Wichtigste Erkenntnisse

  • Binance setzt viele Tools und Maßnahmen ein, um Benutzer vor Krypto-Betrug und Account-Takeover-Angriffen (ATO) zu schützen.

  • Einige Beispiele umfassen Echtzeit-Risikoüberwachung und Benutzertools wie 2FA, Anti-Phishing-Codes und zeitnahe Warnungen.

Das Risikokontrollteam von Binance spielt hinter den Kulissen eine unschätzbar wertvolle Rolle. Erfahren Sie genau, wie es die Vermögenswerte der Benutzer der weltweit größten Kryptobörse schützt.

Die richtige Kombination aus Sicherheit und Benutzererfahrung zu finden, ist für unser Risikokontrollteam bei Binance eine anspruchsvolle, aber tägliche Aufgabe. Zu viele Schutzmaßnahmen können Benutzer frustrieren, während zu wenige ein Ökosystem kostspieligen Bedrohungen aussetzen.

Bei Binance haben wir die Krypto-Reise jedes Benutzers mit robusten Risikokontrollmaßnahmen untermauert, die sie vor weit verbreiteten Betrügereien und Account-Übernahmeangriffen (ATO) schützen. Wir tun dies, indem wir böswillige Akteure präventiv identifizieren, bevor sie zuschlagen.

In den folgenden Abschnitten werden wir uns die Hauptaufgaben unseres Risikokontrollteams genauer ansehen. Außerdem werden wir einige Best-Practice-Tipps für Binance-Benutzer zum Schutz ihrer Gelder hervorheben.

Betrugsprävention

Betrügereien und die dabei eingesetzten Methoden entwickeln sich ebenso schnell weiter wie die Kryptobranche. Um der Cyberkriminalität immer einen Schritt voraus zu sein, setzen wir ein riesiges Arsenal an Tools und Maßnahmen ein, von der Risikoüberwachung in Echtzeit bis hin zur Sicherstellung, dass unsere Benutzer über alle Kenntnisse verfügen, die sie benötigen, um Betrüger zu identifizieren und ihnen aus dem Weg zu gehen.

Was wir bisher erreicht haben

Werfen wir zunächst einen Blick darauf, was unser Risikokontrollteam seit Anfang 2022 im Kampf gegen gängige Krypto-Betrügereien erreicht hat. Das Team hat:

  • 40 Millionen böswillige, betrügerische Transaktionen identifiziert.

  • Schutzmaßnahmen für über 5,2 Millionen potenzielle Opfer ausgelöst.

  • Benutzern erfolgreich dabei geholfen, Verluste in Höhe von rund 460 Millionen USDT zu vermeiden.

Lesen Sie weiter, um mehr über die verschiedenen Möglichkeiten zu erfahren, wie wir Sie schützen, sowie über die Ressourcen und Tools, die uns zur Verfügung stehen.

So schützen wir Benutzer vor Betrug

1. Warnhinweise 

Mithilfe einer Risikokontroll-Engine und leistungsstarken Datenverarbeitungsfunktionen können wir jede Transaktion, die unsere Plattform erreicht oder verlässt, auf betrügerisches Verhalten überwachen. Bei Auslösung kann unser System auch Echtzeitbenachrichtigungen senden, um Benutzer vor potenziellen Risiken zu warnen, bevor sie auf „Weiter“ klicken.

2. Binance Verify

Dass sich Betrüger als unsere Mitarbeiter ausgeben, ist ein bedauerlicher Nebeneffekt unseres Einflusses und Rufs, dem Millionen von Krypto-Nutzern weltweit vertrauen.

Unsere offizielle Datenbank, Binance Verify, ermöglicht es jedem, Binance-Domains, E-Mail-Adressen, Telefonnummern, WeChat-IDs, Telegram-IDs und Twitter-Handles zu überprüfen. Wenn Sie jemand als „Binance-Mitarbeiter“ kontaktiert, vertrauen Sie nicht sofort auf seine Glaubwürdigkeit. Bitte überprüfen Sie zuerst die Quelle auf Binance Verify.

3. Beobachtungsliste für verdächtige Adressen 

Wir fügen verdächtige Adressen einer speziellen Liste hinzu, um sie sorgfältig zu überwachen. Hier sehen Sie ein Beispiel, wie das zu Ihrem Schutz funktioniert.

Nehmen wir an, ein Benutzer veranlasst eine Auszahlung an eine dieser „verdächtigen Adressen“. Unser System fängt die Transaktion automatisch ab und schränkt die Auszahlungen des Benutzers vorübergehend für einen kurzen Zeitraum ein. Gleichzeitig verfügen wir über eine Liste vertrauenswürdiger Adressen, die sicherstellt, dass wir Fehlalarme minimieren.

Wir senden auch Fragebögen an Benutzer, bei denen wir den Verdacht haben, dass sie betrogen wurden. Antworten, die ein Warnsignal auslösen, versetzen den Benutzer in eine Abkühlungsphase und verhindern vorübergehend seine Auszahlungen.

