Phishing ist eine Art von Social-Engineering-Angriff, bei dem Betrüger versuchen, in den Besitz von sensiblen Nutzerdaten wie Namen, Passwörtern oder 2FA-Codes zu gelangen, indem sie sich als eine Person oder Institution ausgeben, der du vertraust. Weitere Informationen findest du unter So beugst du Phishing-Angriffen vor.
Beispiel 1
Hacker haben eine gefälschte Binance-Website (https://www.binance.com.com/) erstellt und Nutzer über eine Facebook-Seite dazu gebracht, sie zu besuchen. Sobald sich jemand auf der gefälschten Website anmeldete, konnten sie die Anmeldedaten seines Binance-Kontos stehlen.
Auf der gefälschten Website wurden Nutzer außerdem aufgefordert, ihren Google 2FA-Backup-Schlüssel einzugeben, mit dem die Hacker dann vollständigen Zugriff auf ihre Binance-Konten hatten. Binance wird dich in keinem Fall auffordern, deinen Google 2FA-Backup-Schlüssel weiterzugeben.
Beispiel 2
Hacker haben eine gefälschte Binance-Website verwendet, um Nutzer zur Installation von Malware zu verleiten. Bitte installiere keine unbekannte Software oder Browser-Erweiterung auf deinem Computer/Smartphone.
Beispiel 3
Hacker haben Nutzer auf eine weitere gefälschte Binance-Website geleitet und dazu aufgefordert, so schnell wie möglich ihre Vermögenswerte in eine „gesicherte Wallet“ zu übertragen. Binance wird dich niemals auffordern, deine Mittel in eine andere Wallet zu übertragen.
