Muchos usuarios nuevos visitan Binance por primera vez buscando "binance" en Google o Bing, y el primer resultado suele ser un espacio publicitario (marcado como Patrocinado / Ad). Los enlaces reales de redirección de estos anuncios a menudo son comprados por sitios falsificados, y dentro de esta trampa de phishing, la etapa de depósito es donde se sufren las mayores pérdidas. A continuación, explicamos el modus operandi y ofrecemos una ruta para evitar estas trampas. Si necesitas acceder al sitio web oficial auténtico, hazlo a través del sitio oficial de Binance o la app oficial de Binance; los usuarios de iOS pueden consultar el tutorial de instalación en iOS.
I. Cómo funciona el phishing en los espacios publicitarios
Cuando los anunciantes ofertan por la palabra clave "binance" en Google Ads / Microsoft Ads, pueden especificar dos cosas: el texto visible del anuncio (incluido el dominio visible) y la URL de redirección real. Las tácticas comunes de los falsificadores son:
- El texto visible dice
binance.com, pero la redirección real va a un dominio falso comobnance-login.com. - El texto visible dice "Binance Official", pero redirige a un sitio que se ve muy similar aunque el dominio raíz es diferente.
- La redirección a dominios con subdirectorios, donde se hace que
/logino/signinparezca muy oficial.
Las plataformas de anuncios tienen auditorías sobre la similitud de dominios, pero los falsificadores usan dominios temporales recién registrados para tácticas de guerrilla, y a las plataformas no les da tiempo a bloquearlos.
II. Por qué la etapa de depósito es la más peligrosa
Si te engañan en la etapa de inicio de sesión, como máximo pierdes el acceso a la cuenta; el dinero sigue en la cuenta real de Binance que el sitio falso no conoce. Siempre que cambies la contraseña, modifiques el 2FA y cierres las sesiones de inmediato, por lo general, el dinero se puede salvar.
Pero la etapa de depósito es diferente. El sitio falso te mostrará una dirección de billetera controlada por el estafador en la página de "Depósito". Tú crees que estás depositando en tu cuenta de Binance, pero en realidad el dinero va directo a la billetera del estafador, y las transacciones en la cadena de bloques son irreversibles. Es por eso que el phishing en la etapa de depósito es donde ocurren las mayores pérdidas.
III. Detalles para identificar sitios falsos en los anuncios
1. El sufijo de la URL no es .com: Los falsificadores suelen usar .app, .io, .co, .xyz, .vip, .top, etc. El dominio oficial auténtico de Binance es binance.com.
2. El dominio tiene guiones o caracteres adicionales: bi-nance.com, binance-app.com, bina-nce.com.
3. Camuflaje con subdominios: binance.login-secure.com; aquí el dominio raíz es login-secure.com, no binance.
4. La dirección de depósito es anormalmente corta o "demasiado bonita": Para que la recuerdes, el sitio falso podría darte una "dirección bonita" llena de caracteres con un patrón. Las direcciones de las billeteras en la cadena se generan aleatoriamente, una dirección normal no será "bonita".
5. La página de depósito te pide "transferir primero para activar": El Binance auténtico nunca pide "depositar una pequeña cantidad primero para activar la cuenta". Cualquier discurso de este tipo es una estafa.
IV. Cómo evitar por completo el riesgo de los anuncios
El método más simple y directo: No entres a Binance desde los motores de búsqueda. Desarrolla dos hábitos:
- Primera visita: Escribe manualmente
binance.comen la barra de direcciones y, al entrar, añádelo inmediatamente a los marcadores de tu navegador. - Visitas posteriores: Entra siempre desde tus marcadores o desde la App.
Si absolutamente tienes que usar un motor de búsqueda para entrar, pasa de largo los espacios publicitarios y busca entre los "resultados orgánicos" más abajo; el primer resultado con el dominio binance.com es el verdadero.
V. Tres controles antes de depositar
Si pasas estos tres controles antes de depositar, estarás básicamente a salvo:
| Control | Qué verificar | Criterio de aprobación |
|---|---|---|
| Control de dominio | Barra de direcciones del navegador | El dominio raíz es binance.com |
| Control de origen | De dónde proviene la dirección de depósito | Desde la página "Depositar" dentro de la cuenta auténtica de Binance con la sesión iniciada |
| Control de prueba | Probar con un monto pequeño antes de uno grande | Enviar 5-10 USDT para probar y enviar el monto grande solo después de que llegue |
No te saltes ninguno de estos tres controles. Si fallas en alguno, no presiones "Enviar".
VI. Qué hacer si ya fuiste engañado por un anuncio
Haz estas cosas inmediatamente:
- Guarda el historial del navegador y capturas de pantalla: El anuncio, la ruta de redirección, la dirección de la página de depósito, el hash de la transferencia en la cadena.
- Denuncia en la cadena de bloques: Ve a Etherscan/Tronscan/BscScan y marca la dirección falsificada como phishing.
- Informa al soporte oficial de Binance: Envía un informe antiphishing a través de la atención al cliente en el sitio web oficial auténtico; Binance agregará la dirección falsificada a su lista de control de riesgos.
- Informa a la plataforma de anuncios: Google Ads tiene un canal dedicado para denunciar anuncios que infringen las normas.
- Revisión del dispositivo: El phishing suele ir acompañado de troyanos que secuestran el portapapeles; realiza un escaneo antivirus completo del sistema y reinstala el sistema si es necesario.
Es muy probable que no puedas recuperar el dinero, pero denunciarlo al menos evitará que otros caigan en la misma trampa. La mejor solución es nunca entrar a Binance desde los espacios publicitarios de los motores de búsqueda.