4. Berichtstool

Binance-Benutzer können Betrugsfälle oder betrügerische Aktivitäten über den Binance-Support melden. Im Falle eines Betrugs können wir mithilfe von Meldungen möglicherweise anderen Opfern helfen, ihre Verluste wiedergutzumachen, und Kriminelle davon abhalten, noch mehr Menschen ins Visier zu nehmen. Wir blockieren regelmäßig Wallet-Adressen und/oder Konten, die wir als Betrüger identifiziert haben.

5. Aufklärungsmaterial zum Thema Betrugsbekämpfung

Auf dem Binance-Blog haben wir eine fortlaufende Bildungsreihe mit dem Titel „Know Your Scam“ erstellt, die Benutzern hilft, beliebte Krypto-Betrügereien, ihre Techniken und deren Vermeidung zu verstehen. Die Reihe wurde bisher von den Benutzern gut angenommen.

Die beste Methode, Betrug zu verhindern, besteht darin, die Benutzer zu schulen, damit sie bessere und fundiertere Entscheidungen treffen können. Letztendlich spielen Sie die größte Rolle beim Schutz Ihrer Gelder. Sehen Sie sich einige der neuesten Artikel von Know Your Scam an, die wir veröffentlicht haben:

  • So schützen Sie Ihre Kryptowährung vor DeFi-Phishing-Betrug

  • Betrug bei Geldtransfers in Kryptowährungen

  • So erkennen Sie gefälschte Shopping-Websites 

Angriffe zur Kontoübernahme 

Das Risikokontrollteam spielt eine entscheidende Rolle bei der Eindämmung und Bewältigung von Fällen gehackter Benutzerkonten, auch bekannt als Account-Takeover-Angriffe (ATO). Zu unseren Aufgaben gehören die Überwachung von Aktivitäten, die Untersuchung von Vorfällen sowie die Entwicklung und Implementierung von Anti-ATO-Maßnahmen.

Darüber hinaus haben wir eine Bibliothek mit Schulungsartikeln aufgebaut, die Benutzern wie Ihnen dabei helfen, Ihre Konten zu sichern und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, um eine sichere Handelsumgebung aufrechtzuerhalten.

Was wir bisher erreicht haben

Seit 2022 haben unsere Anti-ATO-Maßnahmen 67.000 potenzielle Opfer vor Kontoübernahmen geschützt. Die potenziellen Benutzerverluste belaufen sich auf etwa 223 Millionen USDT.

Im folgenden Abschnitt erfahren Sie mehr über die Sicherheitstools, die den Benutzern zur Verfügung stehen, und die Risikokontrollmethoden, die wir zum Abwehren von Angreifern verwenden.

So bekämpfen wir Account-Übernahme-Angriffe

1. Zwei-Faktor-Authentifizierung (2FA)

Als grundlegende Anti-ATO-Maßnahme empfehlen wir allen Binance-Benutzern, 2FA zu aktivieren. Dadurch wird Ihrem Konto eine zusätzliche Sicherheitsebene hinzugefügt, anstatt nur ein Passwort zu verwenden.

Um die Abhängigkeit von SMS-basierter 2FA zu verringern, haben Binance-Benutzer Zugriff auf eine große Auswahl an 2FA-Alternativen wie Passkey, Google Authenticator und unseren eigenen Binance Authenticator. Beachten Sie, dass das Fehlen einer Ende-zu-Ende-Verschlüsselung bei SMS-basierter 2FA Benutzer Schwachstellen wie Abfangen, Spoofing, Phishing und SIM-Swapping aussetzt.

Weitere Informationen zum Einrichten von 2FA finden Sie in unserer Bibliothek mit FAQ-Anleitungen.

Was sind Passkeys?

Passkeys sind die neueste Ergänzung unserer unterstützten 2FA-Methoden. Anstelle eines Passworts oder SMS-Codes wird Ihre Identität mithilfe lokal gespeicherter biometrischer Daten (Face ID, Touch ID usw.) oder Passcodes authentifiziert. 

Binance-Benutzer können Passkeys mit iCloud Keychain für iOS-Geräte, Bildschirmsperre oder PIN für Android-Geräte und USB-Sicherheitsschlüssel für iOS- und Android-Geräte hinzufügen. Nach der Aktivierung können Sie Ihren Passkey sofort für 2FA auf allen verknüpften Geräten verwenden.

2. Vorbeugende Maßnahmen

Krypto-Abhebungen bergen aufgrund der irreversiblen und pseudonymen Natur von Blockchain-Transaktionen hohe Risiken. Nachdem Gelder Binance verlassen haben, ist es deutlich schwieriger, den Eigentümer aufzuspüren und Vermögenswerte zurückzuerhalten. Deshalb setzen wir eine Reihe von Maßnahmen ein, um zu verhindern, dass Kriminelle mit gestohlenen Benutzergeldern verschwinden.

