Si alguien se comunica contigo afirmando que trabaja con Binance, especialmente en roles como desarrollo de negocios y alianzas, gestión de cuentas y Atención al cliente, verifícalo usando Binance Verify. Si no se puede verificar, trata el contacto como no confiable y no continúes.
Si alguien te guía para descargar y abrir archivos, compartir capturas de pantalla de las páginas de tu cuenta, escanear códigos QR para iniciar sesión, habilitar el control remoto o el uso compartido de pantalla, compartir tu contraseña o hacer clic en enlaces desconocidos, detente de inmediato.
No abras archivos comprimidos ni ejecutes archivos adjuntos enviados por desconocidos, incluso si parecen documentos normales. Si ya abriste un archivo sospechoso o compartiste capturas de pantalla, contacta a Atención al cliente de Binance y toma medidas inmediatas para proteger tu cuenta.
Los impostores suelen intentar parecer rutinarios: un mensaje de “Binance” sobre descuentos, un “gestor de cuentas” que ofrece ayuda o “Atención al cliente” que te pide verificar algo rápidamente. El riesgo suele comenzar cuando la conversación te presiona para que realices una acción específica, como descargar un archivo, compartir capturas de pantalla de la cuenta, escanear un código QR para iniciar sesión, hacer clic en un enlace desconocido o habilitar el acceso remoto.
Esta guía recorre un caso real de cómo un “formulario de solicitud” llevó a la toma de control de una cuenta, las tres señales que suelen aparecer en estos intentos de suplantación y cómo usar Binance Verify para confirmar si un contacto o canal es realmente oficial antes de continuar.
En un caso reciente, un usuario fue contactado en una plataforma social por alguien que se hacía pasar por un representante comercial de Binance. El impostor afirmó que podía “mejorar la tasa de descuento” y envió un archivo comprimido etiquetado como un “formulario de solicitud de descuento de Binance”, indicando al usuario que lo descargara, lo descomprimiera y lo completara.
El usuario siguió las instrucciones, abrió el archivo y compartió capturas de pantalla, incluida una página de activos de la cuenta, con el impostor, quien luego afirmó que la “mejora” requería un depósito de 50,000 USDT. El usuario dijo que no tenía ese saldo en ese momento. Esto probablemente redujo el incentivo del impostor para actuar de inmediato, pero se mantuvo en contacto.
Usuario: No se necesita revisión. ¿Cuánto es?
Impostor: 50% de súper descuento.
Usuario: Entonces, ¿cómo calculamos los referidos anteriores?
Impostor: Esos también cuentan.
Impostor: Todos son usuarios que tú referiste.
Usuario: OK.
Impostor: Después de completar el formulario de solicitud, envíamelo y te ayudaré a activarlo.
Impostor (archivo): Binance Super Rebate Application Form.rar (72.3 KB, RAR)
Impostor: El formulario de solicitud es un archivo cifrado. Por favor, descomprímelo primero y luego complétalo.
Impostor: Contraseña para descomprimir: binance
Impostor: Después de completarlo, por favor envíame el formulario de solicitud. Si algo no está claro mientras lo completas, puedes enviarme una captura de pantalla y te ayudaré a confirmar cómo completarlo.
Usuario: Ya lo completé. ¿Cómo te lo envío?
Dos días después, el impostor volvió a contactar al usuario y afirmó que se había obtenido una “aprobación especial”, lo que permitía continuar con un saldo menor. Luego, el usuario depositó más de 30,000 USDT y envió una captura de pantalla como confirmación.
Después de eso, el impostor guió al usuario a través de un paso de inicio de sesión con código QR. Al escanear un código QR generado por el atacante, el usuario autorizó inadvertidamente una sesión de inicio de sesión en su cuenta. Luego, el impostor habilitó el control remoto y movió los activos fuera de la cuenta. Posteriormente, Binance tomó medidas de control de riesgos sobre las cuentas sospechosas involucradas.
Al día siguiente, el usuario se puso en contacto con la Atención al cliente de Binance y reportó el problema. Con base en el archivo comprimido que proporcionó el usuario, el análisis de Seguridad de Binance encontró un archivo que parecía ser un documento .docx normal, pero en realidad funcionaba como un .dll, un patrón consistente con la entrega de malware.
