¿Cuál es la última dirección oficial de Binance? Cómo evitar sitios falsificados
Muchos usuarios al buscar "sitio oficial de Binance" en motores de búsqueda encuentran en la primera página varios sitios que parecen casi idénticos, pero al hacer clic se notan diferencias claras en el comportamiento del botón de inicio de sesión, el certificado de seguridad y la lógica general de redirección. Si se ingresan por descuido la cuenta y la contraseña en una página falsificada, en el mejor de los casos le roban el saldo mediante phishing, y en el peor le roban la API Key provocando la liquidación forzada de contratos. Por eso, antes de descargar o iniciar sesión, confirmar la dirección correcta del sitio oficial de Binance es muy importante. Este artículo ofrece un método de 4 pasos para identificarlo, combinado con la verificación del punto de acceso a la App oficial de Binance, y adjunta el tutorial de instalación iOS, ayudando a usuarios nuevos y experimentados a completar la comprobación de legitimidad del sitio en 5 minutos.
I. Composición y forma más reciente de la dirección oficial de Binance
Binance, como exchange de criptomonedas líder en volumen de operaciones a nivel mundial, ha mantenido su dominio principal estable durante mucho tiempo en la forma binance.com. Según la región puede tener prefijos distintos como www, accounts, m, pero el dominio raíz siempre ha sido binance.com. En los últimos 3 años, debido a los ajustes regulatorios en distintas regiones, Binance ha activado varios dominios exclusivos por región, por ejemplo binance.us para usuarios estadounidenses, binance.co.jp para Japón, etc., pero estos no reemplazan al sitio principal global, sino que son subsidiarias operadas por entidades registradas independientes.
Paso 1: Confirmar que el dominio raíz solo puede ser binance.com
Después de abrir el navegador, observe primero el sufijo del dominio al final de la barra de direcciones. El verdadero sitio principal global solo termina en .com. Cualquier dominio de "Binance" terminado en .info, .bz, .us, .vip, .cc, .top, .xyz no es el sitio principal global y probablemente sea una falsificación o una subsidiaria regional.
Paso 2: Verificar la integridad ortográfica del subdominio
Una técnica común de los falsificadores es escribir binance como binonce, b1nance, binannce, blnance (reemplazando la i por 1 o l), visualmente casi imperceptibles. Por eso, antes de hacer clic en un resultado de búsqueda, es mejor copiar el dominio al bloc de notas y compararlo carácter por carácter, confirmando que la ortografía sea exactamente igual a binance.
II. Los 4 trucos comunes de disfraz de los sitios de phishing
Truco 1: Falsificar el sufijo del dominio
Registran dominios como binance.info, binance.bz, binance-global.com, copiando la interfaz del sitio oficial casi de manera idéntica, pero una vez que el usuario inicia sesión, la cuenta y contraseña se sincronizan al servidor del hacker.
Truco 2: Registro preventivo de caracteres similares
Utilizan caracteres Unicode para disfrazar, por ejemplo reemplazando la a inglesa con la а cirílica, formando bіnаnce.com. Normalmente los navegadores muestran la forma original en la barra de direcciones, pero algunos navegadores la muestran directamente como binance.com, lo cual es muy engañoso.
Truco 3: Anuncios de búsqueda enmascarados
Compran palabras clave publicitarias en motores de búsqueda, disfrazan dominios falsificados como resultados promocionales que aparecen en el primer lugar, y en los títulos de los anuncios escriben frases como "Entrada oficial de Binance", por lo que los principiantes pueden hacer clic por error.
Truco 4: Clonar la página de login
Copian el HTML original de la página de login real de Binance y solo cambian la dirección de envío del formulario por el servidor del hacker. Visualmente es una restauración al 100% y es casi imposible distinguirla solo por su apariencia.
III. Tabla comparativa del método de 4 pasos
| Dimensión de verificación | Característica del sitio oficial real | Característica del sitio falsificado | Dificultad de juicio |
|---|---|---|---|
| Sufijo del dominio | binance.com (.com) | .info / .bz / .us / .vip / .top | Fácil |
| Certificado HTTPS | Emitido por DigiCert, validez superior a 12 meses | Certificado a corto plazo de Let's Encrypt (3 meses) | Medio |
| Comportamiento de la página de login | Redirige tras el envío a accounts.binance.com | Tras el envío permanece o redirige a un dominio desconocido | Medio |
| Antigüedad del registro del dominio | Registrado antes de junio de 2017 | Nuevos dominios registrados en 30 días a 6 meses | Difícil |
Dimensión 1: Certificado HTTPS emitido por DigiCert
En la barra de direcciones de Chrome o Edge haga clic en el icono de candado a la izquierda, entre en "La conexión es segura → Certificado válido" y vea la entidad emisora. El emisor del certificado del sitio principal global de Binance es DigiCert Inc, mientras que la mayoría de los sitios de phishing utilizan el gratuito Let's Encrypt, que aparecerá como R3 o E1, con una validez del certificado de solo 90 días.
