Begin september bracht cybersecuritybedrijf McAfee een malwareprogramma onder de aandacht, SpyAgent, dat Optical Character Recognition (OCR) gebruikt om toegang te krijgen tot screenshots van crypto wallet recovery-zinnen. De schadelijke software is tot nu toe aangetroffen in 280 apps, die allemaal beschikbaar zijn buiten de Google Play Store, en McAfee heeft gezegd dat er tekenen zijn dat een iOS-versie zich in de vroege stadia van ontwikkeling bevindt.
Cryptovaluta heeft de afgelopen jaren veel aandacht en tractie gekregen. Het is een populaire beleggingsoptie voor degenen die hun portefeuille willen diversifiëren. Het kan worden uitgegeven bij enkele grote bedrijven zoals Microsoft en Overstock. Het kan worden gebruikt voor peer-to-peer betalingen. En het is populair bij online casino’s met opties variërend van Litecoin dobbelspellen tot Bitcoin slots. Het is vooral populair bij online gokkers omdat het naar verluidt een veiligere ervaring biedt dan het verstrekken van creditcard- of bankgegevens.
Experts hebben gebruikers van crypto wallets gewaarschuwd om ervoor te zorgen dat hun gegevens veilig zijn en best practices te volgen om hun financiële zekerheid te behouden. Is het dus mogelijk om je crypto veilig te houden op Android, of zal er altijd een risico zijn?
Kies een legitieme portemonnee
Cryptocurrency-houders hebben veilige methoden nodig om hun crypto op te slaan. Het wordt over het algemeen aanbevolen om hun geld weg te houden van exchanges, behalve bij het doen van transacties en het wisselen van valuta. Crypto wallets worden als de beste optie beschouwd. Verschillende wallets kunnen sleutels voor bepaalde cryptocurrencies accepteren en gebruiken om deze op te slaan.
Electrum wordt beschouwd als een goede wallet voor Bitcoin, terwijl MetaMask een populaire optie is voor Ether en Ethereum-gebaseerde munten. Gebruikers moeten er niet alleen voor zorgen dat hun wallet compatibel is met de munten en tokens die ze bezitten, maar ook dat het een legitieme wallet is. Bekijk online reviews voor echte gebruikerservaringen.
Download Wallets via de winkel
McAfee vond de SpyAgent-malware in APK’s die buiten Google Play beschikbaar waren. Google wil zijn gebruikers beschermen tegen schadelijke software door APK’s te controleren op schadelijke code. Sommige malware komt door deze controles heen, maar incidenten zijn zeldzaam en u bent beter beschermd wanneer u software installeert vanuit de Play Store. Dit geeft u ook nog een kans om inloggegevens te controleren en gebruikersrecensies te lezen.
Apple-gebruikers moeten eveneens wallets gebruiken die ze via de Apple Play Store hebben gedownload om mogelijke malware te vermijden.
Veilig opslaan van herstelzinnen
Herstelzinnen zijn lijsten van 12 tot 24 woorden die kunnen worden gebruikt om toegang te krijgen tot een wallet, zodat deze kan worden hersteld op een apparaat of kan worden toegevoegd aan een nieuw apparaat. Dieven kunnen de zinnen gebruiken om de wallet op hun eigen apparaten te installeren en vervolgens de cryptofondsen van de echte eigenaar om te leiden naar andere wallets en adressen. De zinnen zijn opzettelijk moeilijk te onthouden en walletproducenten adviseren gebruikers doorgaans om hun zinnen af te drukken of op te schrijven voor toekomstig gebruik.
Screenshots maken of de zin opslaan op hetzelfde apparaat als waar de wallet zich bevindt, is niet veilig. Naast SpyAgent kunnen gebruikers hun zinnen, wallets en cryptofondsen gestolen krijgen als iemand hun telefoon voor slechts een paar minuten in handen krijgt.