What is the safest way to store cryptocurrency?

The safest way to store cryptocurrency is on a hardware wallet (cold storage) such as a Ledger or Trezor device. Hardware wallets keep your private keys offline, making them immune to malware, phishing, and remote hacking. For maximum security, store your seed phrase backup on a metal plate in a secure location like a safe or bank vault, never digitally.

Can stolen crypto be recovered?

In most cases, stolen crypto cannot be recovered. Blockchain transactions are irreversible by design. However, if the stolen funds are sent to a centralized exchange, law enforcement can sometimes freeze the account. Blockchain forensics firms like Chainalysis and TRM Labs can trace stolen funds, and some victims have recovered assets through legal proceedings. The best strategy is prevention, not recovery.

Is it safe to keep crypto on an exchange?

Keeping crypto on an exchange carries counterparty risk. Exchanges can be hacked (Mt. Gox lost 850,000 BTC in 2014), go bankrupt (FTX collapsed in 2022 with $8 billion in missing funds), or freeze withdrawals. For small trading amounts, reputable exchanges with strong security practices are acceptable. For long-term holdings, transfer to a hardware wallet where you control the private keys.

What should I do if I clicked a phishing link?

If you clicked a phishing link but did not sign any transaction or enter your seed phrase, your funds are likely safe. Immediately disconnect your wallet from the malicious site. If you signed a transaction, check your token approvals at revoke.cash and revoke any suspicious approvals immediately. If you entered your seed phrase, create a new wallet on a clean device and transfer all assets from the compromised wallet as fast as possible.

What is a token approval and why is it dangerous?

A token approval is an on-chain permission you grant to a smart contract to spend your tokens on your behalf. When you approve a contract for "unlimited" spending, that contract can drain your entire token balance at any time. Approval phishing exploits this by tricking users into approving a malicious contract. Always limit approval amounts to what you actually need, and regularly audit and revoke unused approvals at revoke.cash.

Is two-factor authentication enough to protect my crypto?

Two-factor authentication (2FA) significantly improves exchange security, but it is not foolproof. SMS-based 2FA is vulnerable to SIM-swap attacks, where an attacker convinces your carrier to port your number. Authenticator apps (Google Authenticator, Authy) are better, and hardware security keys (YubiKey) are the strongest option. Combine 2FA with unique passwords, withdrawal whitelists, and anti-phishing codes for comprehensive exchange security.

Tuis Akademie Gidse Crypto Sekuriteitsgids

Sekuriteit

Hoe om jou Crypto te beskerm: Sekuriteitsgids

Self-bewaring beteken selfverantwoordelikheid. Leer hoe om jou beursies te beveilig, bedrog te vermy, en jou kriptogeldeenheid te beskerm teen die mees algemene aanvalsvectors wat gebruikers elke jaar miljarde kos.

Begin lees Spring na Kontrolelys

12 min lees Opgedateer Maart 2026 Sekuriteit

In Hierdie Gids

01 Waarom Kripto Sekuriteit Saak is 02 Beveiliging van jou Beursie 03 Hardeware Beursies 04 Vermy Bedrog & Phishing 05 Slimkontrak Veiligheid 06 DeFi Sekuriteit Kontrolelys 07 Uitruil Sekuriteit 08 Wat om te doen as gehack 09 FAQ

Hoofstuk 1

Waarom Kripto Sekuriteit Saak is

In tradisionele finansies, banke en instellings tree op as bewaarers van jou geld. As jou kredietkaart gesteel word, skakel jy die bank en hulle keer die heffings terug. Kryptogeldeenheid is fundamenteel anders. Wanneer jy crypto hou in 'n self-bewarende beursie, jy is die bank. Daar is geen bedrogafdeling om te skakel nie, geen terugbetalings nie, en geen wagwoordherstel nie. As iemand toegang tot jou private sleutels kry, is jou fondse permanent weg.

