Binance Konto/ Depot gehackt. Zehn Tausend Euro weg.

[Hyouhaku]

vor 3 Stunden schrieb Acura360:

Wenn Du einen WINdows PC benutzt, so scanne mal mit Malware Antibytes und Zecmana Antilogger dein System.

Habe ich gemacht. Jetzt ist da auch nichts mehr drauf. Nach der ersten Trojaner Warnung vor 5 Tagen hatte ich sogar meinen Computer zurückgesetzt. Anscheinend brachte es nichts.

[Hyouhaku]

Am 17.3.2021 um 04:26 schrieb Philbert:

Es könnten aber Coins gekauft und transferiert worden sein. 

Sorry, das sieht schlecht aus. 

Du konntest einfach so deine Handynummer zurück ändern? Nur mit Email Bestätigung? 

Also nun habe ich endlich auch eine Antwort vom Support erhalten.

Es scheint so als ob in meinem Original Account (nennen wir es mal Account A) die Email Adresse und die Nummer geändert wurde.

Dann hat der Hacker einen Account B erstellt mit der Originalen Email von Account A, der ja nicht mehr vergeben ist. Und dort habe ich mich eingeloggt etc.

Nun heute am 18.03.2021 half mir der Support die Email vom Originalen Account wieder umzuändern in meine eigene und ich hatte Zugriff. Das Geld ist weg. Umgewandelt in XMR und wegtransferiert am 16.03 um 23:57.

Um 23:38 am selben Tag hat Binance verdächtige Aktivität festgestellt und Auszahlungen gestoppt bis eine Gesichts Verifizierung stattfindet. Wie der Hacker das umgehen konnte ist mir ein Rätsel. Anscheinend kann man Coins auszahlen und transferieren ohne besondere Sicherungsmaßnahmen. SMS und Email reicht komplett aus. Meine eigene Dummheit. Schade.

Nun habe ich weiterhin mit dem Support geschrieben und die haben mir ein Link geschickt für die Polizei für Kontaktaufnahme und haben mein Problem zum ''Senior Agent'' weitergeleitet. 

Der Kriminalbeamte versucht die Monero Adresse zu verfolgen aber das ist quasi unmöglich.

Meine Hoffnung wäre, dass Binance mir das verlorene Geld zurückerstattet, da möglicherweise das System bzw die Verifikation so leicht umgangen worden ist. Hat mir der Kriminalbeamte auch so gesagt.

Ich habe mich aber gedanklich schonmal verabschiedet vom Geld. 

[verado]

Tut mir echt leid für dich, ich hoffe die Polizei ist hilfreich und es geht gut aus.

Ich habe einen alten Bitfinex Account, ich habe den login, das passwort, die 2FA und wollte die Mailadresse ändern. Dafür wollen sie ein >6Mpix Foto mit mir, meinem Ausweis, einem Zettel mit Datum, dem Wort Bitfinex und dem Text "change email from old to new, und Unterschrift. Ich dachte, die wollen mich verarschen, hat aber scheinbar aber doch seine Berechtigung.

Was ich aus deinem Fall so rausgelesen habe:

- Die haben auch deinen Mailaccount übernommen, das ist blöd, ist er doch einer der wichtigsten Dinge in der digitalen Welt, alle Passwortrücksetzungen landen hier zum bestätigen

- Ich denke mit 2FA wäre das nicht passiert

- API Access sehe ich grundsätzlich unkritisch, da erstens die Transaktionen signiert werden müssen und zweitens Auszahlungen per default nicht erlaubt sind

- Blöd wenn der Faketradingbot die Keys abbekommt

- Das Wegüberweisen der Moneros dürfte nicht so leicht gewesen sein, deshalb hast du die Aufforderung mit dem Foto/Video erhalten, die haben das trotzdem überwunden, irgendwas müssen sie Binance gezeigt haben, was Binance von der Echtheit überzeugt hat.

