Binance Konto/ Depot gehackt. Zehn Tausend Euro weg.

[Hyouhaku]

Hallo zusammen,

am 15. März 2021 wachte ich gegen Mitternacht auf und schaute auf mein Mobiltelefon. Ich bemerkte, dass es um 23:30 Uhr etwa drei Versuche gab, in mein Binance-Konto zu gelangen. Ich habe versucht, mich über mein Telefon einzuloggen, weil ich aufeinmal abgemeldet war, aber es hat nicht funktioniert. Ich habe dann versucht, meine E-Mail-Adresse einzusehen und habe bemerkt, dass meine E-Mails gelöscht worden sind. Sowohl alle Binance-E-Mails als auch andere. Dann erhielt ich eine seltsame E-Mail, die angeblich vom Binance-Support-Team war. Darin wurde ich gebeten, Sicherheitsfragen zu beantworten, wie z.B. mein Registrierungsdatum und meine Ip-Adresse und eine Videoüberprüfung, bei der ich meinen Personalausweis vor mein Gesicht halte und sage, dass ich eine Auszahlung von XXX Coins in Wert von XXX Euro machen möchte und man das erlauben soll. Die E Mail war @protonmail.com. Ich habe mein E-Mail-Passwort und auch mein Binance-Passwort sofort geändert und habe bemerkt, dass meine Telefonnummer die in Binance angegeben war auf eine andere Nummer geändert wurde. Diese habe ich dann wieder auf die ursprüngliche Nummer geändert und hatte wieder Zugriff auf mein Konto, aber ich habe bemerkt, dass ich mich wieder von vorne mit meinem Ausweis authentifizieren muss und mein Geld in Höhe von zehntausend Euro als FIAT Währung nicht mehr da ist. In meinen Aktivitätsdaten habe ich dann festgestellt, dass sich eine andere IP als meine eigene in mein Konto eingeloggt hat. Daraufhin habe ich mein Konto schnell deaktiviert. Außerdem bin ich zur Polizei gegangen und habe Anzeige erstattet.

Normalerweise kann man doch nicht einfach so das Geld klauen oder? Auszahlen ist nur möglich auf die ursprüngliche Bankverbindung die auf meinen Namen sein muss. Aber mein Konto ist komplett leer. Zudem muss ich mich komplett neu legitimieren??? Weshalb??

Ich hatte SMS Aut. und Email Aut.

Ich habe den Support angeschrieben aber die haben noch nicht geantwortet. 

Ist es zu spät? Habe ich mein Geld verloren? Was wird jetzt passieren? 

[Philbert]

vor 15 Stunden schrieb Hyouhaku:

Normalerweise kann man doch nicht einfach so das Geld klauen oder? Auszahlen ist nur möglich auf die ursprüngliche Bankverbindung die auf meinen Namen sein muss. Aber mein Konto ist komplett leer.

Es könnten aber Coins gekauft und transferiert worden sein. 

Sorry, das sieht schlecht aus. 

Du konntest einfach so deine Handynummer zurück ändern? Nur mit Email Bestätigung? 

[Hyouhaku]

Aber wieso schicken die Betrüger mir dann eine Email mit dem Satz: "In the video, please provide your withdrawal records and communication records with Binance CS. You also need to appear on the video and hold the info page of your ID document and clearly say, “Today is the year / month / day, my account is applying to withdraw XXX coins worth XXX. I confirm that this is my own activity. I am contacting Binance CS to resume the function of withdrawing funds from my Binance Account: XXX"

 

Um die Nummer zurück zu ändern musste ich auch Sicherheitsfragen beantworten. Wobei ich mich frage wie die Betrüger überhaupt dazu in der Lage waren die Nummer zu ändern.

[Anevay]

Waren die Sicherheitsfragen einfach?

[Hyouhaku]

Eigentlich nicht. Ich musste angeben mit welchen Währungen und Coins ich zutun hatte und wieviel Wert mein Geld ungefähr in Bitcoins hatte. Jedoch hatten die vollen Zugriff auf meine Email. Ich bin einfach sprachlos. Hätte er mein Email Passwort auch geändert wäre es aus gewesen.

 

Zudem konnte ich in meiner GoogleMail Aktivität keine Versuche festlegen sich einzuloggen oder ähnliches. Es ist so als hätte er meinen PC benutzt direkt.

