Wie man seine Krypto vor SMS-Spoofing-Angriffen schützt

Wichtige ErkenntnisseSMS-Spoofing ist eine Art von Betrug, die auf psychologischer Manipulation basiert, um Opfer dazu zu bringen, Gelder zu transferieren, sensible Informationen zu teilen oder auf schädliche Links zu klicken.
Angreifer verändern ihre Absenderidentität, um ihre SMS-Nachricht so erscheinen zu lassen, als käme sie von einer vertrauenswürdigen Quelle.
Haben Sie eine gefälschte SMS erhalten? Melden Sie den Vorfall sofort der Strafverfolgung.
Die Trends in der Online-Betrugsindustrie ändern sich so schnell wie die Fortschritte in der Spitzentechnologie. Früher waren E-Mail-Betrügereien mit nigerianischen Prinzen sehr beliebt; heute sind es SMS-Spoofing-Angriffe.
Im Gegensatz zu Exploits, bei denen ein Hacker versucht, Code zu verwenden, um in eine Benutzerdatenbank einzubrechen, basieren SMS-Spoofing-Angriffe hauptsächlich auf psychologischer Manipulation. Das bedeutet, dass der Betrüger versucht, sich als vertrauenswürdige Quelle auszugeben, um ahnungslose Opfer zu täuschen, Geld zu transferieren, sensible Informationen wie Wallet-Daten zu teilen oder sogar schädliche Links zu senden, die zu Phishing-Websites führen, die die Wallets der Opfer leer machen könnten.
In diesem Artikel werden wir erläutern, wie SMS-Spoofing-Angriffe funktionieren, die verschiedenen Möglichkeiten, wie Angreifer Sie ins Visier nehmen können, und wie Sie Ihre Gelder schützen können.
Was ist SMS-Spoofing und wie funktioniert es?Der SMS-Spoofing-Angreifer ändert seine Absenderidentität (den Namen oder die Telefonnummer, die auf dem Telefon des Empfängers angezeigt wird), um seine Textnachricht so erscheinen zu lassen, als käme sie von einer vertrauenswürdigen Quelle. Das Ziel ist es, das Opfer dazu zu bringen, den Anweisungen in der Nachricht zu folgen.
Aufgrund der Funktionsweise von SMS-Systemen kann die Nachricht eines Betrügers im selben Gesprächsverlauf wie frühere legitime Nachrichten des Anbieters erscheinen, was es schwieriger macht, zwischen echten und betrügerischen Kommunikationen zu unterscheiden. Infolgedessen können Nutzer dazu verleitet werden, auf schädliche Links zu klicken oder sich an einen Betrüger unter der angegebenen gefälschten Telefonnummer zu wenden.
Wie man SMS-Spoofing erkennt und vermeidet?Selbst eine branchenführende Sicherheitsinfrastruktur kann wenig tun, um einen Nutzer zu schützen, der bereitwillig sein Passwort an einen Hacker sendet. Die erste Verteidigungslinie ist immer der Nutzer. Um Ihre Gelder sicher zu halten, sollten Sie jederzeit wachsam bleiben und die folgenden Praktiken zur Gewohnheit machen.
1. Achten Sie auf Warnmeldungen mit gefälschten Sicherheits-/KundensupportnummernBinance wird Ihnen niemals eine SMS senden, in der Sie aufgefordert werden, eine Nummer anzurufen und mit einem Kundenservice oder einer Sicherheitsabteilung zu sprechen. Jede Warnmeldung, die Sie erhalten und die sich auf die Kontosicherheit/-aktivität oder Geldtransfers bezieht und Sie auffordert, eine Telefonnummer anzurufen, ist ein Betrug.
 
