Al buscar "sitio oficial de Binance", aparecen muchos sitios falsos debido a una combinación de anuncios pagados en buscadores e inyecciones maliciosas de SEO de sombrero negro. El portal oficial real es el sitio oficial de Binance. La clave para identificar sitios falsos es: saltarse siempre la zona de anuncios, copiar y pegar la dirección para verificar el Punycode y estar atento a la falsificación de prefijos y sufijos. Si no está seguro, use la App oficial de Binance directamente para iniciar sesión; para nuevas instalaciones, puede consultar el Tutorial de instalación de iOS para evitar las entradas de los buscadores, que es lo más seguro.
I. Por qué los resultados de búsqueda están llenos de sitios falsos
Razón 1: Modelo de anuncios pagados
Los espacios publicitarios de los buscadores se asignan mediante pujas; quien paga más, aparece primero. En algunas regiones, Binance ya no puja por estos anuncios, dejando espacios que los sitios fraudulentos ocupan pagando precios altos. Estos anuncios tienen una pequeña etiqueta que dice "Anuncio" o "Ad", pero a menudo se coloca de forma muy discreta en la esquina superior izquierda de la URL.
Razón 2: Inyección maliciosa de SEO de sombrero negro
Los atacantes hackean sitios web antiguos con alta autoridad e inyectan páginas de contenido con la palabra clave "sitio oficial de Binance", escalando rápidamente en los rankings de los buscadores mediante el apilamiento de Backlinks. Estas páginas suelen ser archivos txt o pdf que parecen legítimos pero que redirigen a sitios falsos al hacer clic.
Razón 3: Ciberocupación de dominios
Dominios como binance-login.com, binance-vip.com o binance-cn.com se permitieron registrar en etapas tempranas. Los atacantes los adquieren masivamente para desplegar páginas fraudulentas. Aunque el equipo legal de Binance demanda y recupera estos dominios continuamente, siempre aparecen nuevos para reemplazarlos.
Paso 1: Verifique si el resultado es "Anuncio" o "Ranking orgánico"
Google escribe "Sponsored" o "Anuncio" debajo del título; otros buscadores añaden pequeñas etiquetas similares. Salte siempre los primeros 4-5 resultados que lleven la marca de anuncio.
Paso 2: Filtre por dominio en los rankings orgánicos
Quédese solo con los que empiecen por binance.com, binance.us o academy.binance.com; considere cualquier otro como una página de riesgo.
II. Desglose de las tres técnicas de identificación
Técnica A: Identificación de la zona de anuncios
Diferencia entre anuncios y rankings orgánicos:
- Google: Aparece "Sponsored" o un icono debajo del título.
- Otros: Etiquetas grises de "Anuncio" a la izquierda de la URL.
- Bing: Aparece "Ad" debajo del título.
Use extensiones como uBlock Origin o Adblock Plus para bloquear anuncios; los resultados de búsqueda se verán mucho más limpios. En dispositivos móviles donde no se pueden instalar extensiones, puede usar navegadores como Brave o DuckDuckGo que bloquean anuncios de forma nativa.
Técnica B: Identificación de dominios Punycode
Punycode es el formato de codificación para IDN (Nombres de Dominio Internacionalizados). Los atacantes escriben el dominio con letras cirílicas como а, е, о o letras griegas como ο resultando en algo como "bіnance.com", que visualmente es idéntico al inglés "binance.com", pero la barra de direcciones del navegador lo codificará como algo parecido a xn--binnce-xxx. Método de identificación:
- Copie la dirección completa de la barra de direcciones y péguela en un editor de texto plano.
- Verifique si contiene el prefijo xn--; si lo tiene, es un IDN.
- Si el IDN no es uno oficialmente registrado (como xn--dry----fullwidth), considérelo falso.
Chrome tiene una configuración oculta chrome://flags/#enable-idn-display-format que puede forzar a todos los dominios IDN a mostrarse como Punycode, evitando el engaño por confusión visual.
Técnica C: Identificación de falsificación de prefijos y sufijos
Falsificaciones comunes:
| Tipo de falsificación | Ejemplo de dominio | ¿Real o falso? |
|---|---|---|
| Falsificación de subdominio | binance.com.loginxxx.top | Falso |
| Guion intermedio | binance-login.com | Falso |
| Prefijo con guion | www-binance.com | Falso |
| Error ortográfico | binаnce.com(а es cirílica) | Falso |
| Sustitución de caracteres | b1nance.com(1 en lugar de i) | Falso |
| Sustitución de dominio de nivel superior | binance.top / .io / .app | Falso |
| TLD doble | binance.com.cn(propiedad personal no registrada) | Falso |
| Oficial real | binance.com / binance.us | Real |
Recuerde que solo .com y .us son dominios oficiales reales; desconfíe de cualquier otro sufijo por defecto.