[Anevay]

vor 16 Stunden schrieb Hyouhaku:

Ich hatte SMS Aut. und Email Aut.

SMS-Authentifizierung ist nicht sicher.

Bei Verlust der SIM-Karte kommst du nicht mehr in den Account außer mit Rufnummernänderung - das können Betrüger genauso machen.

Benutze die Google-Authentifizierung und sichere den Code.

Weiterhin solltest du keine Binance-eMails, die auf deinen Account verweisen in deinem eMail-Postfach liegen lassen.

Hast du die eMail mit anderen Diensten benutzt? Im Idealfall benutzt du die eMail-Adresse ausschließlich für die Kommunikation mit der Exchange.

Passwort war gut genug?

Windows-PC mit diversen Browser-AddOns? Besser: Mac ganz ohne irgendwelche Browser-AddOns und ohne zusätzliche Software, die nicht aus dem AppStore ist und selbst dann sollten das keine Kryptohelferlein sein.

[Hyouhaku]

vor einer Stunde schrieb Anevay:

SMS-Authentifizierung ist nicht sicher.

Bei Verlust der SIM-Karte kommst du nicht mehr in den Account außer mit Rufnummernänderung - das können Betrüger genauso machen.

Hatte bei meinem Anbieter schon nachgefragt ob möglicherweise meine SIM neu bestellt worden wäre. War nicht so. Das eine Rufnummeränderung so leicht funktioniert hätte ich niemals gedacht. Wie kann das bitte sein? 

 

vor einer Stunde schrieb Anevay:

Hast du die eMail mit anderen Diensten benutzt? Im Idealfall benutzt du die eMail-Adresse ausschließlich für die Kommunikation mit der Exchange.

Meinst du anderen Brokern? Ja also ich habe eine Email und darüber läuft bei mir alles. Privat und Geschäftlich.

 

vor einer Stunde schrieb Anevay:

Passwort war gut genug?

Definitiv

 

vor einer Stunde schrieb Anevay:

 

 

[Plumpaquatsch]

vor 20 Stunden schrieb Hyouhaku:

Ich habe den Support angeschrieben aber die haben noch nicht geantwortet. 

Darin sehe ich ein Problem bzw. man müsste in so einem Fall eigentlich öffentlich jeden vor Firmen wie Binance warnen. Es kann nicht sein, dass jemand im Falle eines Hackerangriffs im Regen stehen gelassen wird. Da MUSS sofort gehandelt werden.

Wo sitzt denn diese Firma? Haben die keine Sorgfaltspflichten gegenüber ihren Kundeneinlagen? Also wenn der Kunde nachweislich keinen Fehler gemacht hat.

Wozu eigentlich dieses ganze Theater mit der Video-ID und 2FA wenn jeder reinkommt und machen kann was er will? Das kann man sich ja dann eigentlich schenken

Komischerweise sind hier in den letzten 24h zwei Meldungen über gehackte Konten bei Binance plus Null Support geschrieben worden. Da sollten eigentlich bei jedem die Alarmglocken läuten, der selbst dort aktiv ist.

 

[Aktienspekulaant]

vor 22 Minuten schrieb Plumpaquatsch:

(....)

Wo sitzt denn diese Firma?

(...)

 

Das weiß, glaube ich, eigentlich keiner so richtig.

[Plumpaquatsch]

vor 59 Minuten schrieb Aktienspekulaant:

Das weiß, glaube ich, eigentlich keiner so richtig.

Und trotzdem schicken die Leute blauäugig Ihr Geld dahin? Schon heftig😒

Ich wage mal die Prognose, dass in den nächsten Jahren mehr Geld an unseriösen Börsen, durch Insolvenzen solcher oder durch Hacks vernichtet wird, als durch Kurseinbrüche der Coins. Das wiederum könnte den Ruf von Krypto nachhaltig schädigen und Neuinvestoren verständlicherweise abschrecken.