In dem obigen Bild sind die hervorgehobenen Nachrichten gefälscht und wurden von einem Betrüger gesendet. Das Kontaktieren dieser Nummern führt nur dazu, dass Sie Gelder verlieren. Denken Sie immer daran, nur über offizielle Supportkanäle zu kommunizieren, die in der App oder über die offizielle Website verfügbar sind.
2. Halten Sie sich von verdächtigen Links fernKlicken Sie nicht auf Links, die Ihnen per Textnachricht gesendet werden. Links könnten zu Phishing-Websites führen, die versuchen, Ihre Anmeldedaten wie Passwörter oder private Schlüssel zu stehlen oder sogar Malware auf Ihrem Gerät zu installieren. Stellen Sie sicher, dass Sie nur offizielle Websites verwenden.
Hier sind einige Beispiele für Phishing-Websites, die versuchen, so auszusehen, als wären sie mit Binance verbunden. Dies ist keine umfassende Liste, aber ihre Domainnamen geben Ihnen eine Vorstellung davon, wie eine „falsche Binance“-Website aussieht, deren Ersteller versuchen, Benutzer irrezuführen.
Wie man sich vor SMS-Spoofing-Krypto-Betrügereien schützt1. Aktivieren Sie Ihren Anti-Phishing-CodeUm die Sicherheit zu erhöhen und solchen Betrügereien entgegenzuwirken, haben wir die Verwendung der Anti-Phishing-Code-Funktion auf SMS-Kommunikationen ausgeweitet. Zuvor war dies nur für E-Mails verfügbar, dieser vom Nutzer festgelegte einzigartige Code hilft, die Authentizität von Nachrichten von Binance zu überprüfen. Wenn Sie jetzt eine SMS von uns erhalten, enthält sie Ihren personalisierten Code – der nur Ihnen bekannt ist – damit Sie bestätigen können, dass die Nachricht legitim ist. Er kann ganz einfach über die App oder die Website eingerichtet werden:
App: [Profil] > [Kontoinformationen] > [Sicherheit] > [Anti-Phishing-Code].
Website: [Profil] > [Konto] > [Sicherheit] > [Erweiterte Sicherheit].
2. Überprüfen Sie eingehende NachrichtenÜberprüfen Sie immer die Quelle einer eingehenden Nachricht, bevor Sie antworten. Seien Sie vorsichtig bei unaufgeforderten Nachrichten oder solchen, die verdächtig erscheinen. Sie können Binance-spezifische Nachrichten verifizieren, indem Sie das Binance Verify-Tool verwenden oder einen Screenshot der Nachricht an unser Support-Team senden. Für andere Dienste sollten Sie die betreffende Plattform direkt über deren offizielle Website oder andere vertrauenswürdige Kanäle kontaktieren.
3. Aktivieren Sie die Zwei-Faktor-AuthentifizierungDie Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene gegen Angreifer hinzu, die versuchen, auf Ihre Konten zuzugreifen. Aktivieren Sie immer 2FA für jedes Konto, das es unterstützt. Binance unterstützt jetzt Passkeys für sichere, schnellere Anmeldungen. Verwenden Sie diese für 2FA auf verschiedenen Geräten, um einen bequemeren und robusteren Schutz als nur Passwörter zu ermöglichen.
4. Teilen Sie keine persönlichen InformationenVermeiden Sie es, sensible Informationen (z. B. Passwörter, Kreditkartennummern, Sozialversicherungsnummern und andere staatlich ausgestellte Identifikatoren) über Textnachrichten zu teilen, insbesondere mit nicht verifizierten Kontakten.
Echte Beispiele für SMS-Spoofing-AngriffeBeispiel 1: Falsche KontobewegungenBetrüger nutzen gerne das Gefühl der Angst ihrer Opfer aus und verwenden Nachrichten, die eine reflexartige Reaktion des Nutzers auslösen könnten. Sie verwenden häufig Nachrichten, die vor gefälschten Anmeldungen aus anderen Ländern oder Kontobewegungen im Zusammenhang mit Abhebungen oder APIs warnen und behaupten, dass der Nutzer sich an eine gefälschte Supportnummer wenden müsse. Kriminelle können sogar „Referenznummern“ einfügen, die es so erscheinen lassen, als würde der Nutzer tatsächlich mit einem echten Agenten sprechen.
 
