¿Son falsos todos los dominios de Binance con 'cn' o 'china'? Lista de identificación

"¿Es binance-cn.com el sitio web oficial de Binance en chino?" "¿Un amigo me envió chinabinance.org, puedo iniciar sesión allí?". Estas son preguntas que aparecen casi a diario en grupos de chat. Daremos la conclusión de forma directa: Binance nunca ha registrado ningún dominio oficial que contenga las palabras cn, china o chinese. Cualquier supuesto "sitio oficial chino de Binance" que use este tipo de sufijos es un intento de phishing al cien por cien. Esta nota recopila una lista para ayudarte a identificarlos. Para acceder a la entrada oficial, abre directamente el Sitio Oficial de Binance; para descargar la aplicación móvil ve a la App Oficial de Binance; para instalar en iPhone lee el Tutorial de instalación de iOS.

Por qué no existirán dominios oficiales con la palabra "cn"

Tras el "Anuncio del 4 de septiembre" (2017) en China, Binance se retiró de forma proactiva del mercado de China continental, no estableciendo ninguna entidad operativa ni oficina física allí. Desde una perspectiva de cumplimiento normativo, Binance no registrará ningún dominio que sugiera ser una "sucursal oficial de China" a los usuarios chinos; hacerlo constituiría una prueba fáctica de "operar comercialmente hacia China continental", lo que contradice la postura oficial y pública de Binance de "no prestar servicios a usuarios de China continental".

Por lo tanto, cualquier dominio que puedas imaginar como binance-cn.com, cn-binance.com, binance.cn o binancechina.com solo puede haber sido registrado por terceros. Y los registrantes, con total seguridad, buscan aprovecharse de la fachada de "oficial en China" para cometer fraudes o desviar tráfico hacia industrias grises.

Muestras comunes de dominios falsificados

La siguiente tabla recoge dominios falsificados que he visto en los últimos dos años (se han ofuscado los TLD reales para evitar clics accidentales), y sirve únicamente como referencia de identificación:

Siempre que veas cualquier estructura de las mencionadas anteriormente, sin importar lo bien hecha que esté la página, todas son falsas. Cierra el navegador de inmediato, no introduzcas ninguna cuenta ni código de verificación.

Método de identificación en cuatro pasos

Paso 1: Comprobar el sufijo del dominio de nivel superior. Los únicos sufijos legítimos utilizados oficialmente por Binance son .com, .info, .bz, .us, .co.jp, y .kr. Cualquier otro sufijo (como .cn, .org, .net, .cc, .xyz, .top) es una falsificación.

Paso 2: Comprobar los prefijos y sufijos de "binance". En un dominio auténtico, "binance" es siempre una palabra independiente, separada solo por puntos (.) o barras (/). Si aparecen guiones (binance-, -binance), hay un 99% de probabilidades de que sea falso.

Paso 3: Comprobar la entidad emisora del certificado SSL. Haz clic en el pequeño candado de la barra de direcciones del navegador para ver el certificado; el nombre de la organización a la que se emitió debe ser "Binance Holdings Limited". Los sitios falsificados suelen utilizar certificados autofirmados de Let's Encrypt sin nombre de organización, o directamente no activan HTTPS.

Paso 4: Comprobar la consistencia de los enlaces en la página. Todos los enlaces internos de un sitio genuino de Binance apuntarán al mismo dominio o a accounts.binance.com. Los sitios falsificados a menudo tienen enlaces internos que apuntan a otros dominios extraños (utilizados para robar la cuenta y contraseña).

¿Qué ocurre tras introducir la cuenta?

Si accidentalmente introduces tu cuenta y contraseña en un sitio falsificado, ocurrirán varias cosas:

1. Tras enviar el formulario, la página fingirá redirigir a un "Error de inicio de sesión" o "Excepción de red".
2. Tu cuenta y contraseña ya han sido registradas por los estafadores.
3. En cuestión de minutos u horas, los estafadores intentarán iniciar sesión en el verdadero Binance con estas credenciales.
4. Si no tienes activado el 2FA (autenticación de dos factores), tus activos serán retirados inmediatamente.
5. Si tienes el 2FA activado, los estafadores podrían intentar conseguir el código de verificación mediante mensajes SMS de phishing o llamadas telefónicas haciéndose pasar por servicio de atención al cliente.