Für das Geld des TO sehe ich schwarz:

Zitat

Binance Deutschland haftet nicht für Schäden, die einem Nutzer durch die Nutzung der Binance Services oder der auf der Webseite www.binance.com/de veröffentlichten Inhalte entstehen

Eine Adresse habe ich auf der Webseite gefunden, ein Impressum dagegen nicht. Laut Gesetz ist ein gut sichtbares Impressum Vorschrift, nebst der direkten Kontaktmöglichkeit (Email oder Telefonnummer) der Firma. Auf den ersten Blick also  eigentlich schon rechtswidrig.

Binance Deutschland GmbH & Co. KG

Gottlieb-Olpp-Straße 14/5

72076 Tübingen

 

In einem Mehrfamilienhaus in Tübingen - hmmm... Ich würde die trotzdem mal versuchen zu kontaktieren. Trotz der AGB könnte eine Androhung von Rechtsmitteln, Anzeige und Öffentlichmachung vielleicht etwas bewegen. Achja: Die Firmenvernetzung zeigt mindestens 8 vernetzte Firmen oder Personen, die alle im selben Ort sitzen und selbst wieder mit anderen Firmen vernetzt sind. 🤤

10KEuro sind ja kein Taschenngeld (für mich zumindest).

 

 

 

Bearbeitet 17. März 2021 von Plumpaquatsch

[loglux]

vor 22 Stunden schrieb Hyouhaku:

 Ich habe dann versucht, meine E-Mail-Adresse einzusehen und habe bemerkt, dass meine E-Mails gelöscht worden sind. Sowohl alle Binance-E-Mails als auch andere.

Verstehe ich das richtig, im eMail Posteingang wurden alle Mails die von Binance kamen gelöscht? Ist für mich ja eher ein starkes Anzeichen, dass jemand auf deinem Device / PC Zugriff hatte (Trojaner, etc.). Für mich klingt das eher nach einer Übernahme deines / deiner Device(s) als einem Hack auf dem Binance Konto!

Eine 2FA über Google wäre hier sicherlich eine gute Absicherungsmöglichkeit gewesen. Änderungen bei Binance sind teilweise nur dann möglich, wenn 3 Codes erfolgreich bei Binance eingebeben werden:

1) Code der Google 2FA
2) ein gesendeter Code per Mail
3) ein gesendeter Code per SMS

Das sind schonmal 3 Hürden, die der Hacker überwinden müßte.

Für mich klingt das stark nach einer Übernahme deines Systems oder einem Zugriff eines nicht authorisierten dritten Person, die Zugriff auf deine Hardware hat. Sei es online oder physikalisch. Gibt es Leute, die auf dein Smartphone und PC zugreifen können, ohne das Du es bemerkt haben könntest?

Natürlich ist es auch die Aufgabe von Binance bei solchen Fällen hilfreich zur Seite zu stehen.

Einige Meldungen von Hacks bei Binance sind allerdings oft auch mit Userfehlern zu erklären (zweiten Account beim Abmelden angelegt, etc.). Das war auch bei einer Meldung hier im Forum der Fall, da hat jemand beim Abmelden ausversehen einen zweiten Account erstellt und das Konmto zeigte dann natürlich nur "0" an. Ein simpler Wechsel auf das alte Konto war dann die Lösung und hatte absolut nichts mit einem Hack zu tun. Ebenso kann es mal zu Server Problemen kommen und dann wird auch als Balance im Konto "null" angezeigt. ist mir auch schon passiert, aber da muss man dann einfach mal ruhig bleiben und nicht direkt von einem Hack ausgehen, wie zum Beispiel hier passiert: HILFE! Binance Konto gehackt?!

Ich selbst nutze Kraken und Binance und habe bis jetzt keine Probleme. Allerdings nutze ich auch alle möglichen Sicherheitsmechanismen und dazu gehört auch die Sicherheit auf dem eigenen PC oder mobile Device.

Ich wünsche dem TE viel Glück bei der Aufklärung dieses Falles!

Bearbeitet 17. März 2021 von loglux

[Plumpaquatsch]

vor 33 Minuten schrieb loglux:

Einige Meldungen von Hacks bei Binance sind allerdings oft auch mit Userfehlern zu erklären

Das ist korrekt.

vor 34 Minuten schrieb loglux:

Natürlich ist es auch die Aufgabe von Binance bei solchen Fällen hilfreich zur Seite zu stehen

Eben. Aber gerade da sehe ich das Problem. Bei allen dieser Börsen. Es werden zwar Millionen geschaufelt, aber für solche Fälle gibts kein Personal. Könnte ja was kosten..