Das Anrufen dieser Nummern führt in der Regel dazu, dass das Opfer überzeugt wird, Geld auf eine andere Wallet zur „Sicherheit“ zu transferieren, während in Wirklichkeit alle Gelder an den Betrüger gesendet werden.
Beispiel 2: „Abhebungsstornierung“Ein Nutzer, den wir Brad nennen werden, erhält eine SMS-Nachricht von jemandem mit einer „Binance“-Absenderadresse. Die Nachricht erinnert Brad daran, „seine aktuelle Abhebung zu stornieren“. Brad, der glaubt, dass die Nachricht offiziell ist, loggt sich in die Phishing-Website ein.
Der Hacker schafft es, Brads Benutzernamen, Passwort und 2FA zu verwenden, um sich auf der offiziellen Binance-Website anzumelden und eine Barauszahlung einzuleiten.
In diesem Beispiel hat der Nutzer versagt, zwei Dinge zu tun:
Überprüfen Sie den Link auf Binance Verify.
Überprüfen Sie die echte 2FA-Nachricht, die tatsächlich lautete, dass der 2FA-Code verwendet wurde, um eine Abhebung einzuleiten, nicht um eine zu stornieren.
Beispiel 3: „Verifizieren“ oder „upgraden“ Sie Ihr KontoViele unserer Nutzer haben berichtet, dass sie eine gefälschte SMS mit einem Link erhalten haben, um ihre Konten zu „verifizieren“ oder „upzugraden“ oder um eine Art von Verifizierung einzureichen. Diese Nachrichten behaupteten auch, dass das Versäumnis, die erforderlichen Maßnahmen zu ergreifen, dazu führen würde, dass das Konto gesperrt oder ausgesetzt wird. In Wirklichkeit führt der Link in der Textnachricht immer zu einer Phishing-Website, die darauf ausgelegt ist, Ihre Gelder zu stehlen oder Zugriff auf Ihr Konto zu erhalten.
Wenn Sie Ziel eines gefälschten SMS sindWenn Sie vermuten, dass jemand Ihnen eine gefälschte SMS gesendet hat, wenden Sie sich sofort an eine zuständige Strafverfolgungsbehörde. Wenn die gefälschte SMS mit Binance zu tun hat, reichen Sie bitte auch einen Bericht beim Binance-Support-Team ein.
Wenn Ihr Konto kompromittiert wurde, frieren Sie Ihr Kredit ein, um zu verhindern, dass Kriminelle in Ihrem Namen neue Konten eröffnen, zusätzlich zum Einfrieren Ihrer Kreditkarten und Bankkonten. Um Ihre Vermögenswerte zu schützen, sollten Sie auch Ihr Konto deaktivieren, indem Sie die Schritte in diesem FAQ-Leitfaden befolgen: So deaktivieren Sie mein Binance-Konto.
Versenden Sie niemals Ihre Binance-Kontodaten, 2FA-Code oder andere finanzielle Informationen an irgendjemanden, selbst wenn die, die danach fragen, auf den ersten Blick legitim erscheinen. Neben SMS-Spoofing können Betrüger auch versuchen, Sie über E-Mails oder andere Kanäle zu betrügen.
Überprüfen Sie jede Binance-bezogene Domain auf Binance Verify. Beachten Sie jedoch, dass das Tool nicht narrensicher ist. Sie sollten weiterhin vorsichtig sein, wenn Sie das Gefühl haben, dass etwas nicht stimmt.
Für allgemeine Informationen zum Schutz Ihrer Krypto-Vermögenswerte können Sie die Sicherheitsabschnitte in unseren FAQ und unseren Sicherheitsblogs erkunden.
SchlussfolgerungenSMS-Spoofing-Angriffe basieren darauf, Vertrauen und Dringlichkeit zu manipulieren, anstatt technische Schwächen auszunutzen. Den Schutz Ihrer Krypto-Assets bedeutet, wachsam zu bleiben, unerwartete Nachrichten in Frage zu stellen und Sicherheitsmaßnahmen wie Anti-Phishing-Codes und Zwei-Faktor-Authentifizierung zu verwenden.
Denken Sie immer daran, dass legitime Dienste Sie niemals auffordern werden, sensible Informationen zu teilen oder unbekannte Nummern über SMS anzurufen. Indem Sie informiert bleiben, Kommunikationen sorgfältig überprüfen und verdächtige Aktivitäten umgehend melden, können Sie Ihr Risiko erheblich reduzieren und Ihre Krypto vor diesen betrügerischen Scams schützen.
Weiterführende LiteraturFalsche Wallet-Apps und Smishing
Bleiben Sie sicher vor Smishing
Bleiben Sie sicher: Was sind Kontoübernahmeangriffe?
Wie man seine Krypto vor SMS-Spoofing-Angriffen schützt

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Wichtige Erkenntnisse

Was ist SMS-Spoofing und wie funktioniert es?

Wie man SMS-Spoofing erkennt und vermeidet?

1. Achten Sie auf Warnmeldungen mit gefälschten Sicherheits-/Kundensupportnummern

2. Halten Sie sich von verdächtigen Links fern

Wie man sich vor SMS-Spoofing-Krypto-Betrügereien schützt

1. Aktivieren Sie Ihren Anti-Phishing-Code

2. Überprüfen Sie eingehende Nachrichten

3. Aktivieren Sie die Zwei-Faktor-Authentifizierung

4. Teilen Sie keine persönlichen Informationen

Echte Beispiele für SMS-Spoofing-Angriffe

Beispiel 1: Falsche Kontobewegungen

Beispiel 2: „Abhebungsstornierung“

Beispiel 3: „Verifizieren“ oder „upgraden“ Sie Ihr Konto

Wenn Sie Ziel eines gefälschten SMS sind

Schlussfolgerungen

Weiterführende Literatur

Aktuelle Nachrichten

Wichtige Erkenntnisse
