Dutzende Binance-Nutzer berichten von einer alarmierenden Welle von Phishing-SMS, die echt wirken. Diese Nachrichten stimmen sogar mit der Telefonnummer und dem SMS-Posteingang überein, die sie regelmäßig für offizielle Binance-Updates sehen.
Fast alle von BeInCrypto überprüften Phishing-SMS haben denselben Wortlaut und dasselbe Format. Dies lässt vermuten, dass ein bestimmter Bedrohungsakteur oder eine kriminelle Gruppe Binance-Nutzer mit einer ausgeklügelten Phishing-Kampagne ins Visier nimmt.
Gezielte Phishing-Kampagne gegen Binance-Nutzer
Die Nachrichten warnen oft vor unbefugten Kontoaktivitäten der Nutzer, wie z.B. einem neu hinzugefügten Zwei-Faktor-Authentifizierungsgerät.
Am häufigsten folgen die Phishing-Nachrichten mit einem Text über eine unerwartete Binance-API-Kopplung mit Ledger Live. Die Empfänger werden dann aufgefordert, eine angegebene Telefonnummer anzurufen.
Einige betroffene Nutzer behaupten, dass diese Texte im selben Thread wie ihre legitimen Binance-Benachrichtigungen erscheinen. Dies führt zu Verwirrung und veranlasst sie zur Interaktion. Untersuchungen von BeInCrypto zeigen einen Anstieg der Verbraucherbeschwerden auf X (ehemals Twitter).
Viele Nutzer sagen, sie seien überrascht worden, weil die Betrugsnachrichten von derselben Absender-ID stammen, die Binance für authentische Benachrichtigungen verwendet.
In der Zwischenzeit scheinen die Kriminellen hinter dieser Kampagne von öffentlich gemeldeten Leaks von Binance-Nutzerdaten in Dark-Web-Foren zu profitieren.
Im letzten Monat sollen schätzungsweise 230.000 kombinierte Nutzerdatensätze von Binance und Gemini angeblich zum Verkauf im Dark Web aufgetaucht sein. Sicherheitsexperten vermuten, dass diese Leaks durch Phishing-Angriffe und nicht durch direkte Systemeinbrüche entstanden sind.
Die verdächtige Gruppe von Bedrohungsakteuren nutzt wahrscheinlich geleakte Informationen—Namen, Telefonnummern und E-Mails—um gezielte Nachrichten zu erstellen, die den Anschein von Legitimität erwecken.
Auch das Muster der Phishing-Versuche beinhaltet typischerweise eine dringende „Nicht Sie?“-Anfrage. Es fordert die Empfänger auf, eine eingebettete Telefonleitung anzurufen, anstatt einfach auf einen Link zu klicken.
Diese Methode umgeht das häufigere Szenario von Phishing-Links in SMS.
Binance erweitert Anti-Phishing-Code auf SMS
In einer exklusiven E-Mail an BeInCrypto reagierte Binances Chief Security Officer, Jimmy Su, auf diese Erkenntnisse. Su bestätigte das Bewusstsein des Unternehmens für die eskalierenden Smishing-Vorfälle.
„Wir sind uns der zunehmenden Smishing-Betrügereien bewusst, bei denen Phishing-Betrüger uns und andere legitime Absender per SMS imitieren. Diese Betrügereien wirken authentischer und verleiten Nutzer dazu, sensible Informationen preiszugeben, auf Phishing-Links zu klicken oder eine Überweisung zu tätigen, die zum Verlust von Vermögenswerten führt.“ sagte Binances Chief Security Officer zu BeInCrypto.
Su gab weiter bekannt, dass Binance seinen Anti-Phishing-Code auf SMS ausgeweitet hat. Diese Funktion wurde ursprünglich für E-Mails angeboten.
Der Code ist ein benutzerdefinierter Identifikator, der in offiziellen Binance-Nachrichten erscheint und es den Empfängern erleichtert, echte Benachrichtigungen zu erkennen und Betrüger zu vermeiden.
„Durch die Einbindung eines einzigartigen Anti-Phishing-Codes in Binance-SMS-Nachrichten machen wir es Betrügern erheblich schwerer, unsere Nutzer zu täuschen“, sagte Su.
Der Anti-Phishing-Code wurde in allen lizenzierten Jurisdiktionen eingeführt, in denen Binance tätig ist.
Auch laut Binance haben sowohl registrierte als auch nicht registrierte Nutzer gemeldet, verdächtige Texte erhalten zu haben.
Angreifer könnten daher Datenbanken nutzen, die Telefonnummern von Personen enthalten, die Binance nicht aktiv nutzen.
BeInCrypto rät Nutzern, zusätzliche Maßnahmen zu ergreifen, wie z.B. Transaktionen direkt über die offizielle Binance-App oder -Website zu überprüfen, die Multifaktor-Authentifizierung zu verwenden und niemals Anmeldedaten telefonisch weiterzugeben.
Es wird dringend empfohlen, verdächtige Nachrichten dem Binance-Support-Team zu melden.
Individuen werden ermutigt, offizielle Mitteilungen zu bestätigen, indem sie nach dem Anti-Phishing-Code suchen und jede Aufforderung, Telefonnummern in unaufgeforderten Nachrichten anzurufen, sorgfältig zu prüfen.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.