Web3-Sicherheit: Verhinderung von Phishing-Angriffen durch SMS

Höhepunkte

• Phishing durch SMS ist eine Art von Angriff, bei dem Betrüger falsche Textnachrichten in denselben Thread wie die offiziellen SMS von vertrauenswürdigen Marken oder Organisationen einfügen.

• Die Bedrohung besteht darin, dass diese ähnlichen Nachrichten dich täuschen können, damit du falsche Hotlines anrufst oder vertrauliche Informationen weitergibst, was dazu führen könnte, dass du Gelder verlierst.

• Schütze dich, indem du alle Nachrichten überprüfst, deinen Antiphishing-Code einrichtest und dich über die neuesten Betrugstaktiken informierst.

Dieser Artikel wurde am 20. Mai 2025 aktualisiert, um die neue Richtlinie widerzuspiegeln, die Benutzer-ID von Binance anstelle des Antiphishing-Codes in der Kommunikation mit Benutzern zu verwenden, die ihn noch nicht eingerichtet haben.

Der gleiche Absender. Der gleiche Thread. Unterschiedliche Absichten. Betrüger haben eine neue Möglichkeit gefunden, sich in deine SMS-Threads einzuschleichen, und das ist alarmierend überzeugend. Eine neue Welle von Phishing-Angriffen richtet sich an Binance-Nutzer, indem sie offizielle SMS fälschen, sodass Betrugsnachrichten im selben Gesprächsverlauf wie die legitimen Warnungen von Binance erscheinen. Dennoch, obwohl diese Nachrichten echt erscheinen können, vertraut erscheinen und dieselbe ID des vertrauenswürdigen Absenders tragen, sind sie alles andere als sicher.

In diesem Artikel werden wir analysieren, wie SMS-Spoofing funktioniert, reale Beispiele für kürzliche Phishing-Versuche teilen und dich durch die Schritte führen, die du unternehmen kannst, um dein Konto zu schützen, damit du nicht auf eine Fälschung hereinfällst, die zu echt erscheint, um ignoriert zu werden.

Was ist SMS-Spoofing?

SMS-Spoofing erschwert die Identifizierung betrügerischer Nachrichten, was das Risiko von Täuschungen und Verlusten erhöht. So kann sich dieser Betrug entwickeln:

Die Maske: Das Opfer erhält eine SMS über verdächtige Aktivitäten in seinem Konto, die scheinbar von einem vertrauenswürdigen Anbieter wie Binance stammen. Da SMS-Systeme Nachrichten von scheinbar demselben Absender gruppieren, vermischt sich die falsche Warnung mit legitimen Texten und erscheint authentisch. Die Nachricht fordert das Opfer auf, eine Maßnahme zu ergreifen, wie beispielsweise eine Nummer anzurufen, um seine Konten zu „schützen“.

Die Falle: Wenn das Opfer anruft, fordern die Betrüger es auf, Geld an eine „sichere“ Wallet zu transferieren, die in Wirklichkeit von den Betrügern kontrolliert wird. Sie geben eine Wiederherstellungsphrase per E-Mail, einer weiteren SMS, einer gefälschten Webseite oder sogar während des Anrufs an. Da das Opfer glaubt, dass seine Gelder geschützt sind, führt es die Überweisung durch, und die Betrüger leeren die Wallet sofort.

Wenn du mehr über diese Bedrohung erfahren möchtest, schau dir den Artikel Web3-Wallet-Sicherheit: Halte dich von Smishing und gefälschten Wallet-Apps fern an.

Die Technologie hinter dem Trick

1. Ausnutzung schwacher SMS-Gateways

Einige SMS-Gateways, die für die Zustellung von Textnachrichten verantwortlich sind, haben Sicherheitsanfälligkeiten. Betrüger nutzen diese Schwächen aus, um die ID des Absenders zu ändern, sodass ihre Phishing-Nachrichten wie von einer offiziellen Quelle stammen.

2. Fälschen der Absender-ID über internetbasierte Messaging (VoIP)

VoIP (Voice over Internet Protocol) wird normalerweise für Anrufe und Textnachrichten verwendet, die über das Internet gesendet werden. Im Gegensatz zu normalen SMS ermöglichen VoIP-Systeme den Nutzern, die Nummer oder den Namen des Absenders anzupassen, eine Funktion, die Betrüger ausnutzen.

So können Betrüger sich als Binance ausgeben, indem sie unsere offizielle Nummer als Absender eingeben. Wenn die Nachricht auf deinem Telefon ankommt, kann sie direkt im selben SMS-Thread wie die echten Binance-Nachrichten hinzugefügt werden, wodurch sie authentischer erscheint.

3. Missbrauch legitimer SMS-Kanäle durch verdächtige Anbieter

Einige SMS-Anbieter haben direkte Partnerschaften mit Mobilfunkbetreibern, um massive kommerzielle Textnachrichten (wie OTPs und Warnungen) zu versenden. Wenn Betrüger mit unethischen Anbietern zusammenarbeiten, erhalten sie Zugang zu diesen hoch vertrauenswürdigen Kanälen. Der Anbieter hilft, falsche Absenderinformationen in die Nachricht einzuspeisen, bevor sie gesendet wird. Auf diese Weise werden die Standardüberprüfungsschritte übersprungen und die Chancen verringert, dass gefälschte SMS blockiert werden.

