Binance-Nutzer sind verstärkt Ziel von SMS-Phishing-Angriffen, bei denen Betrüger über gefälschte Nachrichten versuchen, sensible Daten zu erlangen und Kryptowährungen zu stehlen. Die Angreifer nutzen dabei täuschend echte SMS, die oft im selben Thread wie offizielle Binance-Nachrichten erscheinen und zu einem Anruf auffordern. Binance hat als Reaktion einen Anti-Phishing-Code eingeführt und rät Nutzern zu erhöhter Vorsicht und der Verifizierung von Transaktionen über offizielle Kanäle.
Binance-Nutzer werden vermehrt Opfer von ausgeklügelten SMS-Phishing-Angriffen. Wie Cryptopolitan berichtet, erhalten Betroffene täuschend echt aussehende Textnachrichten, die angeblich von Binance stammen. Diese Nachrichten warnen vor vermeintlichen Sicherheitsproblemen und fordern die Nutzer dazu auf, eine angegebene Telefonnummer zu kontaktieren, um diese zu beheben. Dieser Trick umgeht gängige Anti-Phishing-Mechanismen, die zwar schädliche Links, jedoch keine Telefonnummern erkennen.
Die Betrugsmasche variiert. Manchmal wird vor einem Login von einem unbekannten Standort gewarnt, ein anderes Mal wird die angebliche Einrichtung eines neuen Zwei-Faktor-Authentifizierungsgeräts gemeldet oder eine Verbindung mit einer neuen Hardware-Wallet vorgetäuscht. Beincrypto zufolge folgen die meisten dieser Phishing-SMS einem ähnlichen Muster, was auf eine koordinierte Kampagne einer bestimmten Angreifergruppe hindeutet. Häufig wird vor unbefugten Kontoaktivitäten gewarnt, beispielsweise vor einem neu hinzugefügten Zwei-Faktor-Authentifizierungsgerät oder einer unerwarteten Binance-API-Kopplung mit Ledger Live. Die Empfänger werden in der Regel aufgefordert, eine bestimmte Telefonnummer anzurufen.
Besonders gefährlich ist die Tatsache, dass viele Nutzer berichten, dass die betrügerischen SMS im selben Thread wie ihre legitimen Binance-Benachrichtigungen erscheinen. Dies erhöht die Verwirrung und die Wahrscheinlichkeit, dass Opfer dem Betrug zum Opfer fallen. CryptoPotato berichtet über den Fall von Joe Zhou, der eine SMS, scheinbar von der offiziellen Binance-Nummer, erhielt. Diese behauptete, sein Konto werde von Nordkorea aus aufgerufen. In Panik rief er die angegebene Nummer an und wurde angewiesen, eine SafePal-Wallet einzurichten und seine Kryptowährungen dorthin zu transferieren. Erst später realisierte er, dass er betrogen worden war.
Es wird vermutet, dass die Betrüger Nutzerdaten aus Leaks im Dark Web verwenden. Beincrypto berichtet, dass im vergangenen Monat schätzungsweise 230.000 kombinierte Nutzerdaten von Binance und Gemini im Dark Web zum Verkauf angeboten wurden. Sicherheitsexperten gehen davon aus, dass diese Daten durch Phishing-Angriffe und nicht durch direkte Systemverletzungen erlangt wurden.
Binance dementiert, dass die Daten aus ihren Systemen stammen. Laut Cryptopolitan erklärte der Chief Security Officer von Binance, Jimmy Su, dass Hacker durch Malware auf den Geräten der Nutzer und nicht durch eine Sicherheitslücke bei Binance an die Daten gelangen. Die Malware sammle Informationen aus Browsern, einschließlich Passwörtern und Daten aus der Zwischenablage. Su empfiehlt Nutzern, Software ausschließlich von offiziellen Quellen herunterzuladen und keine Passwörter im Browser zu speichern.
Als Reaktion auf die zunehmende Bedrohung durch SMS-Phishing hat Binance einen Anti-Phishing-Code für SMS eingeführt. Dieser individuelle Code wird jeder authentischen SMS von der Börse hinzugefügt und soll Nutzern helfen, echte von gefälschten Nachrichten zu unterscheiden. Beincrypto berichtet, dass der Code in allen Ländern eingeführt wurde, in denen Binance eine Betriebslizenz besitzt.
Experten raten Nutzern zu erhöhter Vorsicht. Transaktionen sollten direkt über die offizielle Binance-App oder -Website verifiziert und die Zwei-Faktor-Authentifizierung konsequent genutzt werden. Anmeldedaten sollten niemals telefonisch weitergegeben werden. Verdächtige Nachrichten sollten umgehend dem Binance-Support gemeldet werden.
