Kürzlich kursiert eine gefälschte TradingView-App – verteilt über bezahlte Ads auf YouTube und Facebook, die kostenlosen Premium-Zugang verspricht. Krypto-Nutzer, die sie heruntergeladen haben, haben Gelder verloren.
Aber TradingView ist nur das neueste Beispiel.
Diese Art von Angriff – Malware, die sich als legitime, vertrauenswürdige Anwendung tarnt – kann jede beliebte Software ins Visier nehmen. Heute ist es TradingView. Morgen könnte es jede App sein, der du vertraust. Die Angriffsstrategie ist die gleiche. Das Ergebnis ist das gleiche.
Hier ist, was gerade passiert, und was du dagegen tun kannst.
🎯 Wie der Angriff funktioniert Cyberkriminelle schalten bezahlte Werbung auf sozialen Plattformen – YouTube, Facebook und anderen – und geben sich als bekannte Softwaremarken aus. Die Anzeigen bieten etwas Verlockendes: kostenlose Premium-Abonnements, Jubiläums-Giveaways, zeitlich begrenzte Upgrades.
Wenn du klickst und herunterlädst, installierst du nicht die echte App. Du installierst Malware, die sofort im Hintergrund zu arbeiten beginnt:
🔓 Stiehlt gespeicherte Anmeldeinformationen und aktive Browser-Session-Token
📧 Kompromittiert den Zugriff auf dein E-Mail-Konto
🔑 Erfängt deine 2FA-Codes in Echtzeit – einschließlich Google Authenticator
📲 Registriert eine neue 2FA-Methode oder Passkey auf deinen Krypto-Konten ohne dein Wissen
💸 Führt unautorisierte Abhebungen durch – oft innerhalb von Minuten, oft mehrere Transaktionen
Opfer berichten von keinen sichtbaren Anzeichen während des Angriffs. Nichts stürzt ab. Keine Pop-ups. Die Malware ist so gestaltet, dass sie unsichtbar ist.
⚠️ Rote Flaggen, auf die du achten solltest 🚩 Social-Media-Anzeigen, die kostenlose Premium-Abonnements oder Jubiläums-Giveaways für Software bewerben
🚩 Jede Aufforderung, einen Desktop- oder mobilen App-Installer aus einer Social-Media-Anzeige herunterzuladen – nicht von der offiziellen Website
🚩 Unerwartete Warnmeldungen über Änderungen des Anmeldegeräts in deinen Krypto-Konten
🚩 Eine nicht erkannte 2FA-Methode oder Passkey wurde zu deinem Konto hinzugefügt
🚩 Plötzliche Benachrichtigungen über unautorisierte Abhebungen
⚠️ Seriöse Softwareunternehmen vertreiben ihre Produkte nicht über Social-Media-Anzeigen. Wenn eine Anzeige dich auffordert, etwas herunterzuladen, stoppe. Gehe direkt zur offiziellen Website.
🛡️ Wenn du kürzlich etwas heruntergeladen hast – handle jetzt
Überprüfe zuerst deine Vermögenswerte Öffne die Binance-App oder die Website direkt – benutze keine Links aus der Anzeige. Überprüfe: deinen Gesamtsaldo, aktuelle Transaktionen, Abhebungen und alle Überweisungen. Wenn etwas unbekannt aussieht, behandle es als dringend.
Überprüfe die 3rd Party-Verbindungen und ändere sofort dein Kontopasswort Überprüfe, ob irgendein 3rd Party-Login hinzugefügt wurde, trenne es über https://accounts.binance.com/en/security/account-connections
Ändere dein Passwort von einem sauberen, separaten Gerät aus, wenn möglich.
Setze deinen Google Authenticator und alle 2FA-Methoden von Grund auf zurück
Entferne alle nicht erkannten Passkeys aus deinen Konten
Überprüfe den Kontozugriff – entferne alles, was du nicht erkennst Überprüfe die Anmeldehistorie, aktiven Sitzungen und Gerätemanagement. Entferne alle unbekannten Geräte oder Sitzungen.
Überprüfe deine auf die Whitelist gesetzten Abhebungsadressen – entferne alles, was du nicht hinzugefügt hast
Überprüfe deine API-Schlüssel – lösche alle, die du nicht erstellt hast
Scanne und reinige dein Gerät Scanne und reinige dein Gerät, wenn möglich mit Hilfe eines vertrauenswürdigen professionellen IT-Sicherheitsdienstes. Wenn du vermutest, dass das Gerät kompromittiert ist, verschiebe sensible Aktivitäten auf ein sauberes Gerät, bis du sicher bist, dass es sicher ist.
Entferne die verdächtige Anwendung und alle unbekannten Browsererweiterungen Basierend auf deinen Scan-Ergebnissen, deinstalliere alle markierten Anwendungen und entferne unbekannte Browsererweiterungen.
Melde den Vorfall über offizielle Kanäle Reiche über das Binance Risk Report Hub ein. Füge hinzu: was heruntergeladen wurde, auf welcher Plattform die Anzeige erschien und die ungefähre Uhrzeit des Vorfalls.
🔗 Sichere dein Binance-Konto: binance.com/en/my/security
🔑 Lade Software immer direkt von der offiziellen Website herunter. Niemals von einer Social-Media-Anzeige, einem Link in einem Kommentar oder einer DM – egal wie legitim es aussieht.
Dieser Inhalt dient nur zu Informationszwecken und stellt keine finanzielle, rechtliche oder investitionstechnische Beratung dar. Der Handel mit Kryptowährungen birgt Risiken. Bitte bewerte deine eigene Risikobereitschaft, bevor du finanzielle Entscheidungen triffst.
