Update: Phisher schicken wieder SMS an Binance-Kunden
Mit Textnachrichten vermeintlich im Namen von Binance versuchen Cyberbetrüger, die Kontrolle über Krypto-Wallets zu erlangen. Als Vorwand nutzen die Kriminellen angebliche Sicherheitsprobleme. Woher die Phisher die Nummern ihrer Opfer haben, ist laut dem BACS nicht geklärt.
Update vom 21.01.2025: Erneut versuchen Kriminelle offenbar, an Daten und Vermögen von Kundinnen und Kunden der Kryptohandelsplattform Binance zu kommen. Vor entsprechenden SMS-Nachrichten warnt das Bundesamt für Cybersicherheit (BACS) in seinem aktuellen Wochenrückblick.
Die eigentliche Betrugsmasche hat sich seit der vorherigen Warnung durch die Kantonspolizei Zürich kaum geändert: Per SMS präsentieren die Gauner einen Vorwand – etwa ein angeblich geänderter Passkey oder ein hinzugefügtes Gerät – und bitten um einen Rückruf. Meldet sich das Opfer bei den Kriminellen, behaupten diese, das Konto sei gehackt worden und das darauf gelagerte Vermögen müsse dringend auf einen gesicherten Account überwiesen werden. In Wirklichkeit überweist das Opfer, wenn es den Anweisungen folgt, sein Vermögen an die Kriminellen.
Betrügereien dieser Art passieren laut dem BACS leider immer wieder in Namen diverser Unternehmen. Dennoch bemerkt die Behörde beim aktuell beobachteten Fall zwei Besonderheiten: Einerseits schaffen es die Betrüger, ihre SMS mit der korrekten Absendernummer – also jener von Binance – zu verschicken. Beim Opfer landeten diese Nachrichten damit im gleichen Nachrichten-Ordner wie legitime Binance-Nachrichten und es werde für die Empfänger sehr schwierig, die SMS als betrügerisch zu erkennen.
Zweitens stellt das BACS fest, dass die meisten solchen betrügerischen SMS bei Personen landen, die tatsächlich auch ein Konto bei Binance haben. In praktisch allen dem BACS gemeldeten Fällen habe es vor der betrügerischen Kommunikation auch legitime SMS von Binance gegeben. Die Betrüger schienen in diesen Fällen also sehr gezielt vorzugehen, heisst es im Bericht.
Dies wiederum führt zur Frage, woher die Betrüger die Handynummern ihrer Opfer haben. Eine abschliessende Antwort darauf kann das BACS nicht geben. Die Behörde nennt jedoch ein paar Möglichkeiten. Dazu gehört, dass die Cyberkriminellen sich mit verschiedenen Handynummern bei Binance einzuloggen versuchten. Solche Versuche führen immer dann, wenn eine Nummer mit keinem Binance-Konto verknüpft ist, zu einer Fehlermeldung. Erscheint keine Meldung, weiss der Betrüger, dass ein Konto vorhanden ist.
Möglicherweise kamen die Kriminellen auch durch eine frühere Phishing-Kampagne an die Daten. Vor einiger Zeit seien vermeintliche SMS von Binance mit Gewinnversprechen verschickt worden, schreibt das BACS. Wer das entsprechende Formular ausfüllte, könnte den Phishern somit die Daten frei Haus geliefert haben.
Schliesslich weist das BACS noch auf Gerüchte zu einem angeblichen Datenleck bei Binance hin. Die Kryptobörse selbst habe habe jedoch stets dementiert, Opfer eines Datenabflusses geworden zu sein. Und auch auf der Plattform "Have I Been Pwned" seien keine entsprechenden Einträge vorhanden.
Originalmeldung vom 21.11.2024 :
Cyberkriminelle haben es auf Ledger-User abgesehen
Betrüger haben es aktuell vermehrt auf Krypto-Wallets abgesehen. Sie verschicken Textnachrichten, in denen sie als Absender die Kryptobörse Binance vorgaukeln, und täuschen Sicherheitsprobleme mit dem Binance-Account vor. So verleiten sie potenzielle Opfer zu einem Anruf, geben sich am Telefon als Binance-Support aus und behaupten, man habe einen unbefugten Zugriff auf das Krypto-Konto registriert, wie die Kantonspolizei Zürich auf ihrem Portal Cybercrimepolice mitteilt.
Screenshot von der vermeintlichen Binance-Textnachricht. (Source: cybercrimepolice.ch)
Am Telefon würden die Betrüger ihre potenziellen Opfer unter anderem danach fragen, ob sie ein Hardware-Wallet hätten - beispielsweise eines von Ledger. Laute die Antwort "Ja", würden die User an einen vermeintlichen "Ledger Recovery Support" weitergeleitet und dazu aufgefordert, eine bestimmte Website zu besuchen. Tatsächlich handelt es sich dabei um eine Phishing-Webseite, auf der die Kriminellen versuchen, an die geheime Wiederherstellungsphrase (Seed Phrase) des Ledger-Wallets zu gelangen.
Screenshot von der gefälschten Ledger-Support-Website. (Source: Cybercrimepolice)
Die Kantonspolizei Zürich empfiehlt, die Textnachricht zu ignorieren und nur die offiziellen Kontaktdaten zu verwenden, um Anrufe zu tätigen. Ohne gründliche Abklärungen solle man nie Daten von sich preisgeben. Auch die Wiederherstellungsphrase soll man nie an Dritte weitergeben - Ledger würde auch nie danach fragen.
Die Kapo Zürich warnt auch vor gefälschten Medieninhalten, in denen bekannte Persönlichkeiten angeblich für Trading-Plattformen werben, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Netrics holt wieder einen COO in die Geschäftsleitung
Manor ernennt Chief Digital Transformation Officer
Berüchtigte APT-Gruppe nimmt vermehrt Atomkraftwerke ins Visier
Chinesisches Start-up präsentiert neuen KI-Agenten
Wenn Mr. Bean Tolkiens Welt aufmischt
Warum auch auf seriösen Websites Vorsicht geboten ist
Am 12. März erscheint die neue Netzwoche
OpenAI veröffentlicht neue Entwickler-Tools
Governance in der Datenökonomie – die Basis für digitales Vertrauen
