Wie melde ich einen Phishing-Betrug dem Binance-Sicherheitsteam?

Phishing-Versuche an Binance melden

1. Unterbrechen Sie sofort jegliche Interaktion mit der verdächtigen Nachricht, dem verdächtigen Link oder der verdächtigen Website. Geben Sie keine Anmeldedaten ein, laden Sie keine Anhänge herunter und überweisen Sie keine Gelder.

2. Erfassen Sie vollständige Screenshots des Phishing-Inhalts – einschließlich URL-Adressleisten, Nachrichtenkopfzeilen, Absenderdetails und aller sichtbaren Markenzeichen, die verwendet werden, um sich als Binance auszugeben.

3. Reichen Sie die Beweise über Binances offizielles Formular zur Meldung von Sicherheitsvorfällen ein, das nur über das verifizierte Binance-Hilfecenter-Portal unter support.binance.com zugänglich ist – niemals über Links von Drittanbietern oder Suchmaschinenergebnisse.

4. Leiten Sie Phishing-E-Mails direkt an phishing@binance.com mit der Betreffzeile „PHISHING-REPORT“ weiter und fügen Sie nach Möglichkeit rohe E-Mail-Header hinzu.

5. Melden Sie WhatsApp-basierte Identitätsdiebstahlversuche, indem Sie den gesamten Chat-Thread (mit Zeitstempeln und Kontaktinformationen) an Binances verifizierten Telegram-Kanal @Binance_Support weiterleiten – erst nachdem die Authentizität des Kanals über die offizielle Binance-Website bestätigt wurde.

Taktiken zur Identifizierung gefälschter Domains

1. Betrüger registrieren Domains, die die offizielle Struktur von Binance nachahmen – Beispiele hierfür sind binance-support.net, binance-secure.org und binnance.com –, die alle keine HTTPS-Sperrsymbole haben oder Zertifikatwarnungen in Browsern anzeigen.

2. Legitime Binance-Domains verwenden ausschließlich binance.com als Root; Jede Variation mit Bindestrichen, zusätzlichen Buchstaben oder alternativen TLDs (.org, .net, .xyz) ist nicht autorisiert und böswillig.

3. Browser-Adressleisten können irreführende Subdomains wie „support.binance-com-login[.]xyz“ anzeigen, wobei die echte Domain nach einem Punkt verborgen erscheint – überprüfen Sie immer das letzte Segment vor dem Schrägstrich.

4. Gefälschte Websites reproduzieren Anmeldeseiten oft mit pixelgenauer Wiedergabetreue, lassen aber die Zwei-Faktor-Authentifizierungsaufforderungen weg oder zeigen inkonsistente UI-Elemente wie falsch ausgerichtete Logos oder veraltete Sprachumschaltoptionen an.

5. DNS-Suchtools zeigen, dass betrügerische Domains häufig in IP-Adressen aufgelöst werden, die in Gerichtsbarkeiten mit schwacher Durchsetzung der Cyberkriminalität gehostet werden – insbesondere in Kambodscha, Nigeria und Russland.

Warnsignale für WhatsApp-Imitationen

1. Unaufgeforderte Nachrichten mit Ansprüchen auf Kontosperrung, fehlgeschlagene KYC-Überprüfung oder dringende Wallet-Wartung – Binance nimmt niemals Kontakt über WhatsApp auf, um Betriebswarnungen zu erhalten.

2. Anfragen nach Screenshots Ihrer Binance-App-Oberfläche, Seed-Phrase-Wiederherstellungswörtern oder SMS-Einmalpasswörtern – das sind absolute Verstöße gegen die Sicherheitsrichtlinien von Binance.

3. Verwendung inoffizieller Profilbilder, Fehlen eines blauen Verifizierungsabzeichens und inkonsistente Namenskonventionen – z. B. „Binance Official Support Team“ anstelle von „Binance Support“.

4. Nachrichten, die verkürzte URLs, Bit.ly-Weiterleitungen oder QR-Codes enthalten, die auf Nicht-binance.com-Domains verweisen – alle dienen als Gateways zu Portalen zum Sammeln von Anmeldeinformationen.

5. Drucktaktiken wie Countdown-Timer, die Androhung eines dauerhaften Einfrierens von Geldern oder fabrizierte rechtliche Konsequenzen – mit dem Ziel, rationales Verifizierungsverhalten außer Kraft zu setzen.

Indikatoren für interne Kontogefährdung

1. Unerwartete API-Schlüsselerstellung ohne Benutzerinitiierung – sichtbar unter Wallet > API Management – ​​oft begleitet von unbekannten IP-Geostandorten oder Gerätefingerabdrücken.

2. Unerklärliche Abhebungen, die an neu hinzugefügte Adressen auf der Whitelist weitergeleitet werden, die außerhalb Ihres bisherigen Musters liegen – insbesondere solche, die innerhalb von Minuten nach einer verdächtigen Anmeldung registriert wurden.

3. Plötzliche Deaktivierung von Google Authenticator oder SMS 2FA ohne manuelles Eingreifen – deutet auf Backend-Sitzungshijacking oder SIM-Swap-Ausnutzung hin.

4. E-Mail-Benachrichtigungen, die Anmeldungen von unbekannten Städten, Zeitzonen oder Browser-Agenten anzeigen – insbesondere wenn sie von Tor-Exit-Knoten oder VPS-Anbietern stammen.

5. Auftreten von Phantom-Trading-Bots oder automatischen Auszahlungsskripten in Futures- oder Margin-Konten – stillschweigend eingesetzt durch kompromittierte API-Berechtigungen.

Häufige Fragen und direkte Antworten

F: Kann ich die WhatsApp-Nummer eines Betrügers direkt an Binance melden? Ja – leiten Sie den vollständigen Chat-Verlauf und die vollständige Chat-Nummer per Telegram an @Binance_Support weiter und reichen Sie dann unter Verwendung des Beweispakets gleichzeitig einen Bericht bei Ihrer örtlichen Cyberkriminalitätseinheit ein.

F: Erstattet Binance Gelder, die durch Phishing-Betrug verloren gegangen sind? Nein – Binance erklärt ausdrücklich, dass es keine Verluste erstattet, die aus der Offenlegung von Anmeldeinformationen durch Benutzer an Dritte entstehen, unabhängig vom Grad der Täuschung.

F: Wie überprüfe ich, ob eine E-Mail, die angeblich von Binance stammt, authentisch ist? Überprüfen Sie die Domäne des Absenders – nur E-Mails, die auf @binance.com enden, sind legitim; Lehnen Sie alle von @binance-support.org, @binance-security.net oder ähnlichen Varianten ab.

F: Was soll ich tun, wenn ich mein Passwort auf einer gefälschten Binance-Site eingegeben habe? Ändern Sie sofort Ihr Binance-Passwort, widerrufen Sie alle aktiven API-Schlüssel, deaktivieren Sie SMS 2FA, aktivieren Sie Google Authenticator und scannen Sie Ihr Gerät mit Malwarebytes oder Windows Defender auf Keylogger.