Höhepunkte

  • Betrüger können gefälschte mobile Apps verwenden, die die offizielle Binance-App nachbilden, um sensible Daten und digitale Vermögenswerte der Benutzer zu stehlen. 

  • Eine Möglichkeit für Kriminelle, Geld abzuschöpfen, besteht darin, den QR-Code oder die Wallet-Adresse während des Abhebungs- und Einzahlungsvorgangs zu manipulieren.

  • Benutzer sollten die Binance-App immer über offizielle Kanäle herunterladen, um die Installation betrügerischer Apps zu vermeiden.

Betrügereien mit gefälschten mobilen Apps sind eine große Bedrohung im Bereich digitaler Vermögenswerte. Es sind nicht nur neue Benutzer, die möglicherweise Schwierigkeiten haben, zwischen authentischen und betrügerischen Apps zu unterscheiden, sondern auch erfahrene Benutzer könnten in die gleiche Falle tappen, wenn sie ihre Kryptowährungs-Apps mithilfe inoffizieller Quellen aktualisieren.

Kriminelle, die diese Systeme betreiben, hoffen, dass Benutzer versehentlich Apps von inoffiziellen und nicht vertrauenswürdigen Quellen herunterladen, bevor sie Auszahlungen an Wallet-Adressen vornehmen, ohne deren Authentizität zu überprüfen.

In diesem Artikel konzentrieren wir uns auf gefälschte Kryptowährungs-Apps: Was sie sind, wie sie funktionieren und vor allem, welche Schritte Sie unternehmen sollten, um sich vor Betrug mit gefälschten Apps zu schützen.

Was sind Fake-Bewerbungen?

Gefälschte Apps sind so gestaltet, dass sie wie authentische Apps aussehen, wie zum Beispiel die offizielle Binance-App, die Sie in offiziellen Stores finden. Die Entwickler dieser Betrugssoftware versuchen, andere Benutzer dazu zu verleiten, zu glauben, dass es sich um die echte App handelt, und sie dann herunterzuladen. Im Wesentlichen versuchen sie, das Vertrauen der Benutzer in die Organisation oder den Dienst, der die eigentliche Anwendung herausgibt, auszunutzen, um Menschen dazu zu bringen, Malware auf ihren Geräten zu installieren. Im Fall von Kryptowährungs- oder Finanzdienstleistungs-Apps stellt die Installation der Software auf dem Gerät des Benutzers eine ernsthafte Gefahr für sein Vermögen dar.

Nicht alle Betrugs-Apps sind auf den ersten Blick leicht zu erkennen, da sie möglicherweise so gestaltet sind, dass sie den Originalen sehr ähnlich sehen. Einmal installiert, können bösartige Apps Ihre Telefonaktivitäten ausspionieren, Ihre persönlichen Daten und sogar Ihre Krypto-Assets stehlen, ohne dass Sie es merken. Wenn Sie die Binance-App nicht von offiziellen Quellen herunterladen, könnten Sie Opfer eines Fake-App-Betrugs werden, ohne es überhaupt zu merken. 

Die Folgen können schwerwiegend sein

Betrügereien mit gefälschten Apps kommen häufiger vor, als die meisten Nutzer denken. Die Folgen der Installation einer Schadsoftware auf Ihrem Gerät können schwerwiegend sein. Dies sind einige der Fälle, die auftreten können, wenn eine gefälschte Anwendung installiert wird.

Datendiebstahl

Einige gefälschte Apps werden durch Modifizierung des Originalcodes der offiziellen Binance-App erstellt. Diese gefälschten Apps können unbemerkt Ihr Passwort und Ihre Anmeldedaten an andere senden, ohne dass Sie es merken. Sie können eine Vielzahl persönlicher Daten senden: Textnachrichten, Telefonanrufe, Ihre Kontaktlisten, Fotos, Suchverlauf, Standortdaten, Kryptowährungs-Wallet-Adressen und sogar Wiederherstellungsphrasen. Sobald Angreifer an die Anmeldedaten oder Wiederherstellungsphrasen eines Benutzers gelangen, können sie dessen Gelder leicht stehlen. Darüber hinaus können Kriminelle die persönlichen Daten des Opfers mit anderen Kriminellen teilen, die das Opfer für neue Angriffe ins Visier nehmen könnten.

Vermögensverlust

Betrüger machen sich die Tatsache zunutze, dass Krypto-Wallet-Adressen sehr schwer zu merken sind. Eine der häufigsten Arten, wie Benutzer von Kryptowährungen ihr Vermögen durch gefälschte Apps verlieren, besteht darin, dass diese betrügerischen Apps Krypto-Wallet-Adressen generieren, die wie die echten aussehen. Sie können dann die tatsächlichen Adressen ersetzen, die auf den Ein- und Auszahlungsseiten der Benutzeroberfläche angezeigt werden. Sofern Benutzer sie nicht Zeichen für Zeichen vergleichen, gibt es optisch kaum einen Unterschied zwischen ihrer echten und einer gefälschten Wallet-Adresse.

Eine weitere gängige Technik sind gefälschte Anwendungen, die die Zwischenablagen der Benutzer manipulieren, wenn sie Ein- oder Auszahlungsadressen kopieren und einfügen. In diesen Fällen wird beim Einfügen der Adresse für die Überweisung die Wallet-Adresse des Betrügers eingefügt, der letztendlich das Geld erhält.