Die omvang van kripto-diefstal is skokkend. Volgens Chainalysis, $3.8 miljard is alleen in 2022 in kriptogeldeenheid-hacks gesteel, die slegste jaar tot op datum. Die Ronin Bridge-hack ($625 miljoen), die Wormhole-uitbuiting ($326 miljoen), en die Nomad Bridge-aanval ($190 miljoen) het getoon dat selfs goed befondsde projekte met professionele spanne kwesbaar is. In 2023 het verliese gedaal tot $1.7 miljard, maar bly dit beduidend, met die Mixin Network-hack ($200 miljoen) en die Euler Finance-uitbuiting ($197 miljoen) wat die nuus gekap.

Hierdie syfers hou slegs rekening met grootskaalse protokol‑hacks. Individuele verliese as gevolg van phishing, diefstal van saadjies, SIM‑wap‑aanvalle en sosiale ingenieurswese voeg nog miljarde by. Die goeie nuus: die oorweldigende meerderheid van hierdie aanvalle is voorkombaar met behoorlike sekuriteitspraktyke. Hierdie gids dek alles wat u nodig het om uself te beskerm.

Phishing‑aanvalle

Valse webwerwe, e‑posse en DM's wat jou mislei om jou saadjies te openbaar of kwaadwillige transaksies te onderteken.

Slimkontrak‑onttrekkings

Foute in DeFi-protokolkode wat hackers toelaat om fondse te dreine. Brûe en uitleenprotokolle is die mees geteikende.

Sosiale Ingenieurswese

Imitatie, valse ondersteuningsagente, romansebedrog en interne aanvalle wat menslike vertroue eerder as kode benut.

Hoofstuk 2

Beveiliging van jou beursie

Jou beursie sekuriteit begin met hoe jy jou seed frase hanteer (ook genoem 'n herstel frase of mnemoniese frase). Hierdie 12- of 24-woord frase is die hoofsleutel tot al die fondse in jou beursie. Enigiemand wat dit verkry, kan elke token leegmaak oor elke ketting wat aan daardie beursie gekoppel is. Daar is geen tweede faktor, geen verifikasie, en geen herstel nie as dit gekompromitteer word.

Bewaring van Seed Frase: Die Goue Reël

Stoor jou seed frase nooit digitaal nie. Nie in 'n notas-toepassing nie, nie in 'n skermkiekie nie, nie in wolkberging nie, nie in 'n e-pos konsep nie, nie in 'n wagwoordbestuurder nie. Digitale berging beteken dit kan op afstand verkry word deur malware, wolkbreuke, of gekompromitteerde rekeninge. In 2023 het LastPass-gebruikers meer as $35 miljoen in crypto verloor nadat die wagwoordbestuurder gekompromitteer is en versleutelde kluise gesteel is.

Skryf jou seed-fraas op papier en bêre dit in 'n veilige, brandveilige plek. Vir langtermynberging, belê in 'n metaalkopie van seed-fraas (Cryptosteel, Billfodl, of soortgelyk). Metaalkopieë oorleef huisbrande, oorstromings en dekades van berging. Oorweeg om jou rugsteun oor twee plekke te verdeel met 'n metode soos Shamir's Geheimdeling of net twee kopieë in afsonderlike veilige plekke te bêre (huiskluis + bank se veiligheidskas).

Deel nooit jou seed frase met enigiemand nie. Geen legitieme diens, ondersteuningsagent of ontwikkelaar sal dit ooit vra nie. As iemand vir jou seed frase vra, is dit 'n bedrog, 100% van die tyd.

Sterk wagwoorde & wagwoordbestuur

Gebruik 'n unieke, sterk wagwoord vir elke kripto-verwante rekening (uitruilings, e-pos, beursieblaaieruitbreidings). 'n Sterk wagwoord bestaan uit ten minste 16 karakters met 'n kombinasie van hoofletters, kleinletters, syfers en simbole. Hergebruik wagwoorde nooit oor webwerwe nie. As een diens gekompromitteer word, sal aanvallers daardie geloofsbriewe op elke uitruiling en kripto-platform probeer toepas.

