Check Point Research, der er en del af Check Point Software Technologies, har netop belyst, at cyberkriminelle lokker brugere på krypto-handelsplatforme til at købe falske krypto-tokens for derefter at dræne køberens konto. Det kan de, fordi de udnytter en fejlkonfiguration i de såkaldte Smart Contracts, der giver hackerne nem adgang til at stjæle køberens krypto-indhold. I 2021 slap krypto-hackere afsted med kryptovaluta til en værdi af godt 92 milliarder kroner.
- I oktober sidste år identificerede Check Point Research en række alvorlige sikkerhedshuller i OpenSea, verdens største NFT-handelsplatform. Vi opfordrer derfor alle, der handler med kryptovaluta til at være opmærksomme på url’en i deres browser, når de tilgår krypto-platforme, og sørge for at veksle mellem flere wallets til opbevaring af kryptovaluta og tokens, påpeger Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.
I takt med at interessen for kryptovaluta stiger, stiger også antallet af cyberkriminelle. For at undgå at købe falske krypto-tokens, har Check Point følgende anbefalinger:
• Opbevar altid kryptovaluta i flere wallets: En wallet er en slags krypto-bankkonto til opbevaring af og handel med kryptovaluta og tokens. Ved at bruge én wallet til opbevaring af aktiver og en anden til at handle med, undgår man, at krypto-hackere får adgang til alle aktiverne, men kun din handels-wallet.
• Test overførsel, hvis man er i tvivl: For at undgå at overføre penge til, hvad der viser sig at være krypto-hackere, kan man sende en testoverførsel på et mindre beløb. Dermed mister man kun et lille beløb, hvis der skulle sidde en svindler på den anden side.
• Brug to-faktor-autentifikation: En af de bedste måder at beskytte sig på er anvendelse af to-faktor-autentifikation. Forsøger cyberkriminelle at få adgang til ens konto, vil man modtage en besked med en kode. Dermed ved man, hvis en anden forsøger at få adgang til ens konto.