Die meisten Phishing Versuche sind leicht als solche zu erkennen. Bei der neuesten Betrugsmasche ist das, zumindest im ersten Moment, anders. Ich erhielt eine SMS von Binance mit der Nachricht, dass eine "Third Party App" auf meine Kryptos zugreifen kann. Diese Nachricht erschien, wie im Bild zu sehen, im Nachrichtenverlauf von Binance. Die anderen Nachrichten stammen tatsächlich von Binance.
Angegeben ist eine Berliner Telefonnummer, unter der man anrufen soll. Da ich in Berlin wohne, ist das Vertrauen in die Echtheit der Nachricht größer, als wenn dort eine ausländische Nummer angegeben wäre. Eine Suche nach dieser Telefonnummer ergab keine Treffer.
Eine kurze Recherche im Internet ergab, dass es weitere Fälle dieses Betrugsversuchs gab. Es wurden verschiedene Telefonnummern, immer passend zum Wohnort, beispielsweise München, angegeben. Der Absender der Nachricht war immer der vermeintlich echte Binance Account.
Einige Betroffene riefen die angegebene Nummer an. Ihnen wurde dann mitgeteilt, dass ihre Wallet nicht mehr sicher sei und sie ihre Kryptos an eine andere Wallet senden sollten um sie vor Verlust zu schützen. Ich kann mir zwar nicht vorstellen, dass dies dann tatsächlich jemand macht, aber es kann sicher nicht schaden, wenn ich euch über diesen Betrugsversuch informiere.
Sehr viele Informationen fand ich nicht darüber. Offensichtlich ist die Masche neu. Die ersten Fälle, die ich fand, waren vom 9.1.2025. Ich konnte bisher nicht ergründen, ob jemand Daten, vor allem Telefonnummern, bei Binance abgegriffen hat. Und mir ist im Moment überhaupt nicht klar, wie die Betrüger die Absenderaddresse von Binance fälschen können. Dabei handelt es sich nicht um eine normale Telefonnummer. Offensichtlich ist entweder der Rechner von Binance, welcher die Nachrichten versendet, unzureichend gesichert oder die Betrüger haben Zugang zu diesem Rechner.
ENGLISH
Most phishing attempts are easy to recognise as such. The latest scam is different, at least at first. I received an SMS from Binance with the message that a "third party app" could access my cryptos. This message appeared in the Binance message history, as you can see in the picture. The other messages actually come from Binance. A Berlin telephone number is given to call. As I live in Berlin, I have more confidence in the authenticity of the message than if a foreign number were given. A search for this telephone number yielded no hits. A brief search on the Internet revealed that there were other cases of this attempted fraud. Various telephone numbers were given, always matching the place of residence, for example Munich. The sender of the message was always the supposedly genuine Binance account, and some of those affected called the number provided. They were then told that their wallet was no longer secure and that they should send their cryptos to another wallet to protect them from loss. I can't imagine anyone actually doing this, but it certainly can't hurt to tell you about this scam. I didn't find much information about it. Obviously the scam is new. The first cases I found were from 9 January 2025.I have not yet been able to find out whether anyone has tapped data, especially telephone numbers, from Binance. And at the moment it is not at all clear to me how the fraudsters can falsify the sender address of Binance. This is not a normal telephone number. Obviously, either the Binance computer sending the messages is inadequately secured or the fraudsters have access to this computer.