SIM-swapaanvallen op crypto-exchangeaccounts: wat je eerst moet vastzetten
Praktische SIM-swapchecklist voor exchangegebruikers: vervang sms-only 2FA, beveilig je e-mail, voeg back-up-passkeys toe, beperk opnames en reageer snel als je telefoonservice plots wegvalt.
Zo controleren we deze gids
- We controleerden officiële Coinbase-pagina’s over telefoonaanvallen, sterke 2FA en accountvergrendeling; Kraken-support over passkeys, meerdere 2FA-methoden en verloren telefoons; Binance-richtlijnen over anti-phishingcodes en API-beperkingen; en Ledger-materiaal over clipboard hijacking voor transfercontrole.
Een SIM-swap is niet alleen een probleem van je provider. Voor een crypto-exchangeaccount kan “mijn telefoon heeft geen bereik” snel veranderen in een poging om login en opnames over te nemen.
Kort antwoord
Als je account nog op sms leunt, los dat op vóór je serieus stort. Gebruik een passkey of beveiligingssleutel, bescherm het gekoppelde e-mailadres, voeg een betrouwbare back-up toe en activeer opnamebeveiliging.
| Risico | Veiligere instelling |
|---|---|
| Inloggen | Passkey, hardwaresleutel of authenticator in plaats van alleen sms. |
| Herstel | Vermijd telefoonherstel en bescherm e-mail met sterke 2FA. |
| Opnames | Zet allowlisting of vertraging voor nieuwe adressen aan. |
| Signalen | Behandel plots verlies van bereik als beveiligingsincident. |
| Lange termijn | Verplaats coins die je niet tradet naar een eigen wallet. |
Hoe de aanval werkt
Coinbase beschrijft telefoonaanvallen als het overzetten van het nummer van het slachtoffer naar een toestel van de aanvaller. Dat raakt accounts met sms-2FA of telefoonherstel. Meestal verlies je bereik, ontvangt de aanvaller codes, probeert hij exchange of e-mail over te nemen en daarna snel op te nemen.
Wat je eerst vastzet
1. Vervang sms-only 2FA
Coinbase adviseert sterkere methoden zoals beveiligingssleutel, passkey of authenticator. Kraken legt uit dat passkeys aan de echte website of app zijn gebonden, wat tegen phishing helpt.
2. Voeg een onafhankelijke back-up toe
Gebruik één dagelijkse methode en één aparte hardwaresleutel of passkey. Bewaar herstelcodes offline als ze bestaan. Voeg geen andere persoon toe als die het account niet echt hoort te beheren.
3. Bescherm je e-mail
Als e-mail met hetzelfde nummer kan worden hersteld, blijft het risico bestaan. Gebruik een uniek wachtwoord, sterke 2FA en verwijder oude herstelmethoden.
4. Activeer opname-allowlisting
Allowlisting helpt omdat het vertraagt. Stel het rustig in, voeg je walletadres toe, controleer het en test klein. Zie de exchangeaccount-beveiligingschecklist.
5. Houd langetermijnbezit niet op de exchange
Een beveiligde exchange blijft een exchange. Voor jaren bewaren: koop en trek daarna terug naar een eigen wallet. Lees crypto van exchange naar hardware wallet verplaatsen en beste crypto-wallet voor beginners.
Als je telefoon plots geen service heeft
| Stap | Actie |
|---|---|
| 1 | Neem via een betrouwbaar kanaal contact op met je provider en vraag naar SIM-wijziging of nummerportering. |
| 2 | Vergrendel exchangeaccounts als onbevoegde toegang mogelijk is. |
| 3 | Beveilig eerst e-mail, controleer daarna sessies en opnames. |
| 4 | Trek onbekende sessies in en vervang gecompromitteerde 2FA. |
| 5 | Neem pas op na adrescontrole op een vertrouwd scherm. |
Nep-support profiteert van paniek: lees crypto-support-telefoonscam.
SIM-swap, malware en address poisoning
SIM-swap richt zich op login en herstel. Clipboard-malware wijzigt een geplakt adres. Address poisoning laat je een lijkend adres uit historie kopiëren. Controleer altijd op een vertrouwd apparaat.
Voor wie dit prioriteit heeft
Prioriteit bij relevant saldo, sms als hoofd-2FA, e-mailherstel via telefoon, opname naar self-custody of actieve API-sleutels. Kies je nog een exchange, start met beste crypto-exchange voor beginners en Kraken vs Coinbase.
Hoe we deze gids controleerden
We controleerden officiële Coinbase-pagina’s over telefoonaanvallen, sterke 2FA en accountvergrendeling; Kraken-support over passkeys, meerdere 2FA-methoden en verloren telefoons; Binance-richtlijnen over anti-phishingcodes en API-beperkingen; en Ledger-materiaal over clipboard hijacking voor transfercontrole.
Conclusie
Maak je telefoonnummer minder belangrijk: phishingbestendige login, veilig e-mailherstel, geblokkeerde opnames en self-custody voor lange termijn.
Ontvang de Coin Buyer Guide digest
Een praktische wekelijkse e-mail met nieuwe wallet-, exchange-, kaart-, belasting- en crypto-beveiligingsgidsen — plus nuttige sectornotities. Geen hype.