  • Whitelist für Auszahlungsadressen. Jeder Binance-Benutzer hat eine Whitelist, zu der er nach Bestehen mehrerer Überprüfungen vertrauenswürdige Auszahlungsadressen für bestimmte Kryptowährungen hinzufügen kann. Dies hilft Benutzern, nicht autorisierte Überweisungen zu verhindern, falls ihr Konto gestohlen wird.

  • Risikoidentifizierung. Unsere Risikokontroll-Engine setzt Auszahlungen für Benutzer bei abnormalem Verhalten oder potenziellen Sicherheitsbedrohungen vorübergehend aus. Beispielsweise werden Auszahlungen nach einer Passwortänderung normalerweise für 24 oder 48 Stunden deaktiviert. Sie werden nach der Aussetzungsfrist automatisch fortgesetzt.

  • Gesichtsverifizierung. Durch die Gesichtsverifizierung können wir bestätigen, dass die Person hinter dem Konto auch wirklich die ist, die sie ist. Wir verwenden fortschrittliche Modelle künstlicher Intelligenz, um zum einen die Benutzersicherheit zu verbessern, zum anderen aber auch mit der sich schnell entwickelnden Technologie hinter Deep Fakes Schritt zu halten.

3. Warnungen und Benachrichtigungen

Über Warnmeldungen und Benachrichtigungen erhalten Benutzer Echtzeit-Updates zu ihrer Kontoaktivität, beispielsweise zu neuen Geräten, Anmeldeversuchen und verdächtigen Transaktionen, um nur einige zu nennen. Wir empfehlen Benutzern stets, ihre Warnmeldungen zu aktivieren und sie entsprechend den Informationen anzupassen, die sie für wichtig erachten. 

4. Anti-Phishing-Code

Anti-Phishing-Codes sind eine einzigartige Kombination aus Buchstaben und Zahlen und helfen Binance-Benutzern, echte Binance-E-Mails von gefälschten Phishing-Versuchen zu unterscheiden. Nach der Einrichtung finden Sie Ihren einzigartigen Code unten rechts in jeder legitimen E-Mail von Binance.

5. API-Schlüsselsicherheit

Alle API-Schlüssel bei Binance sind kryptografisch gesichert über Ed25519, eine spezielle Instanz der Edwards-curve Digital Signature Algorithm (EdDsa)-Familie von Signaturschemata. Dies gewährleistet eine bessere Leistung und verbesserte Sicherheit durch asymmetrische Schlüssel.

Für APIs, die Berechtigungen über das „Lesen“ hinaus aktiviert haben, verlangen wir die obligatorische Bindung von IP-Whitelists. Dadurch wird verhindert, dass Hacker eine durchgesickerte API von der Benutzerseite aus ausnutzen. Darüber hinaus müssen Drittanbieter-Broker auch die vom Broker eingeschränkte IP-Whitelist binden, wenn sie die Binance-API zur Bereitstellung von Diensten verwenden.

Schließlich überwachen wir öffentliche Drittanbieterplattformen im Internet. Wenn wir potenzielle API-Schlüssellecks entdecken, löschen wir die API und benachrichtigen die Benutzer umgehend.

6. Anti-ATO-Bildungsressourcen

Im Rahmen unserer Initiative „Know Your Scam“ haben wir vor Kurzem eine neue Blogserie mit dem Titel „Stay Safe“ eingeführt, um Angriffe zum Thema „Account-Übernahme“ zu untersuchen und zu diskutieren.

Unser Ziel ist es, das Bewusstsein der Benutzer für die potenziellen Risiken zu schärfen, die mit der Online-Speicherung vertraulicher Informationen verbunden sind, und ihnen die Möglichkeit zu geben, sich vor den zunehmenden ATO-Angriffen zu schützen.

Aufbau eines sicheren Ökosystems

Das Binance-Risikokontrollteam arbeitet rund um die Uhr daran, das Binance-Ökosystem zu schützen und gleichzeitig ein reibungsloses Benutzererlebnis zu gewährleisten – durch eine Kombination aus fortschrittlichen Tools und Maßnahmen. Wir sind immer bestrebt, unsere Technologie, Produkte und Abläufe zu verbessern, um unseren Benutzern den besten Service zu bieten.

Wenn Sie Opfer eines Betrugs oder Hackers geworden sind, wenden Sie sich bitte umgehend an die Strafverfolgungsbehörden und erstatten Sie dem Binance-Support Bericht. Binance arbeitet eng mit den Strafverfolgungsbehörden zusammen und unsere Zusammenarbeit führt regelmäßig zu Entdeckungen und Beschlagnahmungen. Obwohl die Rückerstattung Ihres Geldes keineswegs garantiert ist, ist dies in den meisten Fällen die einzige Chance, die gestohlenen Gelder zurückzuerhalten.

Weitere Informationen

  • Bleiben Sie sicher: Best Practices zur Verhinderung von Account-Takeover-Angriffen

  • So schützen Sie Ihre Kryptowährung vor SMS-Spoofing-Angriffen 

  • Warum und wie wir maschinelles Lernen in Echtzeit nutzen, um betrügerische Aktivitäten bei Binance zu überwachen