 

 

[Hyouhaku]

vor 23 Minuten schrieb verado:

- Die haben auch deinen Mailaccount übernommen, das ist blöd, ist er doch einer der wichtigsten Dinge in der digitalen Welt, alle Passwortrücksetzungen landen hier zum bestätigen

- Ich denke mit 2FA wäre das nicht passiert

Ja der hatte Zugriff auf meine Hardware oder so. Ich kann es mir einfach nicht erklären. Meine Email hat unbedingt 2FA und man kann sich da nicht einfach einloggen ohne Zugriff auf mein Handy zu haben, was nicht der Fall ist. Also muss man quasi durch mein Laptop rein? Immerhin bin ich immer angemeldet in meinem GMail auf meinem Laptop. Meine Dummheit. Teures Lehrgeld. Ich verstehe es einfach nicht.

 

vor 25 Minuten schrieb verado:

- Das Wegüberweisen der Moneros dürfte nicht so leicht gewesen sein, deshalb hast du die Aufforderung mit dem Foto/Video erhalten, die haben das trotzdem überwunden, irgendwas müssen sie Binance gezeigt haben, was Binance von der Echtheit überzeugt hat.

JETZT kommt die wichtigste Frage. Wie zum Teufel war es möglich bzw. wie haben die Binance täuschen können? Und was könnte das sein? Die wollten aufjedenfall eine Gesichtserkennung als Verifikation. Der Support meinte, dass es diesen auch gab. Aber das kann nicht mein Gesicht sein? Ich hoffe nur man kann das gezeigt Bild, Video nachvollziehen womit die Hacker Binance getäuscht haben.

[arcturus]

@Hyouhaku:

Möglicherweise hast du ja auf deinen Gmail Account auch irgendwo Fotos von dir herum liegen?

Ein bisschen Photoshop, und schon gehts los.

[Hyouhaku]

vor 3 Minuten schrieb arcturus:

@Hyouhaku:

Möglicherweise hast du ja auf deinen Gmail Account auch irgendwo Fotos von dir herum liegen?

Ein bisschen Photoshop, und schon gehts los.

Eigentlich nicht. Und selbst wenn, ich hatte 1 Stunde nach dem unbefugten Zugriff auf meine Email wieder die Kontrolle zurück erlangt und das Passwort geändert. In der Zeit kann er nicht meine ganzen Emails durchstöbert haben. 

Ich habe durchgehend die Paranoia, dass er immer noch auf meiner Email sein könnte. Obwohl ich verschiedene Anti Viren Programme durchlaufen gelassen habe etc.

[Philbert]

vor 18 Minuten schrieb Hyouhaku:

Eigentlich nicht. Und selbst wenn, ich hatte 1 Stunde nach dem unbefugten Zugriff auf meine Email wieder die Kontrolle zurück erlangt und das Passwort geändert. In der Zeit kann er nicht meine ganzen Emails durchstöbert haben. 

Ich habe durchgehend die Paranoia, dass er immer noch auf meiner Email sein könnte. Obwohl ich verschiedene Anti Viren Programme durchlaufen gelassen habe etc.

Ich würde den Rechner komplett neu aufsetzen... 
Falls Windows, dann die letzte Version, also Win10-20H2. 
Und alle Remote-Löcher schließen, auch im Router und allen anderen Rechnern im LAN.

Bearbeitet 18. März 2021 von Philbert

[Hyouhaku]

vor 51 Minuten schrieb Philbert:

Ich würde den Rechner komplett neu aufsetzen... 
Falls Windows, dann die letzte Version, also Win10-20H2. 
Und alle Remote-Löcher schließen, auch im Router und allen anderen Rechnern im LAN.

Ich verstehe sowas leider nicht also kenne mich nicht so aus

Ich hatte mein Laptop einmal komplett zurückgesetzt. Alles auf 0 und Windows neu eingerichtet etc.

[Ramiruez]

vor 2 Stunden schrieb Hyouhaku:

JETZT kommt die wichtigste Frage. Wie zum Teufel war es möglich bzw. wie haben die Binance täuschen können? Und was könnte das sein? Die wollten aufjedenfall eine Gesichtserkennung als Verifikation. Der Support meinte, dass es diesen auch gab. Aber das kann nicht mein Gesicht sein? Ich hoffe nur man kann das gezeigt Bild, Video nachvollziehen womit die Hacker Binance getäuscht haben.

