"¡Binance regala 100 USDT!" "¡Airdrop gratis para poseedores de BNB!" — El 99% son intentos de phishing. Este artículo te enseña a identificarlos. Entrada de descargas: sitio oficial de Binance, para dispositivos móviles usa la APP oficial de Binance, y si usas iOS sin la App instalada, lee el tutorial de instalación de iOS.
I. Identificación de Airdrops Reales y Falsos
| Característica | Verdadero | Falso |
|---|---|---|
| Fuente | Anuncios en binance.com | Enlaces en correos / SMS / grupos |
| Reclamo | Pestaña de eventos en la APP | Sitios externos / Conectar billetera |
| "Margen por adelantado" | Nunca | Frecuente |
| "Dar clave privada / semilla" | Nunca | Frecuente |
| "Termina de inmediato" | Da tiempo de sobra | Genera urgencia |
II. Airdrops Genuinos de Binance
Binance ocasionalmente tiene:
- Airdrops HODL: los poseedores de BNB reciben proporcionalmente nuevas monedas.
- Megadrop / Launchpool: apuesta (stake) BNB para minar nuevas monedas.
- Bonos para nuevos registros: recibe un bono después de completar el KYC.
Estos se encuentran en:
- El acceso de "Eventos" en la parte superior de binance.com.
- El Centro de Anuncios dentro de la APP.
- Anuncios en su X / Telegram oficial.
La entrada de reclamo siempre está dentro de la plataforma de Binance y nunca requiere una redirección externa.
III. Airdrops de Phishing Comunes
1. "Conectar Billetera para Reclamar"
Te redirige a una página para conectar MetaMask. Una vez que apruebes la solicitud, el atacante obtiene el derecho de transferir tus tokens y vaciará todos tus ERC20.
2. "Verificar identidad con frase semilla"
Te engañan directamente con tu frase semilla. Cualquier solicitud de "verificar la frase semilla primero" es una estafa.
3. "Pagar 0.01 ETH en gas para desbloquear"
Te piden que envíes fondos primero. Te engañan tanto por los fondos de gas como para usar la "falacia del costo hundido", persuadiéndote a depositar más.
4. "Envía un DM para obtener tu código de reclamo"
Hacen que salgas del canal público y luego te hacen un lavado de cerebro en privado para robarte dinero.
IV. Canales para Airdrops Falsos
Grupos de Airdrops en Telegram
El 99% de los grupos de "Airdrop de Binance" son estafas. Binance oficial tiene un canal de anuncios oficial pero nunca hace mensajes directos para ofrecer airdrops.
Secciones de comentarios en X / Twitter
Cuentas que comentan en tuits oficiales de Binance "Airdrop para los 100 primeros, clic en el enlace", todas son impostores.
Correo Electrónico
"Felicidades, has sido seleccionado para participar en el airdrop de Binance". Las notificaciones genuinas nunca se envían mediante mensajes directos a tu correo electrónico.
Ventanas Emergentes en Páginas Web
Ciertas páginas (incluyendo sitios web legítimos hackeados por XSS) tienen ventanas emergentes con "Evento de Airdrop de Binance". Ciérralas de inmediato.
V. El Riesgo Extremo de Conectar Billeteras
Ataque Approve / Permit
Después de conectarte a un sitio web de phishing, te pedirán firmar una transacción "Approve" o "Permit". Esto es equivalente a:
- Autorizar a este contrato a gastar tu token de manera ilimitada.
- Pueden llevarse tus fondos en cualquier momento más adelante.
Defensa
- No conectes tu billetera a ningún sitio web desconocido.
- Si necesitas conectarla, lee el contenido de la firma palabra por palabra antes de firmar.
- Usa billeteras con protecciones antiphishing, como Rabby Wallet, que pueden identificar firmas peligrosas.
VI. Qué Hacer si Accidentalmente Participaste
Si solo ingresaste un correo electrónico:
- Mantente alerta ante futuros intentos de phishing en ese correo.
- No hagas clic en ningún enlace recibido en tu correo electrónico.
Si conectaste tu billetera:
- Revoca todas las autorizaciones inmediatamente usando Revoke.cash.
- Mueve tus activos a una billetera nueva (la antigua aún puede verse comprometida por autorizaciones persistentes).
- Monitorea la dirección de tu billetera.
Si transferiste dinero:
- Reporta el TXID en cadena a Etherscan / Tronscan.
- Reporta a la policía para conservar evidencia.
- El 95% del dinero no puede ser recuperado.
VII. Defensa a Largo Plazo
1. Asume que todo airdrop es phishing
Trata los "airdrops desconocidos" como maliciosos por defecto. A menos que se verifiquen en la página de anuncios oficial de binance.com, nunca confíes en ellos.
2. Separa billeteras en dos capas
- Billetera Principal: Para activos a largo plazo, nunca la conectes a sitios desconocidos.
- Billetera de Operaciones: Con saldos bajos, para experimentar conectando a nuevos sitios.
3. Monitorea autorizaciones
Revisa la lista de autorizaciones mensualmente con Revoke.cash, y elimina las que ya no se usan.
4. No seas FOMO (Miedo a quedarte fuera)
"¡Si no te unes ahora será muy tarde!" es el método psicológico preferido para el phishing. El dinero del airdrop no es una garantía de nada, así que déjalo ir.
Preguntas Frecuentes
P1: ¿Es cierto que Binance ocasionalmente da recompensas por completar el KYC? R: Sí, pero estos siempre se distribuyen internamente en la cuenta de Binance, sin que tengas que "hacer clic en un botón para ir a un sitio externo".
P2: ¿Debo creer en un airdrop que un amigo recomendó? R: No lo creas ciegamente. Tu amigo también pudo haber sido estafado o reclutado en un esquema de phishing.
P3: ¿Cómo reviso un contrato antes de conectar mi billetera? R: Mira la dirección del contrato que se solicita autorizar en la ventana emergente de tu billetera, y búscala en Etherscan para ver si ha sido auditada o tiene un historial legítimo.
P4: ¿Los poseedores de BNB tienen que hacer algo para obtener los airdrops genuinos? R: Por lo general, basta con solo poseer BNB (HODL). Nunca tendrás que pagar o dar algo para calificar.
Lecturas recomendadas
- ¿Qué hacer si un falso servicio al cliente de Binance te añade a WeChat? El proceso completo de ataques de ingeniería social
- ¿Cómo identificar sitios web falsos de Binance? Qué caracteres en la barra de direcciones son los más fácilmente reemplazables
- ¿Por qué es esencial configurar un código antiphishing?