El dominio principal global de Binance es binance.com, y cualquier otro dominio que se parezca a Binance es un espejo, una copia o phishing. Si los nuevos usuarios temen hacer clic en el enlace equivocado, se recomienda marcar primero este acceso al sitio oficial de Binance y entrar desde los marcadores cada vez en el futuro; para descargar la APP oficial, utiliza directamente el enlace de la APP oficial de Binance, los usuarios de iOS pueden seguir leyendo el tutorial de instalación de iOS para aprender cómo cambiar la región del Apple ID. Este artículo explica un método para verificar la autenticidad de Binance en 30 segundos, ideal para revisarlo antes de cada inicio de sesión.
I. Por qué no puedes usar los motores de búsqueda para entrar a Binance
Al buscar "sitio oficial de Binance", los primeros resultados a menudo están mezclados con anuncios promocionales de sitios falsos. Los dominios falsificados suelen verse así:
binance-xxx.topbinanc-e.com(con una letra cambiada de lugar)bınance.com(reemplazando la 'i' inglesa por la 'ı' minúscula turca)binance.app,binance-app.io(parecen "sitios de descarga de APP")ibinance.com,binance-zh.cc
Estos dominios replican la página con una precisión extrema; la interfaz, el logotipo y la fuente son casi idénticos al verdadero Binance. La única diferencia es que: la contraseña y el código 2FA ingresados al iniciar sesión se reenviarán en tiempo real a los atacantes, quienes luego iniciarán sesión en tu cuenta real de manera sincronizada para retirar los fondos. La probabilidad de éxito de este ataque de intermediario es increíblemente alta.
II. Método de verificación de 30 segundos: tres pasos son suficientes
Paso 1: Mira la barra de direcciones del navegador
El dominio principal debe ser estrictamente binance.com, las rutas regionales específicas pueden ser /es/, /en/, /ja/, etc. Aparte de esto, cualquier variante de letras minúsculas, guiones o números no es oficial.
Ten especial cuidado con dos tipos:
- Subdominios demasiado largos: como
binance.login-verify-secure.com, el dominio principal es en realidadlogin-verify-secure.com, binance es solo un prefijo de subdominio. - Dominios homógrafos IDN: usan letras cirílicas como 'а', 'с' rusas para reemplazar las 'a', 'c' inglesas. La barra de direcciones se ve exactamente igual, pero en realidad es un dominio Punycode que comienza con xn--.
Paso 2: Revisa el certificado HTTPS
Haz clic en el pequeño icono del candado antes de la barra de direcciones y selecciona "Certificado" o "La conexión es segura". El verdadero certificado de Binance se *emite a binance.com o .binance.com, y la autoridad emisora es DigiCert (o su submarca Cloudflare Inc ECC CA-3). Incluso si los sitios falsos usan HTTPS, el certificado solo se puede emitir a su propio dominio, nunca será binance.com.
Paso 3: Realiza una "prueba de inicio de sesión fallida"
Este movimiento es casi el arma definitiva contra el phishing: ingresa intencionalmente una contraseña incorrecta para intentar iniciar sesión.
- Binance real: indicará "Contraseña incorrecta" y requerirá que completes la verificación del control deslizante.
- Sitio de phishing: a menudo no verifica la contraseña y te permite pasar al siguiente paso, porque su propósito no es verificar, sino robar la contraseña que ingresaste.
Esta prueba solo toma 5 segundos y se puede hacer una vez en cualquier "página de inicio de sesión de Binance" cuya autenticidad dudes.
III. Cuatro formas recomendadas para ingresar a Binance de manera segura
Forma 1: Marcadores del navegador
Una vez que confirmes por primera vez que estás en binance.com, presiona Ctrl+D (⌘+D en Mac) para guardarlo en los marcadores del navegador. Posteriormente, entra siempre desde los marcadores, ya no ingreses manualmente ni busques. Esta es la forma más recomendada.
Forma 2: Ingreso manual
Escribe binance.com carácter por carácter en la barra de direcciones y presiona Enter. Evita copiar y pegar palabras clave como "sitio oficial de Binance" en la barra de búsqueda.
Forma 3: Escanear código QR de la APP
Los usuarios que tienen instalada la APP oficial de Binance en sus teléfonos, pueden abrir la APP → tocar el icono de "Escanear" en la esquina superior izquierda de la página de inicio, escanear el código QR en la página de inicio de sesión de Binance en la pantalla de la computadora, y también pueden completar el inicio de sesión. De esta manera, la cuenta, la contraseña y la 2FA no se ingresan en el teclado de la computadora, siendo totalmente inmune a los sitios de phishing.
