Wichtigste Erkenntnisse
Betrüger können gefälschte mobile Anwendungen verwenden, die die offizielle Binance-App nachahmen, um vertrauliche Daten und digitale Assets der Benutzer zu stehlen.
Kriminelle können beispielsweise versuchen, Geld abzuzweigen, indem sie beim Ein- und Auszahlungsvorgang den QR-Code oder die Wallet-Adresse manipulieren.
Benutzer sollten die Binance-App immer von offiziellen Kanälen herunterladen, um die Installation betrügerischer Apps zu vermeiden.
Betrügereien mit gefälschten mobilen Anwendungen sind im Bereich der digitalen Vermögenswerte schon seit langem eine große Bedrohung. Nicht nur neue Benutzer können Schwierigkeiten haben, zwischen legitimen und betrügerischen Apps zu unterscheiden – selbst erfahrene Benutzer können in die gleiche Falle tappen, wenn sie ihre Krypto-Apps über nicht offizielle Quellen aktualisieren.
Kriminelle, die solche Machenschaften durchziehen, hoffen, dass Benutzer unbedacht Apps aus inoffiziellen und nicht vertrauenswürdigen Quellen herunterladen, bevor sie Auszahlungen an Wallet-Adressen vornehmen, ohne deren Echtheit zu überprüfen.
In diesem Artikel gehen wir näher auf gefälschte Krypto-Apps ein: Was sie sind, wie sie funktionieren und – am wichtigsten – welche Maßnahmen Sie ergreifen sollten, um sich vor Betrug mit gefälschten Apps zu schützen.
Was sind gefälschte Apps?
Gefälschte Apps sind so gestaltet, dass sie legitimen Anwendungen ähneln, wie der offiziellen Binance-App, die Sie in offiziellen Stores finden. Die Entwickler dieser betrügerischen Software zielen darauf ab, andere glauben zu machen, es handele sich um die echte App, und die Benutzer dazu zu bringen, sie herunterzuladen. Im Wesentlichen versuchen sie, das Vertrauen der Benutzer in die Organisation oder den Dienst, der die echte App herausgibt, auszunutzen, um die Leute dazu zu bringen, Malware auf ihren Geräten zu installieren. Im Fall von Krypto- oder Finanzdienstleistungs-Apps setzt die Installation solcher Software auf dem eigenen Gerät die Vermögenswerte der Benutzer einem ernsthaften Risiko aus.
Nicht alle betrügerischen Apps lassen sich auf den ersten Blick leicht identifizieren, da sie so gestaltet sein können, dass sie dem Original sehr ähnlich sehen. Einmal installiert, können bösartige Apps Ihre Telefonaktivitäten ausspionieren, Ihre persönlichen Daten stehlen und Sie sogar Ihrer Krypto-Assets berauben, ohne dass Sie es bemerken. Wenn Sie die Binance-Anwendung nicht von unseren offiziellen Quellen herunterladen, könnten Sie Opfer eines Betrugs mit gefälschten Apps werden, ohne es überhaupt zu merken.
Die Folgen können schwerwiegend sein
Betrug mit gefälschten Apps kommt häufiger vor, als die meisten Benutzer denken, und die Folgen der Installation einer Schadsoftware auf Ihrem Gerät können schwerwiegend sein. Hier sind einige der Szenarien, die eintreten können, wenn Sie eine gefälschte App installiert haben.
Datendiebstahl
Bestimmte gefälschte Apps werden erstellt, indem der Originalcode der offiziellen Binance-App verändert wird. Diese veränderten Apps können Ihr Passwort und Ihre Anmeldedaten unbemerkt an andere senden, ohne dass Sie davon wissen. Sie können eine Vielzahl persönlicher Daten versenden: Textnachrichten, Telefonanrufe, Ihre Kontaktlisten, Bilder, Suchverlauf, Standortdaten, Kryptowährungs-Wallet-Adressen und sogar Wiederherstellungsphrasen. Sobald die Angreifer die Anmeldeinformationen und/oder Wiederherstellungsphrasen eines Benutzers in die Hände bekommen, können sie dessen Geld problemlos stehlen. Darüber hinaus können Kriminelle die persönlichen Daten des Opfers an andere böswillige Akteure weitergeben, die sie für weitere Angriffe ins Visier nehmen könnten.
Vermögensverlust
Betrüger machen sich die Tatsache zunutze, dass Krypto-Wallet-Adressen sehr schwer zu merken sind. Einer der häufigsten Gründe, warum Krypto-Benutzer ihr Vermögen an gefälschte Apps verlieren, ist, dass diese betrügerischen Apps Krypto-Wallet-Adressen generieren, die den echten ähneln. Sie können dann die echten Adressen ersetzen, die auf den Ein- und Auszahlungsseiten der Benutzeroberfläche angezeigt werden. Es gibt kaum einen optischen Unterschied zwischen der tatsächlichen Wallet-Adresse des Benutzers und der gefälschten, es sei denn, der Benutzer vergleicht sie Zeichen für Zeichen.
Eine weitere gängige Technik besteht darin, dass gefälschte Apps die Zwischenablage der Benutzer manipulieren, wenn diese Einzahlungs- oder Auszahlungsadressen kopieren und einfügen. In solchen Fällen wird beim Einfügen der Adresse für die Überweisung die Wallet-Adresse des Betrügers eingefügt und erhält letztendlich das Geld.
