Wie melde ich einen Phishing-Versuch oder Betrug, der sich als eine Börse ausgibt?

Identifizieren Sie die Anzeichen von Identitätsdiebstahl

1. Gefälschte Domainnamen, die den offiziellen Börsen-URLs stark ähneln – wie „binanace-support.com“ anstelle von „binance.com“.

2. Social-Media-Konten mit identischen Profilbildern und Biografien, jedoch mit nicht verifizierten Abzeichen oder neu erstellten Benutzernamen.

3. Unaufgeforderte Direktnachrichten, in denen kostenlose Token, eine dringende Wallet-Verifizierung oder Links zur Kontowiederherstellung versprochen werden.

4. E-Mails mit Grammatikfehlern, nicht übereinstimmenden Absenderadressen oder eingebetteten Links, die auf nicht offizielle Domains verweisen.

5. Popup-Fenster auf Websites Dritter, die unter dem Deckmantel einer „Sicherheitswarnung“ zur sofortigen Anmeldung mit Anmeldeinformationen auffordern.

Sichern Sie Beweise vor der Meldung

1. Machen Sie ganzseitige Screenshots von Phishing-Websites – einschließlich Adressleisten mit verdächtigen URLs.

2. Speichern Sie E-Mail-Header – nicht nur die sichtbare Nachricht –, um Ursprungs-IP-Adressen und Routing-Pfade anzuzeigen.

3. Exportieren Sie Chat-Protokolle von Telegram, Discord oder WhatsApp und stellen Sie sicher, dass Zeitstempel und Benutzernamen intakt sind.

4. Zeichnen Sie DNS-Suchergebnisse für die bösartige Domäne mit Tools wie mxtoolbox.com oder whois.domaintools.com auf.

5. Archivieren Sie Metadaten aus Bildanhängen oder Dokumenten, die von Betrügern mithilfe von EXIF-Viewern oder Dateieigenschafteninspektoren gesendet wurden.

Senden Sie Berichte an offizielle Kanäle

1. Besuchen Sie die spezielle Sicherheitsseite der Börse – Binance verwendet https://www.binance.com/en/support/security , während Coinbase Berichte unter https://help.coinbase.com/en/security/report-a-scam hostet.

2. Füllen Sie alle erforderlichen Felder aus, einschließlich Zeitstempel des Vorfalls, verwendete Plattform und vollständige URL oder betroffene Wallet-Adresse.

3. Laden Sie gesicherte Beweise direkt über das Formular hoch – vermeiden Sie den Versand sensibler Daten per E-Mail, es sei denn, Sie werden ausdrücklich dazu aufgefordert.

4. Notieren Sie sich die nach der Einreichung angegebene Fallreferenznummer für zukünftige Nachverfolgungen.

5. Bestätigen Sie den Empfang, indem Sie innerhalb von 24 Stunden in den Spam-Ordnern nach automatischen Bestätigungs-E-Mails suchen.

Benachrichtigen Sie breitere Sicherheitsökosysteme

1. Reichen Sie einen Bericht bei der Anti-Phishing-Arbeitsgruppe unter https://apwg.org/report-phishing ein, einschließlich Domänen-, Screenshot- und E-Mail-Quellendaten.

2. Senden Sie Wallet-Adressen, die mit Betrugstransaktionen verknüpft sind, an Blockchain-Analyseplattformen wie Chainabuse.com oder die Phishing-Datenbank von Etherscan .

3. Melden Sie @notboringbot oder @scamreporterbot mit verifizierten Beweisen, dass Sie sich als Telegram-Kanäle ausgeben.

4. Benachrichtigen Sie Domain-Registrare mithilfe von WHOIS-Daten – viele Anbieter wie Namecheap und GoDaddy bieten Portale zur Missbrauchsmeldung an.

5. Teilen Sie anonymisierte Details in Community-Watch-Foren wie Reddits r/CryptoScams oder dem Scam Alerts-Bereich von BitcoinTalk.

Häufig gestellte Fragen

F: Kann ich einen Betrug melden, wenn ich noch kein Geld verloren habe? Ja. Börsen priorisieren proaktive Berichterstattung. Durch die Früherkennung können Domänen eingefroren und gefälschte Konten deaktiviert werden, bevor andere betroffen sind.

F: Was passiert, wenn der Betrug eine legitim aussehende Subdomain einer Börse verwendet? Subdomains, die nicht von der Börse registriert oder autorisiert sind – wie „support.binance.net“ anstelle von „support.binance.com“ – sind ungültig. Melden Sie sie umgehend mit dem offiziellen Sicherheitsformular.

F: Untersuchen Börsen Berichte, die über Drittplattformen wie APWG erstellt wurden? Die meisten großen Börsen überwachen APWG-Feeds und integrieren sie in interne Threat-Intelligence-Systeme. Für eine fallspezifische Nachverfolgung bleibt die direkte Berichterstattung unerlässlich.

F: Ist es sicher, auf Links in Betrugsnachrichten zu klicken, um Beweise zu sammeln? Nein. Verwenden Sie statische Analysetools wie VirusTotal oder URLScan.io, um Links zu überprüfen, ohne sie zu besuchen. Geben Sie niemals Anmeldeinformationen ein und laden Sie niemals Dateien von nicht vertrauenswürdigen Quellen herunter.