Forma 4: Usar una llave de seguridad de hardware
Las llaves de hardware como YubiKey admiten el protocolo WebAuthn: solo enviarán señales de autenticación al verdadero Binance, y rechazarán la operación si encuentran un sitio de phishing. Esta es actualmente la forma más confiable de combatir el phishing, pero requiere la compra adicional de una llave.
IV. Qué hacer si ingresaste accidentalmente a un sitio de phishing
Si sospechas que ya has ingresado tu contraseña o código de verificación en un sitio de phishing, actúa según los siguientes pasos, cuanto más rápido, mejor:
- Cambia inmediatamente a un dispositivo conocido y seguro (otro teléfono o computadora) y abre el verdadero sitio web oficial de Binance.
- Restablece la contraseña de inicio de sesión: elige una contraseña completamente nueva, nunca antes usada.
- Cierra todas las sesiones activas actuales: Cuenta → Seguridad → Gestión de dispositivos → "Cerrar sesión en todos los dispositivos".
- Si tenías API abiertas, elimina todas las claves API.
- Configura el código antiphishing una vez más (el sitio de phishing podría haber registrado el código antiguo).
- Revisa los registros de inicio de sesión y de retiros en la última 1 hora, si hay alguna anomalía envía un ticket a través de atención al cliente de inmediato.
Después de hacer los pasos anteriores, incluso si los atacantes han obtenido tu contraseña antigua, no podrán iniciar sesión nuevamente. Si los fondos ya han sido transferidos, contacta inmediatamente al servicio al cliente de Binance para enviar una apelación por robo, proporcionando la IP de inicio de sesión anómalo, la hora y el hash de la transacción como evidencia.
V. Por qué medios Binance nunca te contactará
Esta es una parte importante del entrenamiento de conciencia antiphishing. Binance oficial nunca:
- Te pedirá tu contraseña o código 2FA a través de llamadas telefónicas, WeChat, QQ, o mensajes directos de Telegram.
- Te enviará un SMS o correo electrónico pidiéndote "autenticación de emergencia" o "anomalía de cuenta, haz clic en este enlace para verificar de inmediato".
- Te pedirá que transfieras activos a una supuesta "cuenta segura" o "cuenta de custodia de atención al cliente".
- Te enviará Airdrops de Tokens de origen desconocido, pidiéndote que vayas a una página para "activarlos".
- Enviará un "agente de atención al cliente" para agregarte como amigo proactivamente, afirmando poder ayudarte a "levantar restricciones".
Cualquier de las situaciones anteriores es 100% una estafa. El servicio al cliente legítimo de Binance solo se comunica contigo a través del sistema de tickets interno (portal de "Ayuda" en la web o APP), y no se comunicará de forma proactiva a través de canales externos.
Preguntas Frecuentes
P: ¿Se puede acceder directamente al sitio oficial de Binance en algunos países con restricciones? R: binance.com está restringido en varias regiones y requiere una red estable para acceder. Pero esto no significa que no haya "un Binance accesible" en esas zonas; es precisamente debido a las restricciones de acceso al sitio principal que los sitios de phishing tienen espacio para sobrevivir, ya que la gente suele buscar "sitio oficial de Binance accesible", lo que hace más fácil caer en engaños.
P: ¿Dominios como binance.info, binance.asia también son reales? R: Estos son dominios espejo activados por la oficialidad de Binance, e igualmente seguros. Pero asegúrate de verificarlos en la página de "Lista de dominios oficiales" en el centro de ayuda de Binance antes de usarlos, en lugar de escuchar rumores. La categoría de "Dominios Espejo" de nuestro sitio sincroniza constantemente los anuncios oficiales.
P: Si no lo he marcado, ¿tengo que ingresarlo manualmente la próxima vez? R: También puedes acceder a cualquier artículo de este sitio y hacer clic en el enlace oficial allí para saltar a Binance. Todos los enlaces en nuestro sitio apuntan al dominio oficial binance.com, sin intermediarios.
P: ¿Es normal ver diferencias en la interfaz de Binance en el navegador del iPhone y en el Mac? R: Es normal. Binance enviará diferentes diseños según el tipo de dispositivo; el cliente móvil tiene un diseño responsivo. Mientras la parte principal del dominio sea binance.com, es seguro, las diferencias de interfaz no afectan el juicio de autenticidad.