Gebruik 'n betroubare wagwoordbestuurder (1Password, Bitwarden) om unieke wagwoorde te genereer en te stoor. Beveilig jou wagwoordbestuurder met 'n sterk meesterwagwoord en hardeware-sleutelverifikasie. Jou e-posrekening is veral krities: as 'n aanvaller toegang tot jou e-pos kry, kan hy wagwoorde op jou uitruilingsrekeninge terugstel.

Twee-faktor verifikasie (2FA)

Aktiveer 2FA op elke rekening wat dit ondersteun. Nie alle 2FA-metodes is gelyk nie. Hier is die sekuriteitshiërargie, van sterkste tot swakste:

Hardeware sekuriteits sleutels (YubiKey, Titan Key): Fisiese toestelle wat ingeprop of getik moet word. Immuun teen phishing, SIM-uitruilings, en afstandsaanvalle. Die goue standaard.

Verifikasie‑programme (Google Authenticator, Authy): Tydgebaseerde kodes wat op jou foon gegenereer word. Baie beter as SMS maar kwesbaar as jou foon deur malware gekompromitteer word.

SMS-gebaseerde 2FA: Die swakste opsie. Vulbaar vir SIM-swap-aanvalle, waar 'n aanvaller jou mobiele verskaffer oorreed om jou nommer oor te dra. In 2019, Twitter se HUB Jack Dorsey se rekening is gekompromitteer via SIM-swap. Vermy SMS 2FA vir kripto-rekeninge.

As jy 'n verifikasie-app gebruik, rugsteun die herstelkodes en stoor dit vanlyn. As jy jou foon verloor sonder rugsteunkodes, kan jy permanent van jou rekeninge uitgesluit word.

Hoofstuk 3

Hardeware-beursies: Jou beste verdediging

‘n Hardeware-beursie is ’n fisiese toestel wat jou private sleutels vanlyn stoor, heeltemal geïsoleer van jou rekenaar en die internet. Selfs as jou rekenaar met kwaadware besmet is, sal ’n hardeware-beursie nie jou private sleutels ontbloot nie. Elke transaksie moet fisies op die toestel bevestig word, sodat ’n aanvaller nie transaksies op afstand kan onderteken nie.

Hardeware-beursies is die enigste mees effektiewe sekuriteitsmaatreël vir die beskerming van kriptogeldeenheid. As jy meer as 'n paar honderd dollar in kripto hou, is 'n hardeware-beursie nie opsioneel nie -- dit is noodsaaklik.

Ledger

Ledger-toestelle (Nano S Plus, Nano X, Stax) gebruik 'n gesertifiseerde veilige element-sip (dieselfde tegnologie in kredietkaarte en paspoorte) om private sleutels te beskerm. Ledger ondersteun meer as 5,500 tokens en integreer met MetaMask, Rabby, en die meeste DeFi toepassings deur Ledger Live. Die Nano S Plus (rond $79) is die beste waarde-opsie; die Nano X voeg Bluetooth by vir mobiele gebruik.

Belangrik: Koop slegs Ledger-toestelle direk vanaf ledger.com. Koop nooit van derdeparty-verkopers op Amazon of eBay nie. Gemodifiseerde toestelle met vooraf ingestelde seed-fraases is gebruik om fondse te steel. Wanneer jy die toestel ontvang, moet dit geen vooraf geskryfde seed-fraas hê nie. Jy genereer die seed-fraas tydens die opstelling.

Trezor

Trezor (Model One, Model T, Safe 3, Safe 5) neem 'n open-source benadering, met ten volle ouditbare firmware en hardeware. Trezor-toestelle ondersteun duisende tokens en integreer met MetaMask en gewilde DeFi-voorkante. Die open-source ontwerp beteken dat die sekuriteitsgemeenskap onafhanklik kan verifieer dat die firmware doen wat dit beweer.