Suplantador: Por favor, toma una captura de pantalla en tu computadora. La captura de pantalla debe mostrar el UID/ID de usuario de la cuenta con la que estás postulando y el formulario de solicitud completado, principalmente para confirmar que tú realizaste la solicitud.
Usuario: ¿Igual que la última vez?
Suplantador: Sí.
Usuario: ¿Puede ser un poco más tarde?
Usuario: Ahora mismo no estoy en mi computadora.
Usuario: Más tarde.
Suplantador: Cuando dices "más tarde", te refieres a más tarde esta noche, ¿verdad?
Suplantador: OK.
Usuario: (envía captura de pantalla)
Usuario: ¿Está bien así?
La ingeniería social funciona al ofrecer una historia que suena plausible. La historia podría ser sobre descuentos, promociones, mejoras de cuenta, actualizaciones de documentos, verificaciones de seguridad o "gestión urgente". Muchos usuarios se enfocan en si la historia suena real.
Independientemente de la historia, por lo general es lo que sucede después lo que conlleva riesgo. Los pasos peligrosos más comunes incluyen descargar y abrir archivos, enviar capturas de pantalla de la cuenta, escanear códigos QR según las instrucciones y habilitar el control remoto o el uso compartido de pantalla. Cuando una conversación te empuja hacia cualquiera de estas acciones, trátalo como un incidente de seguridad en lugar de un flujo de atención al cliente.
Los estafadores pueden copiar fotos de perfil, nombres para mostrar y biografías. También pueden crear identificadores que se vean casi idénticos a los reales. Un tono profesional, un logo familiar o un historial de chat largo no son prueba.
Lo mismo aplica a los grupos sociales. Un tamaño grande del grupo no equivale a legitimidad. La membresía puede inflarse con bots o cuentas compradas. No confíes en avatares, nombres de usuario o números de grupo como verificación.
Los archivos comprimidos suelen contener elementos llamados "formulario", "solicitud" o "instrucciones". Algunos están diseñados para parecer documentos normales mientras ocultan un comportamiento ejecutable. Puedes pensar que estás abriendo un documento, pero un proceso en segundo plano puede empezar a ejecutarse en el momento en que haces clic.
Trampas similares también pueden llegar como enlaces de phishing o correos electrónicos falsificados que te piden iniciar sesión o proporcionar detalles sensibles. Trata los archivos y enlaces inesperados como no confiables de forma predeterminada.
Si tienes activos limitados en el momento de su acercamiento inicial, un suplantador puede no actuar de inmediato. En su lugar, puede mantener la relación "activa", esperar a que hagas un depósito, pedirte una captura de pantalla para confirmar fondos y luego presionarte para iniciar sesión con QR o habilitar el control remoto una vez que las condiciones sean más "favorables" para ellos.
Binance Verify es nuestra plataforma para comprobar si un enlace de origen, el correo electrónico del remitente o el identificador social provienen de una entidad oficial y verificada de Binance. Si alguien que se puso en contacto contigo afirma representar a Binance, por favor verifica su identidad usando Binance Verify. Para obtener instrucciones detalladas sobre cómo usar la herramienta, visita FAQ: ¿Qué es Binance Verify?.
Si no se pueden verificar ahí, trata el contacto como no confiable y no continúes.
No necesitas una cuenta de Binance para usar Binance Verify. La herramienta es accesible para todos para protegerse contra estafas y ataques de phishing.
Como regla, los empleados de Binance NO se pondrán en contacto contigo a través de canales no oficiales para:
Enviarte archivos, paquetes comprimidos, instaladores o adjuntos a través de canales no oficiales. Señal de alerta: te presionan para descargar o abrir archivos no solicitados, especialmente comprimidos, desde fuentes no oficiales.
Te piden que hagas clic en enlaces desconocidos para "solicitar" descuentos, mejoras o beneficios. Señal de alerta: Recibes mensajes urgentes que te instan a hacer clic en enlaces sospechosos que evitan los procesos de verificación habituales u ofrecen ofertas que parecen demasiado buenas para ser verdad.