Medida de emergencia: ve inmediatamente al sitio web oficial auténtico para cambiar tu contraseña, revisar las API Keys y forzar el cierre de sesión en todos los dispositivos. Si descubres que has perdido fondos, repórtalo al servicio de atención al cliente de Binance de inmediato y luego denuncia el caso a la policía cibernética local.

Peligros similares con las Apps falsas

Además del phishing web, otro uso muy común de los dominios falsificados es engañar a los usuarios para que descarguen aplicaciones falsas. La excusa típica es: "App exclusiva para usuarios chinos, visite binance-cn.x para descargar". El supuesto Binance.apk que descargas desde allí es, en realidad, un troyano. Una vez instalado, leerá el portapapeles (para robar direcciones de retiro de USDT), accederá a la galería (para robar fotos de KYC) y registrará lo que escribes en el teclado (para robar contraseñas).

Un indicador clave para juzgar la autenticidad de un APK es el nombre del paquete: el nombre del paquete oficial es siempre com.binance.dev, mientras que los falsificados suelen ser com.binancecn.x, com.binance.china, etc. Puedes comprobar esta información utilizando un administrador de archivos antes de instalar el APK.

Miembros de grupos, soporte o anuncios: ¿Cuál es más peligroso?

Clasificación de riesgos:

1. Mensaje directo de un falso soporte (Riesgo muy alto): El verdadero Binance nunca envía mensajes privados proactivamente. Todo el soporte oficial se realiza únicamente a través de la ventana de chat dentro de la App o la página web.
2. APK compartido en archivos de grupo (Riesgo alto): El archivo podría haber sido sustituido por un troyano.
3. Anuncios de Baidu / Google (Riesgo medio): Es habitual que sitios falsificados paguen por SEO. Desconfía de los resultados que lleven la etiqueta "Anuncio" o "Patrocinado".
4. Enlaces de recomendación de amigos (Riesgo bajo, pero verificar): Siempre debes comprobar el sufijo del dominio.

Rechaza a cualquier "agente de soporte" que te pida hacer clic en enlaces, escanear códigos QR o iniciar sesión para confirmar algo.

¿Qué hacer si ya he iniciado sesión en un sitio falso?

Sigue este orden de acciones inmediatamente:

1. Abre la página oficial auténtica binance.com y restablece la contraseña de inicio de sesión utilizando el mismo correo electrónico.
2. Tras restablecer la contraseña, activa o restablece el 2FA de inmediato.
3. Ve a "Gestión de dispositivos" y fuerza el cierre de sesión en todos los dispositivos desconocidos.
4. Ve a "Gestión de API" y revoca todas las API Keys no autorizadas.
5. Revisa el historial de retiros de las últimas 24 horas; si ves algún retiro sospechoso, contacta inmediatamente al soporte oficial para congelar la cuenta.

El tiempo es crucial; cuanto más rápido actúes, menores serán las pérdidas.

Preguntas Frecuentes (FAQ)

P: ¿Es binance.cn un dominio oficial de Binance? R: No. El .cn es el dominio nacional de China, y Binance nunca lo ha poseído.

P: ¿Es fiable el "sitio web oficial en chino de Binance" que aparece primero en los buscadores con la etiqueta "Anuncio"? R: La mayoría son estafas publicitadas. Binance rara vez compra anuncios de búsqueda en chino.

P: ¿Puedo hacer clic en un enlace de "prueba interna de Binance" enviado por un amigo? R: No. Binance nunca realiza pruebas internas a través de enlaces privados.

P: Ya he introducido mi contraseña en un sitio falso, pero aún no tengo fondos en la cuenta, ¿qué hago? R: Aún así, debes cambiar tu contraseña y activar el 2FA de inmediato. Los estafadores podrían usar tu cuenta para lavar dinero o como excusa para contactar a tus conocidos.

Lecturas recomendadas

• Método de verificación de nuevos dominios de Binance
• Historia de los dominios de Binance
• Lista de sitios espejo oficiales