Trezor-toestelle word ook gebruik om 'n wagwoordfrase (soms genoem die "25de woord"), wat 'n verborge beursie skep wat onsigbaar is, selfs al verkry iemand jou saadfrase. Dit voeg 'n kragtige ekstra beskermingslaag by vir hoë-waarde houers.

Hoe om 'n hardeware-beursie op te stel

Koop direk van die vervaardiger (ledger.com of trezor.io). Verifieer dat die verpakking seël ongeskonde is wanneer dit aankom.

Inisialiseer die toestel en skryf jou seed-fraas op papier neer (of stempel dit op metaal). Verifieer elke woord noukeurig. Die toestel sal jou vra om die woorde te bevestig.

Stel 'n sterk PIN op die toestel. Hierdie PIN beskerm teen fisiese toegang as iemand die toestel steel. Na 3 verkeerde PIN-pogings, herstel die toestel.

Koppel aan MetaMask of jou voorkeur-beursie-koppelvlak. Oordra eers 'n klein toetsbedrag om te bevestig dat alles werk voordat jy groter houers beweeg.

Stoor die rugsteun van die seed-phrase op 'n afsonderlike fisiese plek van die toestel self. As albei op dieselfde plek is en daar is 'n brand of diefstal, verloor jy alles.

Beveilig jou stablecoins terwyl jy opbrengs verdien

Het jy jou kripto-sekuriteit al gesluit? Plaas jou USDC in werking met Coinstancy. Verdien 7% APY op USDC met daaglikse saamgestelde rente, geen bindperiode nie, en onmiddellike onttrekkings.

Verdien 7% APY op USDC

Hoofstuk 4

Vermy bedrog & phishing

Phishing is die nommer een aanvalsvektor in crypto. Anders as protokolhacks wat kode uitbuit, benut phishing jou. Aanvallers skep oortuigende vals webwerwe, naboots projekspanlede, en gebruik dringendheid en vrees om jou te mislei om jou seed phrase oor te gee of om 'n kwaadwillige transaksie te onderteken. Hier is die mees algemene taktieke en hoe om teen hulle te verdedig.

Valse Webwerwe

Bedrieërs skep pixel-perfect klone van gewilde DeFi-webwerwe (Uniswap, OpenSea, MetaMask) met domeinnaam wat byna identies is aan die werklike. Algemene truuks sluit in die vervanging van karakters (uniswap vs un1swap), die byvoeg van ekstra woorde (app-uniswap.org), of die gebruik van verskillende topvlakdomeine (uniswap.io in plaas van uniswap.org). In 2022 het 'n vals Uniswap-airdrop-webwerf meer as $8 miljoen gesteel deur gebruikers te mislei om goedkeuringstransaksies te onderteken.

Verdediging: Boekmerk die amptelike URL's vir elke DeFi-protokol wat jy gebruik. Klik nooit skakels van Discord, Telegram, Twitter-advertensies of Google-soekresultate nie. Verifieer altyd die domein in jou blaaier se adresbalk voordat jy jou beursie koppel of enige transaksie onderteken.

Discord & Telegram DM's

As iemand vir jou 'n direkte boodskap op Discord of Telegram stuur wat "ondersteuning," 'n "weggee," of 'n "airdrop," is dit 'n bedrog. Legitieme projekte begin nooit ondersteuning via DM's nie. Bedrieërs vertolk administrateurs, moderators en selfs projekstigters deur identiese profielfoto's en soortgelyke gebruikersname te gebruik. Die Bored Ape Yacht Club Discord is in Junie 2022 gekompromitteer, wat gelei het tot $360,000 in gesteelde NFT's deur 'n vals muntskakel.

Verdediging: Deaktiveer DM's van bedieningslede in jou Discord-privaatinstellings. Klik nooit op skakels wat via DM gestuur word nie. As iemand beweer dat hy van "ondersteuning" is, verifieer in die amptelike projekkanaal.