Te solicitan capturas de pantalla de tus activos, saldos, PnL, UID/ID de usuario, páginas de la cuenta o ajustes de seguridad para "calificar". Señal de alerta: Te piden información sensible de la cuenta como requisito previo para recompensas o mejoras; el personal legítimo no te pedirá este tipo de divulgaciones.
Te piden que escanees códigos QR para "verificar", "activar" o "iniciar sesión". Señal de alerta: Te piden que escanees códigos QR de fuentes desconocidas o no oficiales, especialmente con promesas de verificación rápida o acceso.
Comparten contigo una frase de recuperación o te dicen una frase de recuperación para "tu billetera" y luego te piden que la uses. Señal de alerta: Alguien afirma proporcionarte la "frase de recuperación de tu billetera" y te indica que la importes o la uses; recuerda que compartir o usar frases de recuperación fuera de tu propia billetera es muy riesgoso.
Lee este blog para obtener más información sobre estafas de compartir frases semilla.
Te piden que envíes fondos a otra cuenta o dirección por cualquier motivo (por ejemplo, "verificación", "procesamiento" o "seguridad"). Señal de alerta: Te presionan para transferir dinero a billeteras o cuentas desconocidas supuestamente por motivos de verificación o seguridad; esto es un fuerte indicador de fraude.
Si alguien te pide hacer cualquiera de lo anterior, detén la conversación y verifica primero.
Si recibiste un archivo de alguien que afirma representar a Binance, no lo descargues ni lo abras antes de verificar la fuente. Si ya lo abriste, realiza estas acciones en este orden:
Deja de interactuar con el remitente. No sigas más instrucciones, no hagas clic en enlaces adicionales, no escanees códigos QR ni compartas capturas de pantalla.
Primero revisa tus activos (verificación rápida de daños). Abre la app o el sitio web de Binance directamente (no uses ningún enlace que te hayan enviado) y revisa: tu saldo total, transacciones recientes, retiros, conversiones y cualquier transferencia entre tus propias cuentas. Si algo te parece desconocido, trátalo como urgente.
Protege tu cuenta de inmediato. Cambia tu contraseña de Binance y restablece tus ajustes de seguridad (incluido 2FA) si sospechas que tu cuenta se vio comprometida.
Revisa el acceso a la cuenta y elimina todo lo que no reconozcas. Revisa la actividad de inicio de sesión, la gestión de dispositivos y las sesiones activas, y luego elimina cualquier dispositivo o sesión desconocidos.
Escanea y limpia tu dispositivo. Ejecuta un análisis de malware confiable. Si sospechas que el dispositivo está comprometido, realiza actividades sensibles en un dispositivo limpio hasta que tengas la certeza de que el dispositivo actual es seguro.
Contacta a Atención al cliente de Binance a través de canales oficiales y reporta lo ocurrido. Incluye en qué plataforma te contactaron, qué se compartió y la hora aproximada del incidente.
Las estafas de suplantación están diseñadas para parecer rutinarias para cualquiera que espere acercamientos comerciales de Binance. Protégete siguiendo una regla simple: verifica identidades solo a través de Binance Verify, no abras archivos comprimidos ni adjuntos de fuentes no confiables y contacta a Atención al cliente de Binance a través de canales oficiales si algo te parece sospechoso.
Actuar temprano puede reducir el riesgo y ayudar a mantener tu cuenta segura. Para confirmar si una persona que afirma representar a Binance es legítima, usa Binance Verify.
Cómo identificar estafadores que se hacen pasar por Binance en Telegram
Cómo detectar y evitar estafas de tokens similares: guía 2026
Descargo de responsabilidad: Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede bajar o subir, y es posible que no recuperes el monto invertido. Este contenido es solo para información general y no debe interpretarse como asesoramiento financiero o de inversión. Para obtener más información, consulta nuestros Términos de uso y Advertencia de riesgo.
Por favor, ten en cuenta: Puede haber discrepancias entre este contenido original en inglés y cualquier versión traducida (estas versiones pueden ser generadas por IA). Por favor, consulta la versión original en inglés para obtener la información más precisa en caso de que surjan discrepancias.