[loglux]

vor 14 Minuten schrieb Plumpaquatsch:

Eben. Aber gerade da sehe ich das Problem. Bei allen dieser Börsen. Es werden zwar Millionen geschaufelt, aber für solche Fälle gibts kein Personal. Könnte ja was kosten..

Das betrifft ja leider nicht nur die Kryptobörsen im Ausland, sondern leider auch viele Bereiche in der BRD: Logistikbranche (DHL, UPS, etc.), Pflege- und Krankenhauspersonal, Reinigungskräfte, Zeitarbeitfirmen (Wegelagerer).......

[Hyouhaku]

vor 1 Stunde schrieb Plumpaquatsch:

In einem Mehrfamilienhaus in Tübingen - hmmm... Ich würde die trotzdem mal versuchen zu kontaktieren. Trotz der AGB könnte eine Androhung von Rechtsmitteln, Anzeige und Öffentlichmachung vielleicht etwas bewegen. Achja: Die Firmenvernetzung zeigt mindestens 8 vernetzte Firmen oder Personen, die alle im selben Ort sitzen und selbst wieder mit anderen Firmen vernetzt sind. 🤤

10KEuro sind ja kein Taschenngeld (für mich zumindest).

Was schlägst du mir vor zu tun? Für einen Anwalt habe ich nicht genug Geld. Also schon aber ich weiß nicht ob sich das lohnt und ich kenne mich nicht aus.

[Hyouhaku]

vor einer Stunde schrieb loglux:

Verstehe ich das richtig, im eMail Posteingang wurden alle Mails die von Binance kamen gelöscht? Ist für mich ja eher ein starkes Anzeichen, dass jemand auf deinem Device / PC Zugriff hatte (Trojaner, etc.).

Ja genau das ist auch passiert. Entsprechend habe ich auch eine Anzeige bei der Polizei gemacht.

 

vor 1 Stunde schrieb loglux:

Für mich klingt das stark nach einer Übernahme deines Systems oder einem Zugriff eines nicht authorisierten dritten Person, die Zugriff auf deine Hardware hat. Sei es online oder physikalisch. Gibt es Leute, die auf dein Smartphone und PC zugreifen können, ohne das Du es bemerkt haben könntest?

Nein ich lebe alleine und keiner hat Zugriff. Es war ganz klar ein Trojaner im Spiel. Ich hatte Tage zuvor ein Hilfsprogramm bez. Binance (Tradingbot) runtergeladen aus Interesse wobei mein Anti Viren Programm einen Trojaner meldete. Ich schickte es in die Quarantäne und setze mein PC zurück. Habe das genau so bei der Polizei auch angegeben und die Datei und den YouTuber an die Kriminalpolizei geschickt.

 

vor 1 Stunde schrieb loglux:

Einige Meldungen von Hacks bei Binance sind allerdings oft auch mit Userfehlern zu erklären (zweiten Account beim Abmelden angelegt, etc.). Das war auch bei einer Meldung hier im Forum der Fall, da hat jemand beim Abmelden ausversehen einen zweiten Account erstellt und das Konmto zeigte dann natürlich nur "0" an. Ein simpler Wechsel auf das alte Konto war dann die Lösung und hatte absolut nichts mit einem Hack zu tun.

Ich bin mir nicht sicher. Komisch ist, dass es wirklich so wirkt als wäre der Account neu. Ich muss mich neu legitimieren und meine Order Historie ist weg? Jedoch kann ich bei Anmeldeaktivität den unbefugten Zugriff auf mein Binance Konto nachvollziehen. Also kann das eigentlich kein neuer Account sein. Oder? Zweimal mit der selben Email ein Account?

[loglux]

vor 8 Minuten schrieb Hyouhaku:

Ja genau das ist auch passiert. Entsprechend habe ich auch eine Anzeige bei der Polizei gemacht.

Na, dann haben wir ja das Übel schon. Also wurde nicht Binance oder dein Binance Account gehackt, sondern erstmal primär Dein Rechner.

 

vor 9 Minuten schrieb Hyouhaku:

Ja genau das ist auch passiert. Entsprechend habe ich auch eine Anzeige bei der Polizei gemacht.