Neben der Zwischenablage besteht auch die Möglichkeit, die QR-Codes auszutauschen, die Abholadressen verschlüsseln. Der Screenshot unten zeigt eine USDT-Einzahlungsseite in der Binance-App, auf der die drei hervorgehobenen Abschnitte möglicherweise Ziele für gefälschte App-Designer sind, die sie ersetzen sollen.

1. Betrüger können den QR-Code ersetzen. Optisch ist es nahezu unmöglich, zwischen Echtheit und Fälschung zu unterscheiden.

2. Der Abschnitt „Wallet-Adresse“ kann ebenfalls manipuliert werden. Selbst wenn Sie sich die ersten und letzten Ziffern Ihrer Adresse merken, können gefälschte Apps die Ziffern in der Mitte verändern. Daher ist es schwierig, den Unterschied auf den ersten Blick zu erkennen, wenn Sie sich nicht an alle Ziffern erinnern.

3. Bei gefälschten Apps dupliziert die „Kopieren“-Funktion möglicherweise nicht wirklich Ihre echte Adresse, sondern soll Sie dazu verleiten, bei einer Überweisung die Adresse des Betrügers einzufügen.

Ebenso kann eine gefälschte App während des Auszahlungsvorgangs die Adresse auf der Seite „Bestellung bestätigen“ in die des Betrügers ändern. Selbst wenn Sie im vorherigen Schritt die richtige Abhebungsadresse eingegeben haben, kann es auf diese Weise passieren, dass das Geld woanders hinüberwiesen wird.

So schützen Sie sich

Glücklicherweise gibt es eine einfache Möglichkeit, nicht Opfer eines Fake-App-Betrugs zu werden: Laden Sie die Binance-App immer über unsere offiziellen Kanäle herunter.

  • Offizielle Binance-Website

  • Google Play

  • Apple Store

Darüber hinaus können Sie eine E-Mail an download@binance.com senden, um die neueste Version der offiziellen Binance-Apps für Apple und Android zu erwerben. 

Benutzer sind für die Durchführung einer Due-Diligence-Prüfung und die Befolgung allgemeiner Sicherheitsmaßnahmen verantwortlich, um die Legitimität jeder Anwendung zu überprüfen, die der Binance-Anwendung ähnelt, bevor sie diese herunterladen und installieren. Binance ist nicht verantwortlich für Verluste, die durch die Verwendung gefälschter oder illegaler Anwendungen entstehen können.

Bei der Einzahlung über die Binance-App: Bevor Sie mit der Überweisung beginnen, können Sie einige zusätzliche Schritte unternehmen, um die Sicherheit zu verbessern. Öffnen Sie ein neues Inkognito-Fenster in Ihrem Browser, melden Sie sich über die offizielle Binance-Website an, gehen Sie dann auf „Einzahlung“ und suchen Sie nach Ihrer Einzahlungsadresse. Vergleichen Sie die Einzahlungsadresse auf Ihrem Telefon mit der auf der Binance-Website. 

Beim Abheben: Nachdem Sie Ihre Abhebungsadresse auf der Seite „Krypto senden“ eingegeben haben, überprüfen Sie die Adresse auf der Seite „Bestellung bestätigen“ noch einmal, um ihre Echtheit zu überprüfen, da gefälschte Apps Ihre Adresse zu diesem Zeitpunkt manipulieren können. 

    

Bitte vergleichen Sie diese Adresse auch mit der Adresse in der E-Mail-Benachrichtigung, die wir Ihnen gesendet haben, um sicherzustellen, dass sie identisch sind.

Überweisen Sie zunächst einen kleinen Betrag

Als allgemeine Richtlinie empfehlen wir, bei der Initiierung einer Kryptowährungsübertragung zunächst versuchsweise einen kleinen Betrag einzuzahlen oder abzuheben. Mit dieser Vorgehensweise können Sie sicherstellen, dass Sie über die richtige Überweisungsadresse verfügen, sodass Sie Transaktionen mit höherem Wert sicher durchführen können.

Bedenken Sie jedoch, dass der erfolgreiche Erhalt einer kleinen Überweisung nicht immer garantiert, dass die von Ihnen verwendete App zu 100 % authentisch ist. Es gibt ausgefeilte betrügerische Anwendungen, die es ermöglichen, dass kleinere Transaktionen, Ein- oder Auszahlungen auf das gewünschte Konto gelangen und so das Vertrauen des Benutzers gewinnen. Später, bei der Überweisung größerer Beträge, wird das Geld auf das Konto des Betrügers umgeleitet.

Überprüfen Sie bei jeder Überweisung immer die Überweisungsadresse (Sie können die genannten Schritte verwenden), um deren Authentizität sicherzustellen, und achten Sie stets darauf, betrügerische Anwendungen zu vermeiden. 

Was passiert, wenn Sie bereits eine gefälschte Anwendung installiert haben?

Wenn Sie den Verdacht haben, dass eine gefälschte Binance-App auf Ihrem Telefon installiert wurde, gehen Sie folgendermaßen vor: 

  1. Deinstallieren Sie die verdächtige App sofort und laden Sie die Binance-App von einer der oben aufgeführten offiziellen Quellen herunter. 

  2. Ändern Sie das Passwort Ihres Binance-Kontos.  

  3. Wenden Sie sich an den Kundendienst, um den Vorfall zu melden.

Das könnte Sie auch interessieren...

  • Ein Leitfaden zu gefälschten Apps: wie man sie erkennt und vermeidet

  • Schützen Sie Ihr Binance-Konto in sieben einfachen Schritten