van grote hoeveelheden Bitcoin.

Valse ondersteuning

Wees je bewust van oplichters die zich voordoen als Electrum-ondersteuning op online platforms. Dit is wat u moet weten:

Op forums zoals Reddit, Bitcointalk of andere sociale media kunt u antwoorden of privéberichten ontvangen van mensen die beweren "Electrum support" of "klantenservice" te zijn. Deze zijn niet echt. Ze proberen je vaak te verleiden tot het downloaden van valse software of het onthullen van je seed-woorden.

Onthoud:

  1. Electrum heeft geen officieel klantenserviceteam.
  2. Echte ondersteuning wordt altijd gegeven op openbare forums, niet via privéberichten.
  3. Niemand van Electrum zal ooit naar je zaadwoorden vragen.
  4. Wees verdacht op iedereen die je aanspoort om een "nieuwe versie" van Electrum te downloaden, vooral via een link die ze geven.

Verdediging

  1. Negeer privéberichten over ondersteuning van Electrum.
  2. Deel nooit je zaadwoorden met iemand, wie ze ook beweren te zijn.
  3. Download Electrum alleen van de officiële website.
  4. Als je hulp nodig hebt, lees dan Documenten of vraag het op openbare forums waar de gemeenschap informatie kan verifiëren.

Blijf waakzaam en onthoud: als iemand contact met je opneemt en beweert Electrum support te zijn, is het vrijwel zeker oplichterij.

Back-up openbaarmaking

Bescherm je zaadzinnen en privésleutels door ze op papier te zetten in plaats van ze digitaal op te slaan. Papieren opslag biedt bescherming tegen hackpogingen.

Wees voorzichtig met waar je je schriftelijke back-ups bewaart. Een huisgenoot kan bijvoorbeeld struikelen over een stuk papier met je zaadwoorden en mogelijk toegang krijgen tot je munten.

Vermijd het maken van foto's van je zaadzin, vooral als je van plan bent om ze te uploaden naar cloud-opslag. Deze praktijk verhoogt het risico op diefstal aanzienlijk. Ook het genereren of invoeren van je zaad op openbare plaatsen kan de veiligheid van je portemonnee in gevaar brengen.

Vergeet niet dat de veiligheid van uw Bitcoin afhangt van het feit of u uw back-upgegevens te allen tijde privé en veilig houdt.

Phishing

Oplichters vragen gebruikers om de seed phrase of privésleutels in te voeren onder het voorwendsel om verbinding te maken, Bitcoins te verkrijgen, de portemonnee te synchroniseren of beweren dat het nodig is om niet-bestaande fouten of problemen met de portemonnee op te lossen.

Geplant portefeuillebestand

Een aanvaller kan in het geheim zijn eigen portemonneebestand naar uw computer kopiëren. Wanneer u vervolgens Electrum start, opent u onbewust de portemonnee van de aanvaller in plaats van uw eigen portemonnee. Als u deze wissel niet opmerkt en een adres genereert om geld te ontvangen, gaat elke Bitcoin die binnenkomt naar de portemonnee van de aanvaller.

Deze aanval kan al plaatsvinden voordat je Electrum installeert. De aanvaller kan zijn portemonneebestand op de standaardlocatie plaatsen waar Electrum naar portemonneebestanden zoekt. Het kan daar maanden of jaren onopgemerkt blijven totdat u Electrum installeert en gebruikt.

Verdediging

Gebruik wachtwoordbeveiligde, versleutelde portemonneebestanden. Wees op je hoede als Electrum je niet om een wachtwoord vraagt bij het openen van je portemonnee. Dit kan erop wijzen dat je een onbekend portemonneebestand gebruikt.

Verdediging, beste praktijken

Om je portemonnee te beschermen, moet je deze praktijken volgen, te beginnen met de basismaatregelen en oplopend naar meer geavanceerde maatregelen:

  1. Download Electrum alleen van de officiële website.
  2. Gebruik de ingebouwde functies van Electrum om je portemonneebestanden met een wachtwoord te beveiligen.
  3. Bewaar portemonneebestanden in versleutelde containers met tools zoals Veracrypt of Truecrypt.
  4. Verifieer de GPG-handtekeningen van de Electrum executable voordat u deze voor de eerste keer uitvoert.
  5. Vermijd het bewaren van grote geldbedragen in warme portemonnees. In plaats daarvan:
  6. Controleer adressen van ontvangers en bedragen altijd dubbel met behulp van een vertrouwde secundaire bron voordat u ondertekent. Controleer het adres:
    • Op het scherm van elke multisig medeondertekenaar.
    • Op het scherm van je hardware ondertekeningsapparaat.
    • Op het scherm van uw offline ondertekencomputer.

Help! Mijn munten zijn gestolen!

Bitcoin-transacties kunnen niet worden teruggedraaid. Helaas kunnen bij diefstal noch de ontwikkelaars, noch iemand anders uw gestolen geld terugkrijgen.

Als u begrijpt hoe de aanval heeft kunnen plaatsvinden, informeer de ontwikkelaars dan. Deze informatie helpt ons bij het opsporen van aanvalstypen en -frequentie, zodat we betere preventie- en beperkingsstrategieën kunnen ontwikkelen voor toekomstige bedreigingen.

Bij grote diefstallen kun je overwegen om aangifte te doen bij de politie.

Als u vermoedt dat het incident het gevolg is van een softwarebug in plaats van malware, raden we u aan een gedetailleerd bugrapport in te dienen. Dit helpt ons om eventuele kwetsbaarheden in de portemonnee te onderzoeken en mogelijk te verhelpen.

Onthoud, hoewel we gestolen fondsen niet kunnen terughalen, is uw inbreng waardevol bij het verbeteren van de beveiliging van Electrum voor alle gebruikers.

Kan ik de portemonnee blijven gebruiken?

Ga na een diefstal niet verder met het gebruik van uw bestaande portemonnee of seed woorden. Alle nieuwe munten die naar deze portemonnee worden gestuurd, worden waarschijnlijk ook gestolen.

Om je fondsen voor de toekomst veilig te stellen:

  1. Formatteer je computer en voer een nieuwe installatie van het besturingssysteem uit.
  2. Download Electrum opnieuw en zorg ervoor dat je het krijgt van de officiële website.
  3. Maak een nieuwe portemonnee aan door een nieuwe seed phrase te genereren.

Deze stappen helpen ervoor te zorgen dat je nieuwe portemonnee niet in gevaar wordt gebracht door aanhoudende beveiligingsproblemen van de vorige diefstal. Onthoud dat een nieuwe portemonnee betekent dat je nieuwe seed-woorden en adressen nodig hebt. Gebruik geen informatie van je oude, gecompromitteerde portemonnee opnieuw.

Mijn antivirus heeft Electrum gemarkeerd als malware!

Als uw antivirussoftware Electrum heeft geïdentificeerd als malware, is dit waarschijnlijk een fout-positief. Voor gedetailleerde informatie over waarom dit gebeurt en hoe u dit kunt aanpakken, raadpleegt u de betreffende rubriek in onze Veelgestelde vragen (FAQ).

Inhoudsopgave