Die zentralen Thesen
Einige Betrüger erstellen gefälschte mobile Apps, die die offizielle Binance-App imitieren, um sensible Daten und digitale Vermögenswerte der Benutzer zu stehlen.
Kriminelle können versuchen, Geldbörsen zu leeren, indem sie ihren QR-Code oder ihre Adresse während des Abhebungs- und Einzahlungsvorgangs manipulieren.
Laden Sie die Binance-App nur über offizielle Kanäle herunter, um die Installation betrügerischer Apps zu vermeiden.
Gefälschte mobile Apps sind eine Kategorie von Betrügereien, die den Bereich digitaler Assets seit langem heimsuchen. Nicht nur Anfänger auf dieser Welt haben Schwierigkeiten, legitime Apps von betrügerischen zu unterscheiden: Auch erfahrene Benutzer können in die Falle tappen, indem sie ihre Krypto-Apps aus inoffiziellen Quellen aktualisieren.
Die Kriminellen hinter solchen Machenschaften verlassen sich auf die Nachlässigkeit der Benutzer, die Apps von inoffiziellen und nicht vertrauenswürdigen Quellen herunterladen und dann Abhebungen an Wallet-Adressen vornehmen, ohne deren Authentizität zu überprüfen.
Dieser Artikel entschlüsselt gefälschte Kryptoanwendungen: Was sind das, wie funktionieren sie und vor allem: Wie schützt man sich davor?
Was ist eine Fake-App?
Gefälschte Apps sind so gestaltet, dass sie wie ihre legitimen Gegenstücke aussehen, wie zum Beispiel die offizielle Binance-App, die Sie in offiziellen App-Stores finden. Die Entwickler dieser betrügerischen Software versuchen, Internetnutzer vorzutäuschen, dass es sich um echte Anwendungen handelt, und sie zum Herunterladen zu ermutigen. Kurz gesagt, sie versuchen, das Vertrauen der Benutzer in die Organisation oder den Dienst, der die Original-App veröffentlicht, zu nutzen, um ihre Malware auf möglichst vielen Geräten zu installieren. Bei Kryptoanwendungen oder Finanzdienstleistungen stellt die Installation solcher Software auf einem persönlichen Gerät eine ernsthafte Bedrohung für die Sicherheit der Vermögenswerte der Benutzer dar.
Nicht alle betrügerischen Apps sind auf den ersten Blick erkennbar, da sie so konzipiert sind, dass sie die Original-App nahezu perfekt nachahmen. Nach der Installation ist eine bösartige Anwendung in der Lage, die Aktivitäten Ihres Telefons auszuspionieren, Ihre persönlichen Daten und sogar Ihre Krypto-Assets zu stehlen, ohne dass Sie es merken. Wenn Sie die Binance-App nicht von einer unserer offiziellen Quellen herunterladen, könnten Sie Opfer einer gefälschten App werden, ohne es zu merken.
Manchmal sehr schwerwiegende Folgen
Gefälschte Apps kommen viel häufiger vor, als den meisten Menschen bewusst ist, und die Folgen der Installation von Malware auf Ihrem Gerät können katastrophal sein. Folgendes kann passieren, wenn Sie eine gefälschte App installieren.
Datendiebstahl
Einige gefälschte Apps werden durch Modifizieren des Originalcodes der offiziellen Binance-App erstellt, um Ihr Passwort und Ihre Anmeldedaten heimlich und ohne Ihr Wissen an andere weiterzugeben. Diese Anwendungen sind daher in der Lage, große Mengen unterschiedlicher und unterschiedlicher persönlicher Daten zu senden: Ihre Textnachrichten, Ihre Telefonanrufe, Ihre Kontaktlisten, Ihre Fotos, Ihren Suchverlauf, Ihre Standortdaten, Ihre Krypto-Wallet-Adressen und sogar Ihre Wiederherstellungsphrasen. Sobald Angreifer über Ihre Anmeldedaten und/oder Wiederherstellungsphrasen verfügen, können sie leicht Ihr Geld stehlen, aber auch Ihre persönlichen Daten an andere böswillige Akteure weitergeben, die Sie dann ihrerseits angreifen könnten.
Vermögensverlust
Krypto-Wallet-Adressen sind sehr schwer zu merken und Betrüger nutzen diese Komplexität zu ihren Gunsten. Den meisten gefälschten Apps gelingt es, Benutzervermögen zu stehlen, indem sie gefälschte Krypto-Wallet-Adressen generieren, die die echten Adressen auf der Ein- und Auszahlungsschnittstelle der App ersetzen. Die Unterschiede zwischen den beiden sind minimal und man muss schon genau hinsehen, um zu erkennen, dass die Charaktere leicht variieren.
Eine weitere gängige Taktik gefälschter App-Entwickler besteht darin, beim Kopieren und Einfügen einer Ein- oder Auszahlungsadresse die Zwischenablage des Benutzers zu übernehmen und die gewünschte Adresse durch die des Betrügers zu ersetzen, der die so übermittelten Gelder erhält.
Auch QR-Codes für Auszahlungsadressen werden regelmäßig Opfer ähnlicher Manipulationen: Der folgende Screenshot zeigt eine USDT-Einzahlungsseite in der Binance-App, auf der die Informationen in den drei hervorgehobenen Abschnitten durch falsche Daten ersetzt werden können.