Blöde Frage- an deinem Laptop ist höchstwahrscheinlich eine Kamera intigriert, die ständig "offen" ist? 🙄

Wenn die schon auf deinem Laptop waren, hätten sie da einiges an Bild/ Videomaterial abgreifen können.......

[Aktienspekulaant]

vor 1 Stunde schrieb Hyouhaku:

Ich verstehe sowas leider nicht also kenne mich nicht so aus inechnerwürde

Ich hatte mein Laptop einmal komplett zurückgesetzt. Alles auf 0 und Windows neu eingerichtet etc.

Ich würde den rechner wegwerfen und einen neuen kaufen.

[PeWi]

42 minutes ago, Aktienspekulaant said:

Ich würde den rechner wegwerfen und einen neuen kaufen.

Würde es nicht reichen, die Festplatte wegzuwerfen und eine neue zu kaufen?

[Aktienspekulaant]

vor 2 Minuten schrieb PeWi:

Würde es nicht reichen, die Festplatte wegzuwerfen und eine neue zu kaufen?

Klar, das ginge auch.

[Hyouhaku]

vor einer Stunde schrieb Ramiruez:

Blöde Frage- an deinem Laptop ist höchstwahrscheinlich eine Kamera intigriert, die ständig "offen" ist? 🙄

Wenn die schon auf deinem Laptop waren, hätten sie da einiges an Bild/ Videomaterial abgreifen können.......

Oh man bitte nicht.

[verado]

vor 5 Stunden schrieb Hyouhaku:

Meine Email hat unbedingt 2FA und man kann sich da nicht einfach einloggen ohne Zugriff auf mein Handy zu haben, was nicht der Fall ist.

Mit 2FA meinte ich Google Authenticator für Binance. War das aktiviert? 

[Hyouhaku]

vor 2 Minuten schrieb verado:

Mit 2FA meinte ich Google Authenticator für Binance. War das aktiviert? 

Nein habe nie gewusst dass es sowas gibt. Immer nur SMS und Email. Wie die trotzdem Auszahlen konnten verstehe ich nicht. Hätte niemals gedacht das SMS und Email reicht.

[dani229]

vor 13 Stunden schrieb battlecore:

Heisst das du hast die App ständig geöffnet und bist da eingeloggt?

Das wäre...keine so gute Idee. Du öffnest damit deinen Binance-Account für alles was auf dein Handy gelangt.

 

Was kann Binance dafür wenn ein User die grundlegendsten Regeln nicht beachtet??

auch wenn das app die ganze zeit geöffnet ist kannst du es z. b mit pin sichern und auch noch die transaktionen sichern mit einem pin. 

[loglux]

vor 2 Stunden schrieb Aktienspekulaant:

Ich würde den rechner wegwerfen und einen neuen kaufen.

Wieso sollte man den Rechner wegwerfen? Formatieren (kein Schnellformat, sondern richtig) und Windows neu aufsetzen. Google Zugangspasswort ändern und immer und überall 2FA aktivieren wo es nur geht. Wer paranoid ist, der kann die Platte auch mehrfach mit entsprechenden Algorithmen überschreiben (Gutmann Methode oder ähnliches), da gibt es Tools für.

Virenscanner und Firewall, Router und PCs und Devices im Netzwerk absichern. Allerdings ist das halt für den Normaluser nicht trivial und leichter gesagt als getan.

Aber wegwerfen brauchst den nicht.

[o0dy]

...und dass man heutzutage seine Cam abdeckt ist auch kein Geheimnis mehr.

 

Meine Vermutung.

Wenn der Trojaner aktiv war, lief die Cam schon, und er wartete nur dass du es einmal vorsprichst, wie in der Mail angesagt.

Das hast du zwar nicht gemacht, aber vllt. hatte er deshalb schon ein Foto von dir, was er benutzt hat.

