Electrums logotyp

Ledande Bitcoin-plånbok

Skydda dina pengar från skadlig kod och andra risker

På den här sidan beskrivs viktiga säkerhetsåtgärder för Electrum-användare och vikten av att skydda medel från olika cybersäkerhetsrisker betonas.

Bitcoin fungerar på ett annat sätt än traditionella bankkonton. När du använder Bitcoin på avsett sätt har du full kontroll över dina pengar. Detta kallas icke-förvaltande ägande. När du däremot förvarar pengar på en bank är det banken som ansvarar för deras säkerhet.

Electrum är en icke-förvaltande plånboksprogramvara. Detta innebär att när Electrum väl har installerats på din dator ger det dig fullständig och exklusiv kontroll över dina pengar. Utvecklare av Electrum kan inte komma åt, flytta, återställa, blockera eller visa dina Bitcoins.

Även om denna kontrollnivå är kraftfull betyder det också att du är ansvarig för att hålla dina pengar säkra. Tyvärr gör detta Bitcoin-användare till attraktiva mål för cyberbrottslingar. Om någon får obehörig åtkomst till din dator kan de potentiellt stjäla alla dina Bitcoins.

Det är viktigt att förstå dessa risker och vidta åtgärder för att skydda dina digitala tillgångar.

Vanliga angreppsmetoder

Skadlig klon

En stor risk är att ladda ner en kopia av Electrum från en inofficiell källa. Angripare skapar ofta falska webbplatser som ser ut som den officiella Electrum-webbplatsen. De marknadsför dessa falska webbplatser med hjälp av Google Ads.

Kom ihåg att komma ihåg: Det verkliga Electrum-projektet använder inte Google Ads.

När användare söker efter "elektrum" på Google, kan de se och klicka på dessa vilseledande annonser. Detta leder dem till den falska webbplatsen där de laddar ner en skadlig version av Electrum. När den körs ser denna falska programvara ut som den riktiga Electrum-plånboken. Den ber användarna att ange sitt lösenord för att öppna sin plånbok. När lösenordet har angetts kan den skadliga programvaran skicka alla användarens pengar till angriparen eller ladda upp seed words till angriparens server.

Om du ser en obekant transaktion som flyttade alla dina mynt och ditt saldo nu är noll kan du ha laddat ner skadlig kod.

Försvar

Ladda bara ner Electrum från officiell webbplats. Verifiera alltid GPG-signaturerna för att säkerställa att programvaran är äkta.

Clipboard-kapare (även kallad Clipper)

Clipboard hijackers, även kända som clippers, är en typ av skadlig kod som riktar sig till Bitcoin-användare. Så här fungerar de:

En clipboard hijacker är ett program som körs i bakgrunden på din dator. Det övervakar ständigt ditt urklipp för eventuella ändringar. När det upptäcker att du har kopierat en Bitcoin-adress ersätter det snabbt den adressen med en adress som kontrolleras av angriparen.

Angriparen hoppas att du ska klistra in den här falska adressen i din plånbok utan att märka bytet. Detta trick utnyttjar den vanliga praxisen att kopiera och klistra in Bitcoin-adresser när man skickar pengar.

Kopiera en Bitcoin-adress och klistra sedan in den i en textredigerare. Om den inklistrade adressen skiljer sig från den du kopierade kan din dator vara infekterad med en clipboard hijacker.

Försvar

Dubbelkolla alltid detaljerna i en transaktion innan du godkänner den. Detta inkluderar att verifiera mottagarens adress. Kontrollera början, mitten och slut av Bitcoin-adressen eftersom angripare försöker använda liknande adresser som du kopierar.

Skadlig kod

När du använder en standardplånbok i Electrum på en persondator kan dina pengar vara i fara för olika typer av skadlig kod. Alla program med tillräckliga privilegier på din dator kan komma åt din plånboksfil och försöka stjäla dina seed words. Mer sofistikerade attacker kan till och med extrahera känslig information från datorns minne (RAM), vilket potentiellt kan fånga dina seed words, privata nycklar eller plånbokslösenord vid rätt tillfälle.

Här är några vanliga typer av skadlig kod som riktar sig till Bitcoin-användare:

  1. Trojaner för fjärråtkomst (RAT): Dessa gör det möjligt för angripare att kontrollera din dator på avstånd.
  2. Keyloggers: Dessa registrerar dina tangenttryckningar och kan eventuellt fånga upp lösenord och seed-fraser när du skriver dem.
  3. Man-in-the-Middle-attacker: Dessa avlyssnar och ersätter nedladdningar av plånboksprogram med skadliga versioner.
  4. Infostealers: Denna skadliga kod är särskilt utformad för att hitta och stjäla känsliga data, inklusive information om kryptovalutaplånböcker, lösenord, plånboksfiler och seedfraser.
  5. Skärmdumpande skadlig kod: Denna typ av program tar skärmdumpar av din dator, vilket potentiellt kan fånga känslig information som visas på din skärm.

För att skydda dig mot dessa hot bör du överväga att använda hårdvaruplånböcker eller datorer med luftgap för att lagra stora mängder Bitcoin.

Falskt stöd

Var uppmärksam på bedragare som utger sig för att vara Electrum-support på onlineplattformar. Här är vad du behöver veta:

På forum som Reddit, Bitcointalk eller andra sociala medier kan du få svar eller privata meddelanden från personer som påstår sig vara "Electrum support" eller "kundtjänst". Dessa är inte äkta. De försöker ofta lura dig att ladda ner falsk programvara eller avslöja dina seed words.

