Mein Binance Konto wurde gehackt

Hallo, folgendes ist passiert: ich habe mich gestern in mein Binance Konto eingeloggt auf meinem Windows 10 Laptop mit Chrome. Die Seite hat sich dann gleich nach dem Login aufgehängt, ich habe versucht oben im Menü etwas anzuklicken, es ging nichts. Dann ploppt plötzlich das Popup auf das kommt, wenn man etwas auszahlen lassen will… gleichzeitig kam die Mail mit dem Code den man im Popup eingeben muss um die Auszahlung zu bestätigen. Da in der Mail ein Bitcoin-Betrag ausgezahlt werden sollte den ich gar nicht besitze, dachte ich es ist ein technisches Problem, habe mich ausgeloggt und dann neu eingeloggt. Dann ist das gleiche nochmal passiert und es ist eine zweite Auszahlungsmail gekommen… weil ich nicht auf die Wallet Seite zugreifen konnte hab ich dann auf dem Handy meinen Kontostand geprüft und denke ich seh nicht recht, wurden alle XRP die ich besitze erst in Tether und dann von Tether in Bitcoin getauscht (der Tausch taucht in der Spot Trading Historie auf). Die komplette Menge Bitcoin wollte der Hacker dann auszahlen. Der Hack hätte aber nicht funktioniert, weil die Bitcoin Adressen die er angegeben hat nicht in der Whitelist eingetragen sind…

Hat sich der Hacker in meinen Laptop gehackt und von dort aus die Trades gemacht? Wenn nicht wie funktioniert das dann?
Passiert sowas bei Windows 10 heute noch? Wenn ja, was mach ich jetzt mit dem Laptop?
Wie kann ich mein Netzwerk absichern, daß sowas nicht mehr passiert?
Verliere ich jetzt durch diese Trades die Haltefrist beim Finanzamt?

Ich werd auf jeden Fall ab jetzt auf den Blocktrainer hören und keine so großen Beträge mehr auf Börsen liegen lassen…

Das tut mir leid für dich. Ich kann dir leider nicht sagen, wie genau du jetzt vorgehen solltest. Es gibt einige Optionen. Jedenfalls solltest du jetzt erstmal durchatmen und keine überhasteten Entscheidungen treffen.

Falls du die Binance-Smartphone-App verwendest, könntest du im Account-Bereich die Login-Aktivitäten beobachten. Dazu auf der Startseite, oben links, auf das Icon klicken, das wie ein Mensch aussieht, der immer nach links und rechts schaut. Dann auf Security klicken. Und dann auf Account activities.

Ebenfalls im Account-Bereich kannst du deinen Account zur Sicherheit temporär deaktivieren. Dann kannst du dir sicher sein, dass niemand mehr schaden anrichten kann. Bedenke jedoch, dass das reaktivieren nicht so leicht gehen wird. Dazu musst du mit dem Support Kontakt aufnehmen.

Das geht natürlich auch über die Website. Aber sei vorsichtig, falls du die Website benutzen möchtest. Am besten über ein anderes Gerät anmelden und unbedingt die URL vorher überprüfen, dass es sich auch wirklich um die originale Binance Website handelt!

Unmöglich ist es natürlich nicht. Jedoch denke ich dass es viel wahrscheinlicher ist, dass du auf eine Scam-Seite reingefallen bist. Bist du dir absolut sicher, dass es sich bei der Seite, auf der du dich eingeloggt hast, um https[:]//www[.]Binance[.]com handelt?

Viele Betrüger kopieren die originalen Seiten möglichst genau, um dann Login-Daten abzufragen.

Auf der Login Seite von Binance wird extra mitgeteilt, dass man die URL im Browser überprüfen sollte, bevor man sich einloggt. Hast du dies getan?

Dass du gehackt wurdest, ist eher unwahrscheinlich. Je nachdem auf welchen Seiten du dich rumtreibst, bzw. welche Software du runtergeladen und ausgeführt hast, könntest du dir aber Schadsoftware eingefangen haben, die deine Login-Daten abgefangen hat.

Die Geschwindigkeit des Betrugs spricht jedoch dagegen. Schließlich scheinen die Aktionen sofort und automatisiert stattgefunden zu haben. Angriffe über Schadsoftware, wie z.B. Key-Logger, brauchen i.D.r eine Weile, um abgefangene Daten zu missbrauchen.

An deiner Stelle würde ich die Festplatte formatieren und das System neu installieren. Aber bevor du dies tust, könntest du mit verschiedenen Analyse-Tools versuchen herauszufinden, ob du dir Schadsoftware eingefangen hast. Dabei kann dir aber bestimmt jemand Anderes besser helfen, als ich.

Das könnte gut sein. Es sei denn du kannst dich irgendwie rausreden. Schließlich handelt es sich hierbei um einen versuchten Betrug eines Dritten.

1 „Gefällt mir“

Ist das ein Fehler von Binance? Wieso um alles in der Welt kommt dieser Code per Mail? 2FA aktiviert? Dieser Code sollte zwingend über das Handy per SMS kommen. Dann hätten Scamer auch keine Chance.

Der Code per Mail ist normal, das ist ja das 2FA. Ist ja sogar doppelt, man muss zum Auszahlen den Mail Code und den Google Authenticator Code eingeben. Habe jetzt zusätzlich noch 2FA per SMS aktiviert, jetzt muss man immer 3 Codes eingeben. Außerdem gibt es ja noch die Whitelist.
Die Logins habe ich gecheckt, da sind nur meine Logins getrackt. Also der Hack muss passiert sein, als ich gestern eingeloggt war und sich die Homepage so komisch im Chrome aufgehängt hat…
Soll ich eine Anzeige machen (kann man ja online machen)?