Airdrop-bedrog & Stofaanvalle

Skurke stuur waardelose tokens na jou beursie wat lyk asof hulle waarde het. Wanneer jy probeer om hulle te ruil of te verkoop, die token's slim kontrak óf steel jou tokens deur 'n verborge goedkeuring of herlei jou na 'n phishing-webwerf. Sommige tokens is ontwerp om nie verkoopbaar te wees nie, wat 'n hoë waarde op blokverkenners toon, maar elke verkooptransaksie misluk.

Verdediging: Ignoreer onverwagte tokens in jou beursie. Moenie daarmee interaksie hê nie, moenie probeer om dit te verkoop nie, en moenie enige webwerf besoek wat in die token se naam of beskrywing verskyn nie. As 'n token in jou beursie verskyn sonder dat jy dit gekoop het, behandel dit as kwaadwillig.

Goedkeuringsphishing

Dit is die mees gesofistikeerde algemene aanval. ‘n kwaadwillige werf of dApp vra jou om te onderteken wat soos ‘n normale transaksie lyk, maar jy keur eintlik ‘n slim kontrak om onbeperkte hoeveelhede van jou tokens te bestee. Die aanvaller roep dan die kontrak op om enige tyd jou beursie leeg te maak. Goedkeuringsphishing het volgens Scam Sniffer vir meer as $374 miljoen aan verliese in 2023 veroorsaak.

Verdedig: Lees altyd wat jy in jou beursie onderteken. As 'n werf vra vir "onbeperkte" token-goedkeuring, verwerp dit en stel 'n spesifieke bedrag. Gebruik beursie-uitbreidings soos Rabby of Pocket Universe wat transaksies simuleer en jou waarsku voordat jy iets gevaarlik onderteken.

Hoofstuk 5

Slimkontrak Veiligheid

Elke keer as jy met 'n DeFi protokol, vertrou jy 'n slim kontrak met jou fondse. Slim kontrakte is onveranderlike kode wat op die blokketting geïmplanteer word. Sodra hulle goedgekeur is, kan hulle aksies op jou tokens uitvoer sonder verdere toestemming. Die bestuur van jou kontrakinteraksies is 'n kritieke deel van kripto sekuriteit.

Kontroleer & Herroep Token Goedkeurings

Elke DeFi-interaksie wat jou tokens bestee (ruil, deposito, staking) vereis 'n token-goedkeuring. Met verloop van tyd versamel jou beursie dosyne aktiewe goedkeurings, elk verteenwoordig 'n kontrak wat toestemming het om jou tokens te beweeg. As enige van daardie kontrakte uitgebreek word of kwaadwillig was, is jou fondse in gevaar.

Gebruik revoke.cash om jou goedkeurings oor alle kettings te oudit. Koppel jou beursie, hersien elke aktiewe goedkeuring, en herroep enige wat jy nie meer gebruik nie. Maak dit 'n maandelikse gewoonte. Elke herroeping kos 'n klein gasfooi, maar elimineer 'n potensiële aanvalsvektor. Oorweeg ook Etherscan's Token Approval Checker (etherscan.io/tokenapprovalchecker) vir Ethereum-spesifieke hersienings.

Beperk Token Goedkeuringsbedrae

Wanneer 'n DeFi-protokol tokengoedkeuring vra, versoek dit tipies standaard "onbeperk" goedkeuring. Dit beteken die kontrak kan enige tyd jou volledige balans van daardie token bestee. In plaas daarvan, goedkeur slegs die presiese bedrag wat jy wil gebruik. MetaMask laat jou toe om die goedkeuringsbedrag voor bevestiging aan te pas.

Ja, jy sal weer moet goedkeur vir toekomstige transaksies, en elke goedkeuring kos gas. Maar die sekuriteitskompromis is die moeite werd. As die Badger DAO-voorkant-hack in Desember 2021 ons iets geleer het (gebruikers het $120 miljoen verloor omdat hulle onbeperkte goedkeurings aan 'n gekompromitteerde kontrak gehad het), is dit dat onbeperkte goedkeurings 'n tydelike bom is.