III. Procesos comunes de engaño en sitios falsos
Proceso 1: Copiar la interfaz del sitio principal para robar credenciales
Los sitios falsos copian el HTML del sitio principal y cambian el atributo action del formulario para que apunte al servidor del atacante. Tras introducir el usuario y la contraseña, el sitio redirige al oficial real, creando la ilusión de un "inicio de sesión exitoso" mientras que la contraseña ya ha sido registrada.
Proceso 2: Página de suplemento de KYC falsa
Bajo el pretexto de "anomalía en la cuenta, se requiere completar el DNI", inducen a subir fotos del documento de identidad por ambos lados y una foto sosteniéndolo. Estos datos se venden en el mercado negro, provocando robos de cuentas en cadena.
Proceso 3: Script de drenaje de billetera (Drainer)
El sitio falso inserta un script Wallet Drainer que induce a conectar MetaMask y muestra una solicitud de transacción con aprobación infinita (infinite approve). Si el usuario firma, los USDT / ETH de la billetera se vacían al instante.
Proceso 4: Dirección de depósito falsa
El panel del sitio falso muestra "su dirección de depósito", que en realidad es una dirección controlada por el atacante. Las criptomonedas transferidas nunca llegarán a su cuenta.
IV. Manejo de escenarios
Escenario 1: El primer resultado de búsqueda es un anuncio
Ignórelo directamente, baje hasta la zona de ranking orgánico o use marcadores o el acceso de la APP.
Escenario 2: Un enlace corto enviado por un amigo abre un dominio extraño
Los enlaces cortos t.co / bit.ly ocultan la dirección de destino real. Antes de abrirlo, use unshorten.it o longurl.it para expandirlo y ver si el dominio final es binance.com. Si no lo es, ciérrelo inmediatamente.
Escenario 3: El enlace en los marcadores del navegador ha cambiado
Podría ser una extensión maliciosa. Revise en chrome://extensions/, desactive o desinstale extensiones desconocidas instaladas recientemente y vuelva a añadir binance.com a sus marcadores.
Escenario 4: Buscar "Soporte de Binance" lleva a una forma de contacto telefónico
Binance no tiene soporte al cliente telefónico externo. Todos los canales de soporte son mediante tickets internos o chat en línea. Cualquier solicitud para agregar QQ, WeChat o llamar a un número 400 es una estafa.
V. FAQ - Preguntas frecuentes
Q1: ¿Es más peligroso buscar el nombre en chino "币安" que el inglés "Binance"? La proporción de sitios falsos en búsquedas en chino es mayor porque el ecosistema de contenido en chino es más pequeño, lo que facilita que el SEO de sombrero negro lo sature. Se recomienda buscar directamente binance.com o "Binance sitio oficial" y filtrar con los métodos anteriores.
Q2: ¿Tienen los buscadores algún mecanismo de "certificación oficial"? Buscadores como Baidu o Google han tenido etiquetas de "sitio oficial", pero como Binance no opera en China continental, estas etiquetas suelen faltar. No se puede confiar únicamente en las etiquetas para juzgar.
Q3: ¿Qué extensiones de navegador contra el phishing se recomiendan? Phishing Army, el Phishing Detector integrado en MetaMask, uBlock Origin con la lista EasyPrivacy, pueden bloquear sitios falsos de Binance ya registrados.
Q4: ¿Cómo prevenir Punycode en dispositivos móviles?
Safari en iOS 13 y versiones posteriores muestra los IDN sospechosos como Punycode por defecto; en Chrome para Android, debe activar chrome://flags/#enable-idn-display-format.
Q5: Si un sitio falso usa HTTPS, ¿significa que es de confianza? No. HTTPS solo garantiza el cifrado de la transmisión, no la autenticidad del sitio. Let's Encrypt puede emitir certificados para cualquier dominio en 5 minutos; los sitios falsos también tienen el icono del candado. HTTPS no equivale a oficial; el emisor del certificado y el sufijo del dominio son los verdaderos criterios de juicio.