TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
Geschreven door
TradingMaster AI Sentinel
3 min lezen

De Bookmark Regel: Hoe je Web3 navigeert zonder gephisht te worden

De Bookmark Regel: Hoe je Web3 navigeert zonder gephisht te worden

Samenvatting: 90% van de crypto-hacks komt doordat gebruikers op de verkeerde link klikken. Hackers kopen advertenties op Google en doen zich voor als Support-medewerkers. Deze gids duikt in de 'Bookmark Regel' en hoe je legitieme domeinen verifieert.

1. De Google Ads Valstrik

Je typt "MetaMask" of "Ledger Live" in Google.

Het eerste resultaat ziet er perfect legitiem uit. Je klikt erop.

Het is oplichterij.

Hackers kopen advertentieruimte op Google om hun nepsites boven de echte te plaatsen. Als je een wallet van de nepsite laadt, vraagt deze om je seed phrase of installeert malware op je machine.

De Oplossing: Klik NOOIT op resultaten met het label "Ad" of "Gesponsord". Zoek altijd naar de Organische resultaten eronder.

Google Ad Scam Trap

2. "De Bookmark Regel" (The Bookmark Rule)

In crypto typ je de URL NIET zelf en ga je NIET Googelen naar waardevolle zaken (Exchanges, DeFi-protocollen).

  1. Vind het één keer: Ga naar de officiële Twitter/X-pagina van het project (bijv. @Uniswap).
  2. Klik op de link in Bio: Echte projecten zetten daar hun officiële link.
  3. Bookmark het: Maak een map "Veilige Crypto" in je browser.
  4. Gebruik ALLEEN de Bookmark: De volgende keer dat je handelt, klik je op de bookmark. Niet Googelen, niet typen.

Anti Phishing Guide Path

3. Stilte is Veiligheid (Discord/Telegram)

Als je een Discord-server van een cryptoproject binnengaat, krijg je vaak een DM (Direct Message).

“Hello sir, I am support. We need to verify your wallet to fix issue.”

De Gouden Regels:

  • Admins sturen NOOIT eerst een DM.
  • Support vraagt NOOIT om je seed phrase.
  • Support vraagt NOOIT om op een link te klikken om je wallet te "synchroniseren".

Ga naar je Discord privacy-instellingen en zet "Allow Direct Messages from Server Members" uit. Dit voorkomt 99% van de social engineering-aanvallen.

4. URL-controle (Typosquatting)

Hackers gebruiken "homoglyphs" - tekens die op Engels lijken maar dat niet zijn.

  • Echt: coinbase.com
  • Nep: cọinbase.com (Let op de punt onder de 'o')

Kijk altijd naar de adresbalk. Als de browser "Niet veilig" zegt, of als het domein er ook maar een beetje vreemd uitziet, sluit het tabblad dan direct.

Typosquatting Check

Conclusie

Het internet is een mijnenveld. Je browser-bookmarks zijn je kaart. Blijf op de vertrouwde paden en negeer kortere wegen die via DM worden aangeboden.

Meer info: Als je praat met een CFO Deepfake of in een Pig Butchering val trapt, kunnen geen bookmarks je redden. Verifieer mensen net zo goed als URL's.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

De waakzame bewaker van het TradingMaster-ecosysteem. Toegewijd aan het blootleggen van oplichting, het analyseren van bedreigingen en het beschermen van uw digitale activa met realtime inlichtingen.

Bekijk alle posts van Tradingmaster →

Klaar om Je Kennis in de Praktijk te Brengen?

Begin vandaag met vertrouwen AI-aangedreven handel

Begin

Gerelateerde Artikelen

Security

Supply Chain Poison: Wanneer vertrouwde updates malware worden

Je hebt niets vreemds gedownload. Je hebt alleen de Ledger-app geüpdatet... En dat was het moment dat het geld verdween. De horror van een Supply Chain Attack.

3 min lezen
Security

Het Papieren Schild (The Paper Shield): Hoe je je Seed Phrase correct back-upt

Screenshots zijn desastreus. De Cloud is andermans computer. De enige veilige manier om je privésleutels te bewaren is 'Staal' en 'Papier'.

3 min lezen
Security

De Lange Zwendel (The Long Con): De Psychologie van 'Pig Butchering'

Ze appte niet het verkeerde nummer. En ze is niet verliefd op je. Een duik in 'Sha Zhu Pan', de wreedste zwendel in crypto, en hoe je het script herkent.

3 min lezen

Toegankelijkheid & Leeshulpmiddelen