Verifieer kontrakte op blokverkenners

Voordat jy met 'n nuwe protokol interaksie het, verifieer die kontrakadres op Etherscan (of die relevante ketting se blokverkenner). Legitieme kontrakte sal hê geverifieerde bronkode, wat beteken dat jy die werklike kode wat op die ketting geïmplanteer is, kan lees. Ongeverifieerde kontrakte is 'n rooi vlag. Kontroleer dat die kontrakadres ooreenstem met wat die projek in sy amptelike dokumentasie lys.

Kyk vir volmagpatrone (opgradeerbare kontrakte), wat algemeen is in DeFi, maar risiko toevoeg omdat die span die kontraklogika kan verander. Kontroleer of die kontrak agter 'n multisig of tydsluit is, wat beteken dat veranderinge verskeie goedkeurings en 'n wagperiode vereis.

Hoofstuk 6

DeFi Sekuriteitskontrolelys

Voordat u fondse in enige DeFi protokol, gaan deur hierdie kontrolelys. Nie elke protokol wat legitiem lyk is veilig nie. Rug pulls, swak geskryfde kode, en ekonomiese uitbuiting kan almal lei tot totale verlies van fondse. Nauwkeurige ondersoek is u verantwoordelikheid.

Kontroleer	Wat om te soek	Risikonivo as dit ontbreek
Sekuriteitsouditte	Ten minste een betroubare oudit (Trail of Bits, OpenZeppelin, Spearbit, Cantina). Lees die ouditverslag en kyk of die bevindings reggestel is.	Krities
Totale waarde vergrendeld (TVL)	Hoër TVL beteken oor die algemeen meer geveg-toets kode. Wees versigtig met protokolle onder $10M TVL. Kontroleer TVL-trends op DefiLlama.	Hoog
Span & Rekord	Doxxed-span met verifieerbare identiteite. Anonieme spanne is hoër risiko. Kontroleer of spanlede vorige projekte en reputasies het.	Hoog
Tyd in die Mark	Protokolle wat al meer as 1 jaar lewendig is sonder enige voorval, is laer risiko. Nuwe protokolle (onder 3 maande) dra aansienlik hoër risiko.	Hoog
Oopbronkode	Geverifieerde bronkode op die blokverkenner. Geslote-bron kontrakte kan verborge agterdeure of fooi-meganismes bevat.	Krities
Orakel Sekuriteit	Gebruik betroubare prys orakels (Chainlink, Pyth). Protokolle wat on-chain TWAP-orakels gebruik, is kwesbaar vir prysmanipulasie-aanvalle.	Krities
Begin klein	Deponeer eers 'n klein toetsbedrag. Wag 'n paar dae. Verifieer dat jy suksesvol kan onttrek voordat jy groter bedrae toewy.	Beste praktyk

Hoofstuk 7

Uitruil Sekuriteit

Gesentraliseerde uitruilings (Coinbase, Kraken, Binance) is gerieflik vir die koop, verkoop en handel van kripto. Maar soos die gesegde lui: "Nie jou sleutels nie, nie jou kripto nie." Wanneer jy fondse op 'n uitruiling hou, vertrou jy daardie maatskappy om jou bates te beveilig. Mt. Gox (2014, 850,000 BTC gesteel), QuadrigaCX (2019, $190M verloor toe die stigter oorlede is met eksklusiewe toegang tot koue beursies), en FTX (2022, $8B aan vermiste kliëntfondse) is duidelike herinneringe aan hierdie risiko.

As jy fondse op 'n uitruil moet hou vir handelsdoeleindes, maksimeer dan jou rekeningsekuriteit met hierdie maatreëls.