Auf jeden Fall kann man schon mal sagen, daß Binance und alle Plattformen potenziell unsicher sind wo man Coins traden kann ohne daß man einen Google Authenticator Code oder SMS eingeben muss…

Also eine Scam Seite kann ich eigentlich ausschließen. Wenn man Chrome startet hat man eine kleine Übersicht der Homepages auf denen man öfter war. Dort klicke ich immer den Binance Link. Also wenn dann müsste ein Hacker diese Ansicht gehackt haben… Was aber wenig nützt weil zusätzlich zu den Logindaten benötigt man ja den Google Authenticator Code um sich einzuloggen… Es wurden auch keine Logins getrackt, die nicht von mir waren.

Es kann auch sein, dass er das ganze über „deinen Bildschirm“ machen wollte. Daher sofort Festplatte formatieren, weil du eventuell einen Trojaner hast mit kompletten Zugriff auf deinen PC. Danach dann alle Zugangsdaten ändern.

Das beweise mal. Ich sage, durch den Tausch von Tether auf BTC startet deine Haltefrist neu. Sollten Tether hohe Gewinne gemacht haben unter einem Jahr, musst du die jetzt versteuern. Das wird aber wahrscheinlich nicht der Fall sein oder? :hugs:

Benutzt du irgendwelche Chrome-Erweiterungen? Ich weiß zwar nicht was die alles im Browser verändern können, aber eventuell wurde so dein Binance-Link manipuliert. Es gibt viele Möglichkeiten mittels Schadsoftware dich auf eine falsche Seite zu lotsen. Selbst wenn du die korrekte URL manuell eingibst.

Du kannst auch ältere Tage in den Aktivitäten zurückverfolgen. Der Filter ist standardmäßig auf 1 Tag eingestellt. Es ist aber auch gut möglich dass der Hacker die Daten gelöscht hat.

Ja natürlich. Alle Windows Versionen sind problematisch.

Neu installieren, von Grund auf.
Linux instalieren.
Mac kaufen.

Gar nicht, denn es hat mit deinem Netzwerk nichts zu tun.

So unwahrscheinlich ist das gar nicht.

Das stimmt. Bots können sehr schnell handeln weil sie auch in der Lage sind sich in einer Sekunde einen API Schüssel zu generieren.

Doch, hat er. Egal wie dein 2fA aussieht, du gibst ihn ja selbst auf der gespooften Seite ein.

Ich gehe aber eher von Schadsoftware auf dem Rechner aus.

Chrome Erweiterungen habe ich nicht installiert.
Habe jetzt mal Malwarebytes drüber laufen lassen und es wurde anscheinend ein Trojaner gefunden:
Trojan.TechSupportScam
Nach etwas Recherche habe ich gefunden, daß User sich das schon mit der Windows Nachrichten Funktion in der Taskleiste eingefangen haben… mit der hatte ich am Tag davor zum ersten mal etwas rum getestet, wollte mir dort den Bitcoin Preis anzeigen lassen.
Ich installiere den Laptop neu und werde diese News Funktion in Zukunft sofort deaktiveren…

Ist es besser die ganzen Krypto-Portale nur noch unter Linux zu verwenden? Was nehm ich da am besten, habe bisher mit Ubuntu gearbeitet…

1 „Gefällt mir“

Nimm https://tails.boum.org und pack es auf einen USB-Stick.

3 „Gefällt mir“

Super, danke, werd ich gleich mal testen!

Neben einem Linux-System (von mir aus auch etwas aus dem goldenen Fallobstgarten) oder TAILS für Crypto sollte man die Disziplin lernen und anwenden, auf dem System, mit dem man mit Crypto und Wallets hantiert, keine Allerweltssachen zu machen. Ab besten Internet-Surfen auf ein Crypto-Minimum beschränken, kein Social Media Gehampel, E-Mail möglichst ausschließlich mit einem nur für Crypto reserviertem E-Mail-Konto und damit dann auch keine Plauderstunden veranstalten. Kein Glotzen auf halbseidenen Video-Portalen, keine Warez oder Crackz benutzen, etc. pp.

Keine Browser-Plugins verwenden, die sich alle möglichen Berechtigungen aneignen wollen. Nur renommierte Plugins z.B. für Passwort-Tresore etc. verwenden. Keine Null-Acht-Fünfzehn-Passwörter nutzen, sondern rein zufällige starke Passwörter, wie Keepass, Onepass, Lastpass, Bitwarden usw. generieren können. 2FA mit separater TOTP-App oder noch besser mit dedizierten Geräten wie z.B. von ReinerSCT verfügbar. Da hat dann auch Smartphone-Malware/App-Schund keine Chance…

1 „Gefällt mir“

Hallo, ich habe eine Frage dazu mein Konto wurde auch gehackt und ich habe auch das Windows 10 Chrome. Ich habe mich angemeldet und wurde später aus meinem Account geworfen für 4 Stunden. Der Täter kaufte mit meinem Geld von einem Konto NFT’s da hier keine Bestätigung notwendig ist. Daher ist meine Frage was hast du bis jetzt vorgenommen und hast du hierzu eine Erklärung? Danke

Mfg