Kom ihåg det:

  1. Electrum har inget officiellt kundtjänstteam.
  2. Genuint stöd ges alltid i offentliga forum, inte via privata meddelanden.
  3. Ingen från Electrum kommer någonsin att fråga efter dina seed words.
  4. Var misstänksam mot alla som uppmanar dig att ladda ner en "ny version" av Electrum, särskilt via en länk som de tillhandahåller.

Försvar

  1. Ignorera privata meddelanden om Electrum-support.
  2. Dela aldrig med dig av dina seed words till någon, oavsett vem de påstår sig vara.
  3. Ladda bara ner Electrum från den officiella webbplatsen.
  4. Om du behöver hjälp kan du läsa dokument eller fråga i offentliga forum där allmänheten kan verifiera informationen.

Var vaksam och kom ihåg: om någon kontaktar dig och påstår sig vara Electrum-support är det nästan säkert en bluff.

Avstängning av säkerhetskopiering

Skydda dina seed-fraser och privata nycklar genom att skriva ner dem på papper istället för att lagra dem digitalt. Papperslagring ger skydd mot hackningsförsök.

Var försiktig med var du förvarar dina skriftliga säkerhetskopior. Till exempel kan en rumskamrat snubbla över ett papper som innehåller dina seed words och potentiellt komma åt dina mynt.

Undvik att ta foton av din fröfras, särskilt om du planerar att ladda upp dem till molnlagring. Detta förfarande ökar risken för stöld avsevärt. På samma sätt kan generering eller inmatning av din seed på offentliga platser äventyra din plånboks säkerhet.

Kom ihåg att säkerheten för dina Bitcoin beror på att du alltid håller din säkerhetskopieringsinformation privat och säker.

Nätfiske

Bedrägerier ber användare att ange fröfrasen eller privata nycklar under förevändning att ansluta, få Bitcoins, för att synkronisera plånboken eller hävda att det är nödvändigt att fixa obefintliga fel eller problem med plånboken.

Planterad plånboksfil

En angripare kan i hemlighet kopiera sin egen plånboksfil till din dator. När du sedan startar Electrum öppnar du omedvetet angriparens plånbok istället för din egen. Om du inte märker detta byte och genererar en adress för att ta emot pengar, kommer alla inkommande Bitcoin att gå till angriparens plånbok.

Denna attack kan ske redan innan du installerar Electrum. Angriparen kan placera sin plånboksfil på standardplatsen där Electrum letar efter plånboksfiler. Den kan ligga kvar där oupptäckt i månader eller år tills du installerar och använder Electrum.

Försvar

Använd lösenordsskyddade, krypterade plånboksfiler. Var försiktig om Electrum inte uppmanar dig att ange ett lösenord när du öppnar din plånbok. Detta kan tyda på att du använder en obekant plånboksfil.

Försvar, bästa praxis

För att skydda din plånbok bör du följa dessa rutiner, som börjar med grundläggande åtgärder och fortsätter med mer avancerade:

  1. Ladda ner Electrum endast från officiell webbplats.
  2. Använd Electrums inbyggda funktioner för att lösenordsskydda dina plånboksfiler.
  3. Förvara plånboksfiler i krypterade behållare med hjälp av verktyg som Veracrypt eller Truecrypt.
  4. Verifiera GPG-signaturer för den körbara filen Electrum innan du kör den för första gången.
  5. Undvik att förvara stora summor pengar i heta plånböcker. Gör det istället:
  6. Dubbelkolla alltid mottagarens adresser och belopp med hjälp av en betrodd sekundär källa innan du signerar. Verifiera adressen:
    • På skärmen för varje multisig cosigner.
    • På displayen på din hårdvarusigneringsenhet.
    • På skärmen på din dator för offline-signering.

Hjälp mig! Mina mynt har blivit stulna!

Bitcoin-transaktioner kan inte återkallas. Om en stöld inträffar kan tyvärr varken utvecklarna eller någon annan återfå dina stulna medel.

Om du förstår hur attacken gick till, vänligen informera utvecklarna. Den här informationen hjälper oss att spåra angreppstyper och frekvens, så att vi kan utveckla bättre strategier för att förebygga och mildra framtida hot.

Vid omfattande stölder bör du överväga att göra en polisanmälan.

Om du misstänker att incidenten berodde på en programvarufel snarare än skadlig kod uppmuntrar vi dig att skicka in en detaljerad felrapport. Detta hjälper oss att undersöka och eventuellt åtgärda eventuella sårbarheter i plånboken.

Kom ihåg att även om vi inte kan återfå stulna medel är din input värdefull för att förbättra Electrums säkerhet för alla användare.

Kan jag fortsätta använda plånboken?

Efter en stöld ska du inte fortsätta använda din befintliga plånbok eller seed words. Alla nya mynt som skickas till den här plånboken kommer sannolikt också att bli stulna.

För att säkra dina medel framöver:

  1. Formatera datorn och gör en ny installation av operativsystemet.
  2. Ladda ner Electrum igen, se till att du får det från officiell webbplats.
  3. Skapa en ny plånbok genom att generera en ny startfras.

Dessa steg hjälper till att säkerställa att din nya plånbok inte äventyras av några kvarstående säkerhetsproblem från den tidigare stölden. Kom ihåg att en ny plånbok innebär nya seed-ord och adresser. Återanvänd inte någon information från din gamla, komprometterade plånbok.

Mitt antivirus har flaggat Electrum som skadlig kod!

Om ditt antivirusprogram har identifierat Electrum som skadlig kod, är det troligen en falskt positivt. För detaljerad information om varför detta inträffar och hur man åtgärdar det, vänligen konsultera relevant avsnitt i vår Vanliga frågor och svar (FAQ).

Innehållsförteckning