Aktiveer Hardeware Sleutel 2FA

Gebruik 'n YubiKey of Google Titan-sleutel vir aanmelding en onttrekkingsbevestiging. Dit elimineer SIM-wissel en verifikasie-toestel kompromietingsrisiko's. Die meeste groot uitruilings ondersteun FIDO2/WebAuthn hardeware sleutels.

Onttrekkings-witlys

Aktiveer adres-witlys sodat onttrekkings slegs na vooraf-goedgekeurde adresse kan gaan. Die meeste uitruilings stel 'n 24-48 uur wagtyd voor voordat 'n nuut gewitlysde adres aktief word, wat jou tyd gee om te reageer as dit gekompromitteer is.

Anti-Phishing-kode

Stel 'n anti-phishing kode op (beskikbaar op Binance, Kraken en ander). Elke legitieme e-pos vanaf die uitruiling sal jou unieke kode bevat. As 'n e-pos nie jou kode bevat nie, is dit 'n phishingpoging.

Minimeer Uitruilingbates

Hou slegs op die uitruil wat jy nodig het vir aktiewe handel. Oordra langtermynbeleggings na 'n hardeware-beursie. Beskou uitruilings as op- en af-rampe, nie as berging nie.

Hoofstuk 8

Wat om te doen as jy gehack word

As jy vermoed dat jou beursie gekompromitteer is, spoed is alles. Die aanvaller kan jou bates in reële tyd leegmaak. Volg hierdie stappe onmiddellik, in volgorde.

Herroep alle token-toestemmings onmiddellik

Gaan na revoke.cash, koppel jou beursie, en herroep elke aktiewe goedkeuring. Dit voorkom dat die aanvaller tokens dreineer deur goedkeuring-gebaseerde uitbuiting. Prioritiseer eers goedkeurings van hoë-waarde tokens.

Oordra oorblywende fondse na 'n veilige beursie

Skep 'n nuwe beursie op 'n skoon toestel (verkieslik 'n hardewarebeursie). Oordra al die oorblywende bates vanaf die gekompromitteerde beursie na die nuwe een. As jou seed-fraas gelekte is, is elke adres wat daarvan afgelei is gekompromitteer, insluitend adresse op ander kettings.

Beveilig jou rekeninge

Verander wagwoorde op jou e‑pos, uitruilkonte, en enige diens wat aan die gekompromitteerde beursie gekoppel is. As jy malware op jou rekenaar vermoed, gebruik daardie toestel nie om enige crypto-rekeninge te bereik totdat dit professioneel skoongemaak of uitgevee is nie.

Rapporteer & Dokumenteer

Dien 'n polisieverslag in (vereis vir versekerings-eise en regsgedinge). Rapporteer die aanvaller se adresse aan Chainalysis, TRM Labs, en die betrokke blokketting se misbruikverslagstelsel. As fondse na 'n gesentraliseerde uitruil gestuur is, kontak die uitruil se nakomingspan onmiddellik, aangesien hulle die rekening kan vries.

Blokkettingforensiek

Vir beduidende verliese, oorweeg om 'n blokketting‑forensiese maatskappy in te huur. Maatskappye soos Chainalysis, TRM Labs en ZachXBT (n onafhanklike on‑chain ondersoeker) kan gesteelde fondse oor kettings en deur mixers opspoor. Sommige slagoffers het bates herstel deur regstappe nadat fondse opgespoor is na identifiseerbare uitruilkonte.

Sekuriteit‑First opbrengs op USDC

Coinstancy prioritiseer sekuriteit sodat jy nie tussen veiligheid en opbrengs hoef te kies nie. Verdien 7% APY op USDC met daaglikse saamgestelde rente, geen blokkas nie, en onmiddellike onttrekkings wanneer jy jou fondse nodig het.

Begin verdien op Coinstancy

Hoofstuk 9

Gereelde Vrae

Wat is die veiligste manier om kriptogeldeenheid te stoor?