 

Nein ich lebe alleine und keiner hat Zugriff. Es war ganz klar ein Trojaner im Spiel. Ich hatte Tage zuvor ein Hilfsprogramm bez. Binance (Tradingbot) runtergeladen aus Interesse wobei mein Anti Viren Programm einen Trojaner meldete. Ich schickte es in die Quarantäne und setze mein PC zurück. Habe das genau so bei der Polizei auch angegeben und die Datei und den YouTuber an die Kriminalpolizei geschickt.

Richtig so. Aber anscheinend hast Du den Rechner nicht komplett neu installiert (also komplet platt machen: Formatieren, Win neu installieren).  Leider brauchen ja die Bots auch den Zugriff auf die Trading Funktion via API. Das ist dann natürlich mit extremster Vorsicht zu genießen.

Da bleibt dir dann wohl nichts anderes übrig als Anzeige zu erstatten, so wie Du es bereits getan hast. Binance wirst Du dafür nicht belangen können, weil die ja nichts falsch gemacht haben, Du hast dir ja einen nicht geprüften Bot installiert und der hat wohl dein Konto leer geräumt.

vor 13 Minuten schrieb Hyouhaku:

Ich bin mir nicht sicher. Komisch ist, dass es wirklich so wirkt als wäre der Account neu. Ich muss mich neu legitimieren und meine Order Historie ist weg? Jedoch kann ich bei Anmeldeaktivität den unbefugten Zugriff auf mein Binance Konto nachvollziehen. Also kann das eigentlich kein neuer Account sein. Oder? Zweimal mit der selben Email ein Account?

Habe mir nie einen weiteren Account angelegt und kann daher nicht sagen, ob da eine neue KYC nötig ist. Kann ich mir eigentlich nicht vorstellen, da es ja anscheinend ein Sub - Konto unter dem Haupt-Account ist. Aber da können sicherlich die mehr zu sagen, denen das mal passiert ist.

Ich drücke dir die Daumen das da noch was positives passiert. Keine Rechtschutzversicherung (wobei die Frage da ist, ob de bei Fahrlässigkeit im Internet auch ws macht?!). Leider ein sehr hohes Lehrgeld dafür bezahlt.

[Hyouhaku]

vor 12 Minuten schrieb loglux:

Keine Rechtschutzversicherung (wobei die Frage da ist, ob de bei Fahrlässigkeit im Internet auch ws macht?!). Leider ein sehr hohes Lehrgeld dafür bezahlt.

Nein habe leider kein Rechtschutz. 

Ja es ist einfach meine eigene Dummheit gewesen!

Aber das Interessante ist, dass der Betrüger mir mit der Email BinanceSupport@protonmail.com (Name habe ich etwas abgeändert wegen offenem Fall) folgendes geschickt hat; unzwar soll ich um mein Konto zu aktivieren denen 1. Mein Registrierungsdatum 2. ein Video schicken soll:  "In the video, please provide your withdrawal records and communication records with Binance CS. You also need to appear on the video and hold the info page of your ID document and clearly say, “Today is the year / month / day, my account is applying to withdraw XXX coins worth XXX. I confirm that this is my own activity. I am contacting Binance CS to resume the function of withdrawing funds from my Binance Account: XXX"

 

Die denken wohl ich bin komplett Dumm. Heißt aber dass die möglicherweise nicht vollständig an mein Geld ran kommen? Mal sehen

[battlecore]

Am 16.3.2021 um 12:28 schrieb Hyouhaku:

Ich habe versucht, mich über mein Telefon einzuloggen, weil ich aufeinmal abgemeldet war

Heisst das du hast die App ständig geöffnet und bist da eingeloggt?

Das wäre...keine so gute Idee. Du öffnest damit deinen Binance-Account für alles was auf dein Handy gelangt.

 

Am 17.3.2021 um 09:04 schrieb Plumpaquatsch:

Darin sehe ich ein Problem bzw. man müsste in so einem Fall eigentlich öffentlich jeden vor Firmen wie Binance warnen. Es kann nicht sein, dass jemand im Falle eines Hackerangriffs im Regen stehen gelassen wird. Da MUSS sofort gehandelt werden.

Was kann Binance dafür wenn ein User die grundlegendsten Regeln nicht beachtet??