Würde bei Binanze die Daten anfordern die dazu geführt haben die TX zu genehmigen. Nachboren hilft vllt. schon um "Kulanz" zu bekommen. Die wissen schon was ihnen evtl. "billiger" kommt.

Mach es eher auf die subtile Art, für die Verbrechensaufklärung in Zusammenhang mit Polizei 😉

 

Hier noch nützliche Infos

https://www.verbraucherzentrale.nrw/wissen/digitale-welt/datenschutz/datenauskunft-so-erfahren-sie-was-unternehmen-ueber-sie-wissen-44238

 

@Hyouhaku

Bearbeitet 18. März 2021 von o0dy

[battlecore]

vor 8 Stunden schrieb Hyouhaku:

Nein habe nie gewusst dass es sowas gibt. Immer nur SMS und Email. Wie die trotzdem Auszahlen konnten verstehe ich nicht. Hätte niemals gedacht das SMS und Email reicht.

Per email und SMS reicht nicht. Icv bin mal innerhalb von 10 Minuten einen neuen Account bei einer Börse losgeworden weil ich Authenticator noch nicht eingerichtet hatte.

 

[battlecore]

vor 8 Stunden schrieb loglux:

Wieso sollte man den Rechner wegwerfen? Formatieren (kein Schnellformat, sondern richtig) und Windows neu aufsetzen. Google Zugangspasswort ändern und immer und überall 2FA aktivieren wo es nur geht. Wer paranoid ist, der kann die Platte auch mehrfach mit entsprechenden Algorithmen überschreiben (Gutmann Methode oder ähnliches), da gibt es Tools für.

Virenscanner und Firewall, Router und PCs und Devices im Netzwerk absichern. Allerdings ist das halt für den Normaluser nicht trivial und leichter gesagt als getan.

Aber wegwerfen brauchst den nicht.

Wenn da ein Wurm oder Trojaner ist dann kannste die Festplatte auch drölfmal formatieren und überschreiben. Der kommt einfach aus dem MBR zurück.

Wieso nicht mal Ubuntu nehmen. Tut auch nicht weh.

[Theseus]

Am 17.3.2021 um 05:32 schrieb Anevay:

SMS-Authentifizierung ist nicht sicher.

 

Zumal es ein leichtes ist, mit Hardware für 250€ einen IMSI-Catcher zu bauen. Dann muss ein Betrüger nur noch den Wohnort kennen, sich Nachts vor die Tür stellen und kann den ganzen SMS-Traffic umleiten. Das ist zwar verboten, aber ich kenne keinen Kriminellen, der sich um die Gesetzeslage sonderlich schert.

[loglux]

vor 25 Minuten schrieb battlecore:

Wenn da ein Wurm oder Trojaner ist dann kannste die Festplatte auch drölfmal formatieren und überschreiben. Der kommt einfach aus dem MBR zurück.

Wieso nicht mal Ubuntu nehmen. Tut auch nicht weh.

Wenn du die mit Windows Boardmitteln formatierst, dann vlt. ja. Aber es gibt ja auch Methoden die Platte komplett zu überschreiben, dann ist da auch nix mehr im MBR zu finden.

[Stone]

vor 10 Stunden schrieb Hyouhaku:

Oh man bitte nicht.

Man kann mithilfe von tools wie zB shutup10 in der Registry Kamera und Mikrofon deaktivieren, sowie Abdeckungen verwenden.

[Theseus]

Sofern nicht das Bios kompromittiert ist...

[battlecore]

vor 3 Minuten schrieb Theseus:

Sofern nicht das Bios kompromittiert ist...

Da das Bios bei heutigen Systemen nur noch zum einschalten des Rechners benötigt wird damit er die Hardware erkennt, dürfte das Problem nicht mehr so gravierend sein.

Ich versteh aber ohnehin nicht wieso man sowas mit Windows oder Smartphone macht.

Hier häufen sich User mit gleichen Problemen und in den meisten Fällen liegt es schlicht an Unwissenheit und purer Sorglosigkeit. Plus einige die offenbar alles nur überfliegen was sie besser lesen sollten.