1. Der QR-Code kann durch einen Dummy-Code ersetzt werden und ist mit bloßem Auge kaum zu erkennen.
2. Auch die Wallet-Adresse kann gefälscht sein: Auch wenn Sie sich die erste und letzte Ziffer Ihrer Adresse gemerkt haben, können die Zahlen dazwischen verändert werden. Wenn Sie sich nicht an alle Nummern erinnern, ist es schwer, sofort zu bemerken, dass sich die Adresse geändert hat.
3. Die „Kopieren“-Funktion gefälschter Apps dupliziert möglicherweise nicht Ihre echte Adresse, sondern ersetzt sie bei der Übertragung durch die des Betrügers.
Ebenso kann eine gefälschte App die Adresse auf der Bestellbestätigungsseite während des Auszahlungsvorgangs in die des Betrügers ändern: Selbst wenn Sie im vorherigen Schritt die richtige Auszahlungsadresse eingegeben haben, können Gelder trotzdem an eine andere Stelle überwiesen werden.
Wie schützt man sich vor gefälschten Apps?
Glücklicherweise gibt es eine einfache Möglichkeit, nicht das nächste Opfer einer gefälschten Anwendung zu werden: Laden Sie die Binance-Anwendung systematisch von unseren offiziellen Kanälen herunter.
Offizielle Binance-Website
Google Play
App Store von Apple
Sie können auch eine E-Mail an download@binance.com senden, um die neueste Version der offiziellen Binance-Anwendungen (Apple oder Android) zu erwerben.
Wir erinnern Sie daran, dass Sie allein dafür verantwortlich sind, vor dem Herunterladen und Installieren einer Due-Diligence-Prüfung und der Befolgung allgemeiner Sicherheitsmaßnahmen hinsichtlich der Legitimität von Anwendungen, bei denen es sich scheinbar um Binance-Anwendungen zu handeln scheint, verantwortlich zu sein. Binance ist nicht verantwortlich für Verluste, die durch die Verwendung illegaler oder gefälschter Anwendungen entstehen können.
Einzahlung per Binance-App: Bevor Sie mit der Überweisung beginnen, sollten Sie ein paar zusätzliche Schritte unternehmen, um Ihre Sicherheit zu gewährleisten. Öffnen Sie ein neues Inkognito-Fenster in Ihrem Browser, melden Sie sich auf der offiziellen Binance-Website an und gehen Sie dann zur Registerkarte „Einzahlung“, um Ihre Einzahlungsadresse zu erhalten. Vergleichen Sie es mit dem, was in der auf Ihr Telefon heruntergeladenen Anwendung eingegeben wurde.
Zum Zeitpunkt der Auszahlung: Nachdem Sie Ihre Auszahlungsadresse auf der Seite „Krypto senden“ eingegeben haben, überprüfen Sie diese noch einmal auf der Bestellbestätigungsseite, da gefälschte Apps in dieser Phase auch Ihre Adresse manipulieren können.
Vergleichen Sie diese Adresse auch mit der in der Bestätigungs-E-Mail, die Sie erhalten haben: Sie sollten identisch sein.
Überweisen Sie zunächst einen kleinen Betrag
Wenn Sie eine Kryptowährungsübertragung initiieren, empfehlen wir Ihnen in der Regel, zunächst probeweise einen kleinen Betrag einzuzahlen oder abzuheben. Dadurch können Sie überprüfen, ob Sie über die richtige Überweisungsadresse verfügen, und so größere Transaktionen sicher durchführen.
Bedenken Sie jedoch, dass der erfolgreiche Erhalt einer Kleinüberweisung keine Garantie für die Echtheit Ihres Antrags ist: Die raffiniertesten betrügerischen Anwendungen erlauben es, kleine Ein- oder Auszahlungen auf das vorgesehene Konto zu überweisen, um den Benutzer zu überzeugen, es werden jedoch höhere Beträge überwiesen auf das Konto des Betrügers.
Überprüfen Sie bei jeder Überweisung immer die Weiterleitungsadresse (befolgen Sie die oben genannten Schritte), um deren Authentizität sicherzustellen, und lassen Sie niemals Ihre Wachsamkeit nach, um nicht von betrügerischen Apps ausgetrickst zu werden!
Was tun, wenn Sie eine gefälschte App installiert haben?
Wenn Sie glauben, eine gefälschte Binance-App auf Ihrem Telefon installiert zu haben, führen Sie die folgenden Schritte aus:
Deinstallieren Sie die verdächtige App sofort und laden Sie die Binance-App von einer der oben aufgeführten offiziellen Quellen herunter.
Ändern Sie das Passwort Ihres Binance-Kontos.
Wenden Sie sich an den Kundendienst, um ihm den Vorfall zu melden.
Für mehr Informationen
Der heutige Haken: Anti-Phishing-Codes und wie Sie sich schützen können
Der Leitfaden zu gefälschten Apps: Wie erkennt und vermeidet man sie? | Binance-Blog
Sichern Sie Ihr Binance-Konto in sieben einfachen Schritten