Die veiligste manier om kriptogeldeenheid te stoor, is op 'n hardeware-beursie (koue stoor) soos 'n Ledger- of Trezor-toestel. Hardeware-beursies hou jou private sleutels vanlyn, wat hulle immuun maak teen malware, phishing en afstandshacking. Vir maksimum sekuriteit, stoor jou seed-fraas rugsteun op 'n metaalplaat in 'n veilige plek soos 'n kluis of bankkluis, nooit digitaal nie.

Kan gesteelde kripto herstel word?

In die meeste gevalle kan gesteelde crypto nie herstel word nie. Blokketentransaksies is by ontwerp onomkeerbaar. As die gesteelde fondse egter na 'n gesentraliseerde uitruil gestuur word, kan wetstoepassing soms die rekening vries. Blokketenforensiese maatskappye soos Chainalysis en TRM Labs kan gesteelde fondse opspoor, en sommige slagoffers het bates deur regsgedinge herstel. Die beste strategie is voorkoming, nie herstel nie.

Is dit veilig om crypto op 'n uitruil te hou?

Om crypto op 'n uitruil te hou, dra teenpartyrisiko. Uitruilings kan gehack word (Mt. Gox het 850,000 BTC in 2014 verloor), bankrot gaan (FTX het in 2022 met $8 miljard aan vermiste fondse ingestort), of onttrekkings vries. Vir klein handelsbedrae is betroubare uitruilings met sterk sekuriteitspraktyke aanvaarbaar. Vir langtermynbeleggings moet dit na 'n hardeware-beursie oorgedra word waar jy die private sleutels beheer.

Wat moet ek doen as ek op 'n phishing-skakel geklik het?

As jy op 'n phishing-skakel gekliek het, maar nie enige transaksie onderteken of jou seed-phrase ingevoer het nie, is jou fondse waarskynlik veilig. Ontkoppel jou beursie onmiddellik van die kwaadwillige werf. As jy 'n transaksie onderteken het, kontroleer jou token-goedkeurings by revoke.cash en herroep enige verdagte goedkeurings onmiddellik. As jy jou seed-phrase ingevoer het, skep 'n nuwe beursie op 'n skoon toestel en skuif al die bates van die gekompromitteerde beursie so vinnig as moontlik oor.

Wat is 'n tokengoedkeuring en waarom is dit gevaarlik?

'n tokengoedkeuring is 'n on-chain toestemming wat jy aan 'n slimkontrak gee om jou tokens namens jou te bestee. Wanneer jy 'n kontrak goedkeur vir "onbeperk" besteding, kan daardie kontrak enige tyd jou hele tokenbalans leegmaak. Goedkeuringsphishing benut dit deur gebruikers te mislei om 'n kwaadwillige kontrak goed te keur. Beperk altyd die goedkeuringsbedrae tot wat jy werklik nodig het, en voer gereeld oudits uit en herroep ongebruikte goedkeurings by revoke.cash.

Is tweefaktorverifikasie genoeg om my krypto te beskerm?

Tweefaktorverifikasie (2FA) verbeter die uitruilingssekuriteit aansienlik, maar dit is nie waterdig nie. SMS-gebaseerde 2FA is kwesbaar vir SIM-wissel-aanvalle, waar 'n aanvaller jou verskaffer oortuig om jou nommer oor te dra. Verifikasie‑programme (Google Authenticator, Authy) is beter, en hardeware sekuriteitsleutels (YubiKey) is die sterkste opsie. Kombineer 2FA met unieke wagwoorde, onttrekkings-witlyste en anti-phishing kodes vir omvattende uitruilingssekuriteit.

Voortgaan met leer

Verken meer gidse oor beursies, slim kontrakte en DeFi-grondbeginsels.

Gids

How to Use MetaMask

Stel MetaMask op, koppel aan DeFi-toepassings, en bestuur jou tokens veilig met hierdie stap-vir-stap gids.

Lees Gids Gids

Wat is 'n Slim Kontrak?

Begryp hoe slim kontrakte werk, waarom hulle belangrik is vir DeFi, en hoe om veilig met hulle te kommunikeer.