[Acura360]

Wenn Du einen WINdows PC benutzt, so scanne mal mit Malware Antibytes und Zecmana Antilogger dein System.

[Philbert]

vor 21 Stunden schrieb Hyouhaku:

Die denken wohl ich bin komplett Dumm. Heißt aber dass die möglicherweise nicht vollständig an mein Geld ran kommen? Mal sehen

Guck dir in Binance mal "deine" letzten Orders und Transfers an. 

[sonic1279]

vor 58 Minuten schrieb battlecore:

Heisst das du hast die App ständig geöffnet und bist da eingeloggt?

Das wäre...keine so gute Idee. Du öffnest damit deinen Binance-Account für alles was auf dein Handy gelangt.

Ich habe die App meist im Hintergrund an, nutze aber Touch-ID, um mich einzuloggen. Ist das auch riskant? Fände es etwas nervig, mich jedes Mal komplett neu einzuloggen, aber wenn es der Sicherheit meines Konto dient, würde ich es natürliuch ab sofort tun.

[battlecore]

vor 48 Minuten schrieb sonic1279:

Ich habe die App meist im Hintergrund an, nutze aber Touch-ID, um mich einzuloggen. Ist das auch riskant? Fände es etwas nervig, mich jedes Mal komplett neu einzuloggen, aber wenn es der Sicherheit meines Konto dient, würde ich es natürliuch ab sofort tun.

Man sollte sowas gar nicht mit dem Handy machen.

[Plumpaquatsch]

vor 1 Stunde schrieb battlecore:

Was kann Binance dafür wenn ein User die grundlegendsten Regeln nicht beachtet??

Es geht zunächst einmal nicht darum, wer schuld hat. Denn das kann man zunächst ja gar nicht sagen, wenn man plötzlich "0" auf seinem Konto sieht. Es geht darum, dass man in so einem Fall einen schnellen Support benötigt und nicht erst nach 1 Woche. Dieser Support wird sofort und am besten telefonisch benötigt. Und von einer Firma, die vorgibt in D zu sitzen erwarte ich eben schnellen Support. Wenn mir plötzlich 10.000,- Euro auf dem Konto der Sparkasse fehlen, bekomme ich ja auch umgehend Hilfe von der Bank. Nach der Ursache wird dann normalerweise GEMEINSAM gesucht. Und auch wenn man dann selbst daran schuld ist, hat man wenigstens eine gute Unterstützung bei dem Problem bekommen.

Aber Firmen, die sich nur hinter Haftungsausschlüssen verstecken (rechtens oder nicht) und sich dann im Ernstfall taub oder tot stellen, sind meiner Meinung nach alles andere als seriös. Denen sind die Kunden doch völlig egal.

Die "grundlegendsten Regeln" mögen jedem Fachmann klar sein. Aber heutzutage, wo Investition in Krypto auch "normalen" Bürgern nahegebracht wird, wird auf solche Gefahren viel zu wenig hingewiesen. Auch und vor allem wenn solche Apps fürs Handy angeboten werden. Ich denke da müssten auch die Börsen und Händler in der Aufklärungspflicht sein.

 

[battlecore]

@Plumpaquatsch

Im Grundsatz hast du zwar Recht, aber mal im Ernst, lässt du auf dem Handy permanent dein Onlinebanking offen? Oder lässt du bei der Arbeit auf irgendeinem Computer permanent vertrauliche Dokumente für jeden sichtbar offen?

Wer hilft dir dann wenn die Daten von jemand abgegriffen werden?

Da bekommste keine Hilfe sondern einen kräftigen Tritt.

So und bei einer Börse ksnn das keiner wissen das nicht DU etwas machst sondern jemand anders. Was sollen die da helfen?

[Hyouhaku]

vor 3 Stunden schrieb battlecore:

Heisst das du hast die App ständig geöffnet und bist da eingeloggt?

Das wäre...keine so gute Idee. Du öffnest damit deinen Binance-Account für alles was auf dein Handy gelangt.

 

Was kann Binance dafür wenn ein User die grundlegendsten Regeln nicht beachtet??

Mein Handy hat mit der ganzen Geschichte nichts zu tun. Es geht darum, dass sich ein unbefugter Zutritt in meine Hardware beschafft hat und entsprechend mein Konto leergeräumt hat.