Dimensión 2: El comportamiento de la página de login permite verificación inversa
Al hacer clic en "Iniciar sesión" en el sitio oficial real, el sistema le redirigirá a accounts.binance.com, que es un subdominio exclusivo del sistema de cuentas de Binance. Si después de hacer clic en iniciar sesión permanece en el dominio original, o redirige a un dominio de terceros completamente distinto, casi con certeza es una falsificación.
Dimensión 3: Consulta de antigüedad del dominio
Puede usar herramientas de consulta WHOIS (por ejemplo whois.domaintools.com) e ingresar el dominio. El dominio principal real de Binance fue registrado en junio de 2017, lleva más de 8 años hasta hoy, mientras que los dominios falsificados suelen estar recién registrados en los últimos seis meses, y la fecha de registro salta a la vista.
IV. Ejemplos de dominios de phishing comunes y cómo actuar
Escenario 1: El primer anuncio en el buscador es binance-x.com
Este tipo de dominio es un anuncio enmascarado típico. Aunque el sufijo es .com, se le añaden sufijos como -x, -global, -vip, y son variantes. Ante cualquier dominio de "Binance" con guion, sáltelo e ingrese manualmente binance.com en la barra de direcciones.
Escenario 2: Un amigo le envía en un grupo de chat el enlace biname.com
Note que aquí falta una n en la ortografía y se convierte en biname. Este es un típico registro preventivo de caracteres similares. Al abrirlo, la página restaura casi perfectamente el sitio oficial, pero la información de login será robada directamente. Ante enlaces compartidos en grupos, 100% debe comparar la ortografía usted mismo y no hacer clic directamente.
Escenario 3: Recibe un correo con enlace de "verificación de cuenta"
No haga clic directamente en los enlaces del correo. Pase el ratón por encima del enlace para ver la dirección real; si muestra algo que no sea binance.com o accounts.binance.com, elimínelo directamente. Los correos reales de verificación de cuenta siempre comienzan con accounts.binance.com.
Escenario 4: Al descargar la APP le dirigen a una página desconocida
Si tras hacer clic en el botón de descarga del sitio oficial es redirigido a un dominio desconocido, cierre la página inmediatamente. El enlace de descarga de la APP oficial de Binance apunta bien a una ruta download del propio binance.com, bien a la página de Apple App Store, y no redirigirá a sitios de descarga de terceros.
V. FAQ Preguntas frecuentes
Pregunta: ¿La dirección oficial de Binance cambia con frecuencia? Respuesta: El dominio principal binance.com nunca ha cambiado. Lo que se llama "cambio de dirección" suele referirse a la activación o desactivación de dominios espejo regulatorios en algunas regiones, pero el sitio principal global siempre es binance.com. Si ve en un buscador que alguien dice que "Binance ha cambiado de dominio", lo más probable es que sea un sitio falsificado aprovechándose del tráfico; no se deje engañar.
Pregunta: ¿Hay diferencia entre acceder al sitio oficial de Binance con VPN o sin ella? Respuesta: El dominio en sí no cambia, pero las redes de algunas regiones bloquean binance.com. En ese caso es necesario entrar mediante un método de acceso conforme. La interfaz y el dominio tras ingresar son totalmente iguales a los de otras regiones, y el método de verificación sigue siendo comprobar el dominio raíz + certificado HTTPS.
Pregunta: ¿Qué hago si ya ingresé mi cuenta y contraseña en un sitio falsificado? Respuesta: Haga 3 cosas de inmediato: primero, ingrese desde el correcto binance.com y cambie la contraseña al instante; segundo, entre en configuración de seguridad y vuelva a vincular el 2FA; tercero, revise la página de gestión de APIs, elimine todas las API Keys desconocidas y, al mismo tiempo, mueva los fondos de la cuenta a Earn o al monedero de moneda para hacer una acción de almacenamiento en frío.
Pregunta: ¿Puedo seguir usando el enlace de Binance guardado en los marcadores del navegador? Respuesta: Sí, y es la forma más recomendada. Tras acceder al sitio oficial por primera vez y completar la verificación de 4 pasos, guarde directamente www.binance.com en los marcadores, y cada vez que inicie sesión posteriormente ingrese desde el marcador, evitando por completo el riesgo de anuncios de buscadores y enlaces disfrazados.
Pregunta: ¿El servicio oficial de atención al cliente de Binance me enviará enlaces activamente para que haga clic? Respuesta: No. La comunicación del servicio oficial se realiza completamente dentro del sistema de tickets del "Centro de ayuda" tras iniciar sesión, y no envía enlaces de login o verificación a través de correos externos, Telegram, WeChat privado u otros canales. Cualquier "enlace oficial" enviado desde fuera del sitio debe ponerse en entredicho y verificarse el dominio por uno mismo.