Neben der Zwischenablage können auch QR-Codes ersetzt werden, die Auszahlungsadressen kodieren. Der Screenshot unten zeigt eine Seite zum Einzahlen von USDT in der Binance-App, auf der die drei hervorgehobenen Abschnitte von gefälschten App-Designern zum Ersetzen ausgewählt werden können.
1. Betrüger können den QR-Code ersetzen. Optisch ist es fast unmöglich, den echten von dem gefälschten zu unterscheiden.
2. Auch der Abschnitt „Wallet-Adresse“ kann manipuliert werden. Selbst wenn Sie sich an die ersten und letzten Ziffern Ihrer Adresse erinnern, können gefälschte Apps die Ziffern dazwischen ändern. Wenn Sie sich nicht an alle Ziffern erinnern, ist es daher schwierig, den Unterschied auf den ersten Blick zu erkennen.
3. Die Kopierfunktion gefälschter Apps dupliziert Ihre tatsächliche Adresse möglicherweise nicht. Stattdessen soll sie Sie dazu verleiten, bei einer Überweisung die Adresse des Betrügers einzufügen.
Ebenso kann eine gefälschte App während des Auszahlungsprozesses die Adresse auf der Seite „Bestellung bestätigen“ in die des Betrügers ändern. Selbst wenn Sie im vorherigen Schritt die richtige Auszahlungsadresse eingegeben haben, kann das Geld also an eine andere Adresse gesendet werden.
So schützen Sie sich
Glücklicherweise gibt es eine einfache Möglichkeit, nicht Opfer eines Fake-App-Betrugs zu werden: Laden Sie die Binance-App immer von unseren offiziellen Kanälen herunter.
Offizielle Binance-Website
Google Play
Apple App Store
Darüber hinaus können Sie eine E-Mail an download@binance.com senden, um die neueste Version der offiziellen Binance-Apps (sowohl für Apple als auch für Android) zu erhalten.
Bitte beachten Sie, dass es in der Verantwortung der Benutzer liegt, vor dem Herunterladen und Installieren einer Anwendung, die eine Binance-App zu sein scheint, ihre eigene Sorgfaltspflicht zu erfüllen und allgemeine Sicherheitsmaßnahmen in Bezug auf die Legitimität zu befolgen. Binance ist nicht verantwortlich für Verluste, die durch die Verwendung gefälschter oder unrechtmäßiger Anwendungen entstehen können.
Einzahlung über die Binance-App: Bevor Sie die Überweisung einleiten, können Sie einige zusätzliche Schritte unternehmen, um die Sicherheit zu erhöhen. Öffnen Sie ein neues Inkognito-Fenster in Ihrem Browser, melden Sie sich über die offizielle Binance-Website an, gehen Sie dann zu „Einzahlen“ und suchen Sie Ihre Einzahlungsadresse. Vergleichen Sie die Einzahlungsadresse auf Ihrem Telefon mit der auf der Binance-Website.
Bei der Auszahlung: Nachdem Sie Ihre Auszahlungsadresse auf der Seite „Krypto senden“ eingegeben haben, überprüfen Sie die Adresse auf der Seite „Bestellung bestätigen“ noch einmal auf Echtheit, da gefälschte Apps Ihre Adresse in dieser Phase manipulieren können.
Vergleichen Sie diese Adresse außerdem mit der Adresse in der E-Mail-Benachrichtigung, die wir Ihnen gesendet haben, um zu bestätigen, dass sie identisch sind.
Überweisen Sie zunächst einen kleinen Betrag
Als allgemeine Richtlinie empfehlen wir, bei der Einleitung einer Kryptowährungsüberweisung zunächst probeweise einen kleinen Betrag einzuzahlen oder abzuheben. Auf diese Weise können Sie bestätigen, dass Sie die richtige Überweisungsadresse haben, und können so Transaktionen mit höherem Wert unbesorgt durchführen.
Beachten Sie jedoch, dass der erfolgreiche Empfang einer kleinen Überweisung nicht immer garantiert, dass die von Ihnen verwendete App 100 % authentisch ist. Es gibt ausgeklügelte betrügerische Apps, die darauf ausgelegt sind, kleinere Transaktionen/Einzahlungen oder Abhebungen auf das gewünschte Konto zu leiten und so das Vertrauen des Benutzers zu gewinnen. Später, wenn es um größere Beträge geht, werden die Gelder auf das Konto des Betrügers umgeleitet.
Überprüfen Sie bei jeder Überweisung stets die Überweisungsadresse (mithilfe der angegebenen Schritte), um ihre Echtheit sicherzustellen, und bleiben Sie stets wachsam, um nicht auf Betrugs-Apps hereinzufallen!
Was ist, wenn bereits eine gefälschte App installiert ist?
Wenn Sie vermuten, dass auf Ihrem Telefon eine gefälschte Binance-App installiert wurde, führen Sie bitte die folgenden Schritte aus:
Deinstallieren Sie die verdächtige App sofort und laden Sie die Binance-App von einer der oben aufgeführten offiziellen Quellen herunter.
Ändern Sie das Passwort Ihres Binance-Kontos.
Wenden Sie sich an den Kundendienst, um den Vorfall zu melden.
Weitere Informationen
Der Haken des Tages: Anti-Phishing-Codes und wie Sie sich schützen können
Ein Leitfaden zu gefälschten Apps: So erkennen und vermeiden Sie sie | Binance Blog
Sichern Sie Ihr Binance-Konto in 7 einfachen Schritten