Al buscar "sitio oficial de Binance" en los motores de búsqueda, suelen aparecer más de diez resultados. El único dominio raíz oficial verdadero es binance.com; los demás, con prefijos, sufijos o grafías similares, son casi siempre sitios de phishing o proxies camuflados. Para descargar la APP, ingrese desde el sitio oficial de Binance y obtenga la App oficial de Binance; los usuarios de iPhone deben consultar primero el tutorial de instalación iOS. A continuación, desglosamos cómo distinguir lo real de lo falso.
¿Por qué los resultados de búsqueda están tan desordenados?
Los espacios publicitarios los compran sitios falsificados
Las tres primeras posiciones en Baidu, Bing o Yandex suelen ser anuncios de subasta. Como Binance es la marca líder en criptomonedas, esos espacios los compran muchos sitios falsificados. Los operadores de phishing ganan miles de dólares al día y están dispuestos a pagar entre 5 y 15 yuanes por clic para ocupar esas posiciones. El usuario común tiende a pinchar en el primer resultado y cae en la trampa.
La búsqueda de Google, debido a la política de cumplimiento de Binance, no muestra anuncios para palabras clave de marca en muchas regiones, por lo que los resultados orgánicos son más limpios.
Proliferación de sitios parásitos de SEO
También hay otro tipo de sitios: "tutoriales de Binance" o "descargas de Binance" hechos por terceros, que no son de phishing pero llevan el logotipo de Binance dando a entender que son oficiales. Los botones de descarga de estos sitios pueden enlazar al sitio oficial real, o a su propia red de afiliados promocionales. No son filiales oficiales, pero tampoco totalmente falsos, y son los más difíciles de juzgar.
Tres pasos para distinguir lo verdadero de lo falso
Paso 1: observar la ortografía del dominio
Copie el enlace del resultado y compare letra por letra con binance.com:
- b-i-n-a-n-c-e-.-c-o-m, en total 11 caracteres
- Cualquier letra mal colocada, sobrante o faltante indica que es falso
- Los subdominios son confiables (por ejemplo, accounts.binance.com, futures.binance.com), pero si se sustituye el sufijo, es falso (como binance.cc, binance.xyz o binance.top, que no son el sitio principal)
Paso 2: revisar el certificado y el cifrado
Haga clic en el candado de la barra de direcciones para ver el certificado. El certificado real de Binance tiene las siguientes características:
- Emisor: una CA de primer nivel como DigiCert o Sectigo
- Nombre de la organización titular: Binance Holdings Limited o Binance Capital Management Co. Ltd
- Vigencia generalmente no superior a 13 meses (cumpliendo las nuevas reglas de los navegadores)
- La lista SAN incluye el comodín *.binance.com
Los sitios de phishing suelen usar certificados gratuitos de Let's Encrypt, con información de la organización titular vacía o rellena con cadenas aleatorias.
Paso 3: observar las funciones de la página
Abra la página y pruebe lo siguiente:
- Pulse "Iniciar sesión" y vea si aparece la selección de verificación secundaria (Google Authenticator, correo, SMS, Passkey)
- Pulse "Mercado" y vea si hay cotizaciones en tiempo real de más de 2000 pares de trading
- Desplácese hasta el final y busque las entradas de Binance Academy y Binance Charity
- Con las herramientas de desarrollador (F12), revise las peticiones de red: los dominios normales incluyen websocket-api.binance.com y api.binance.com
Si todos estos puntos se cumplen, prácticamente es el sitio real.
Comparación de sitios falsos comunes
| Dominio | Naturaleza | Riesgo |
|---|---|---|
| binance.com | Sitio oficial principal | Ninguno |
| binance.us | Entidad independiente de EE. UU. | No conectado con el sitio principal, no es falso pero tampoco es el principal |
| binance.info | Sitio no relacionado | Puede alojar marketing |
| binancer.com | Phishing | Las contraseñas son interceptadas |
| bianance.com | Phishing | Falsificación con una "a" de más |
| binance-app.xxx | Sitio de descarga camuflado | El APK puede contener troyanos inyectados |
Si ya ingresó su contraseña en un sitio falso
Haga inmediatamente tres cosas
- Abra el sitio oficial real binance.com e inicie sesión desde otro navegador; cambie la contraseña de inicio de sesión y la contraseña de fondos
- Desvincule la 2FA antigua y vuelva a vincular una nueva Google Authenticator
- Revoque y recree todas las API Key
Lo primero que hace un sitio de phishing después de robar la contraseña suele ser colocar órdenes en pocos minutos para cambiar spot por monedas pequeñas y retirarlas; hay que actuar rápido.
Revise el historial reciente de retiros
En la página "Seguridad" del centro de cuenta, consulte las IP de inicio de sesión de las últimas 24 horas. Si ve IP anómalas, solicite de inmediato el congelamiento de la cuenta; el servicio de atención responde 24/7.
Cómo evitar para siempre volver a equivocarse
A nivel del navegador
Agregue binance.com a favoritos del navegador y fíjelo arriba. Los usuarios de Chrome pueden instalar la "extensión oficial de Binance" (búsquela en Chrome Web Store por el desarrollador Binance); mostrará una advertencia al entrar en sitios falsificados.
A nivel del sistema
Los usuarios avanzados pueden apuntar en el archivo hosts los dominios falsos comunes a 127.0.0.1, lo que equivale a una lista negra local. Pero tiene un alto costo de mantenimiento y es adecuado para usuarios de alto riesgo.
Preguntas frecuentes
P1: ¿El primer resultado de la búsqueda siempre es falso? No necesariamente; depende de si es un ranking orgánico o un anuncio. Los espacios publicitarios tienen más probabilidad de estar comprados por sitios falsificados, mientras que el primer puesto orgánico suele ser el oficial real.
P2: ¿Son confiables los sellos "compra segura de Baidu" o "certificación de sitio oficial"? La certificación tiene cierto valor de referencia, pero ha habido casos de robo de información de certificación. El sello no sustituye el que usted mismo verifique el dominio y el certificado.
P3: ¿Me afecta si pinché un enlace de phishing pero no inicié sesión? Si solo visitó sin iniciar sesión, el riesgo es bajo; principalmente queda registrada su visita. Pero los sitios de phishing pueden explotar vulnerabilidades 0day del navegador, por lo que mantener el navegador siempre actualizado es lo básico.
P4: ¿Pueden falsificar la APP de Binance? Sí. En Google Play y App Store han aparecido varias APP falsificadas. Asegúrese de que el desarrollador sea Binance y que la app tenga cientos de miles o más de valoraciones.
P5: ¿Los resultados de "inicio de sesión Binance" y "sitio oficial Binance" son diferentes? Sí. Los motores de búsqueda hacen coincidencia por palabras clave, y cada palabra llama a un pool distinto de anuncios. Los sitios de phishing hacen pujas específicas para términos de alta conversión como "inicio de sesión" o "descarga".