Reale Beispiele

Ein Binance-Nutzer namens Jack erhielt eine Nachricht, die echt zu sein schien. Sie erschien im selben SMS-Thread wie die vorherigen offiziellen Nachrichten von Binance und warnte ihn, dass von mehreren Städten aus verdächtige Anmeldungen vorgenommen wurden. Die Nachricht forderte ihn auf, eine bestimmte Nummer anzurufen, wenn er nicht für die Anmeldungen verantwortlich war.

Vertrauend auf die Nachricht rief Jack an. Kurz darauf erhielt er eine offizielle E-Mail zum Zurücksetzen seines Binance-Passworts. Ohne dass Jack es wusste, hatten die Betrüger die E-Mail böswillig aktiviert, indem sie einfach auf „Passwort zurücksetzen“ auf der Anmeldeseite klickten, um den Druck zu erhöhen und ihre Geschichte überzeugender zu machen. Indem sie es richtig timten, ließen sie Jack glauben, dass sein Konto tatsächlich angegriffen wurde.

Am Telefon teilte ein Betrüger, der sich als Binance-Mitarbeiter ausgab, Jack eine Wiederherstellungsphrase mit, die angeblich mit seinem Binance-Konto verknüpft war, und drängte ihn, seine Gelder schnell auf die Wallet zu transferieren, die mit dieser Wiederherstellungsphrase verbunden war, um seine Gelder sicher zu halten. Was Jack nicht wusste, war, dass die Wiederherstellungsphrase vom Betrüger erstellt wurde und mit der Wallet verknüpft war, die der Kriminelle kontrollierte, anstelle von Jacks echtem Konto. Wenn er also weitergemacht hätte, wären die Gelder direkt in die Wallet des Betrügers gegangen.

Die gefälschte SMS war so gestaltet, dass Jack den Anruf tätigte. Einmal in der Leitung kannten die Betrüger sein Passwort nicht, also aktivierten sie eine echte Anfrage zum Zurücksetzen des Passworts, um ihre Geschichte überzeugender erscheinen zu lassen. Es war ein psychologisches Spiel: Dringlichkeit erhöhen, das Verhalten eines Binance-Vertreters nachahmen, das Vertrauen des Nutzers ausnutzen und ihn drängen, schnell zu handeln. Genau deshalb sind diese Nachrichten gefährlich: Sie erscheinen authentisch, sind dringend und nutzen Vertrauen aus.

Wie du dich schützen kannst

Alles bleibt auf der Plattform

Alle Aktivitäten des Kontos, Sicherheitswarnungen und Unterstützungsmaßnahmen finden innerhalb der Anwendung oder der offiziellen Webseite von Binance statt, und nirgendwo sonst. Wenn eine SMS dich auffordert, eine Nummer anzurufen oder auf einen unvollständigen Link zu klicken, lass es auf keinen Fall sein: Es ist ein Betrug! Außerdem, im Zweifelsfall nutze Binance Verify, um jeden Link, jede E-Mail oder jeden Kontakt zu überprüfen.

Richte deinen Antiphishing-Code ein

Dieser achtstellige Code erscheint in jeder offiziellen E-Mail oder Benachrichtigung von Binance, was dir hilft, zu bestätigen, dass sie legitim ist. Wenn er nicht angezeigt wird, überlege es dir zweimal. Hast du noch keinen? Richte ihn jetzt ein! Wenn du deinen Antiphishing-Code noch nicht festgelegt hast, verwenden wir standardmäßig deine Binance-Benutzer-ID und fügen sie der SMS bei, die wir dir senden. Du kannst deine Benutzer-ID finden, indem du auf das Binance-Symbol in der oberen linken Ecke des Startbildschirms der Anwendung klickst.

Dennoch empfehlen wir dringend, deinen eigenen einzigartigen Antiphishing-Code festzulegen, da es dir leichter fällt, ihn dir zu merken und ihn zu erkennen, was dir einen besseren Schutz bietet. Überprüfe immer den Antiphishing-Code oder die Benutzer-ID in SMS-Nachrichten, um zu vermeiden, Opfer von Phishing-Angriffen zu werden.

Betrüger erfinden ständig neue Tricks, aber Wissen ist deine erste und beste Verteidigungslinie. Halte dich informiert, indem du Binance Risk Sniper auf Square folgst, wo wir die neuesten Betrügereien, Kontoübernahme-Taktiken und Betrugs-Trends in Echtzeit analysieren. Um deine Fähigkeiten zur Betrugserkennung zu verbessern, besuche Binance Academy und unsere Blogreihe über Sicherheit.

Fazit

Wenn es um Online-Sicherheit geht, kann Technologie nur einen Teil beitragen: Der Rest liegt bei dir. Betrüger nutzen Verwirrung und Dringlichkeit aus, aber je mehr du weißt, desto schwieriger wird es für sie, dich hereinzulegen. Bei Binance sind wir verpflichtet, dir zu helfen, einen Schritt voraus zu sein. Von der Umsetzung von neun Ebenen von Risikokontrollmaßnahmen gegen Betrug bis hin zu Echtzeit-Betrugsaktualisierungen auf Binance Risk Sniper unterstützen wir dich. Aber ohne Zweifel ist das mächtigste Schild das Wissen, denn wenn du die Informationen hast, hast du die Kontrolle.

Weitere verwandte Beiträge

• Web3-Wallet-Sicherheit: Stoppe Trojaner an den Türen deiner Krypto-Festung

• „Kostenlose“ Krypto-Angebote: Verborgene Gefahren und wie man Betrug vermeidet

• Die Gewinnsträhne: Binances Bemühungen, die Kriminalität in der Krypto-Welt zu reduzieren, zeigen weiterhin Wirkung