Conclusiones principales
Los estafadores pueden utilizar aplicaciones móviles falsas que imitan la aplicación oficial de Binance para robar datos confidenciales y activos digitales de los usuarios.
Una forma en que los delincuentes pueden intentar desviar los fondos es manipulando el código QR o la dirección de la billetera durante el proceso de retiro y depósito.
Los usuarios siempre deben descargar la aplicación Binance desde los canales oficiales para evitar instalar aplicaciones fraudulentas.
Las estafas que aprovechan aplicaciones móviles falsas han sido durante mucho tiempo una amenaza importante en el espacio de los activos digitales. No son sólo los nuevos usuarios los que pueden tener problemas para distinguir entre aplicaciones legítimas y fraudulentas; incluso los usuarios experimentados podrían caer en la misma trampa si actualizan sus aplicaciones criptográficas utilizando fuentes no oficiales.
Los delincuentes que llevan a cabo este tipo de esquemas esperan que los usuarios descarguen descuidadamente aplicaciones de fuentes no oficiales y no confiables antes de realizar retiros a direcciones de billetera sin verificar su autenticidad.
En este artículo, nos centraremos en las aplicaciones criptográficas falsas: qué son, cómo funcionan y, lo más importante, las medidas que debes tomar para protegerte de las estafas de aplicaciones falsas.
¿Qué son las aplicaciones falsas?
Las aplicaciones falsas están diseñadas para parecerse a aplicaciones legítimas, como la aplicación oficial de Binance, que se encuentra en las tiendas oficiales. Las personas que crean este software fraudulento pretenden engañar a otros haciéndoles creer que es la aplicación real y hacer que los usuarios la descarguen. Básicamente, buscan aprovechar la confianza de los usuarios en la organización o servicio que emite la aplicación real para que las personas instalen malware en sus dispositivos. En el caso de las aplicaciones de criptografía o servicios financieros, la instalación de dicho software en el dispositivo pone en grave riesgo los activos de los usuarios.
No todas las aplicaciones fraudulentas pueden identificarse fácilmente a primera vista, ya que pueden diseñarse para parecerse mucho a la original. Una vez instaladas, las aplicaciones maliciosas pueden espiar la actividad de su teléfono, robar su información personal e incluso robarle sus criptoactivos sin que usted se dé cuenta. Si no descargas la aplicación Binance de nuestras fuentes oficiales, podrías convertirte en víctima de una estafa de aplicación falsa sin siquiera darte cuenta.
Las consecuencias pueden ser graves
Las estafas de aplicaciones falsas son más comunes de lo que la mayoría de los usuarios piensan y las consecuencias de instalar un software malicioso en su dispositivo pueden ser graves. Éstos son algunos de los escenarios que pueden ocurrir una vez que haya instalado una aplicación falsa.
Robo de datos
Ciertas aplicaciones falsas se crean modificando el código original de la aplicación oficial de Binance. Estas aplicaciones modificadas pueden enviar silenciosamente su contraseña y datos de inicio de sesión a otras personas sin que usted lo sepa. Pueden enviar una amplia gama de datos personales: mensajes de texto, llamadas telefónicas, listas de contactos, imágenes, historial de búsqueda, datos de ubicación, direcciones de billeteras de criptomonedas e incluso frases de recuperación. Una vez que los atacantes adquieren las credenciales de inicio de sesión y/o las frases de recuperación de un usuario, pueden robar sus fondos fácilmente. Además, los delincuentes pueden compartir los datos personales de la víctima con otros delincuentes que podrían atacarlos en el futuro.
Pérdida de activos
Los estafadores se aprovechan del hecho de que las direcciones de las billeteras criptográficas son muy difíciles de recordar. Una de las formas más comunes en que los usuarios de criptomonedas pierden sus activos debido a aplicaciones falsas es cuando estas aplicaciones engañosas generan direcciones de billeteras criptográficas que se parecen a las reales. Luego pueden reemplazar las direcciones reales que se muestran en las páginas de depósito y retiro de la interfaz de usuario. Hay poca diferencia visual entre la dirección de billetera real del usuario y la falsa, a menos que los usuarios las comparen carácter por carácter.
Otra técnica común consiste en aplicaciones falsas que manipulan los portapapeles de los usuarios cuando copian y pegan direcciones de depósito o retiro. En tales casos, cuando pegas la dirección para realizar la transferencia, es la dirección de la billetera del estafador la que se pega y termina recibiendo los fondos.
Además del portapapeles, también se pueden reemplazar los códigos QR que codifican las direcciones de retiro. La siguiente captura de pantalla muestra una página de Depósito de USDT en la aplicación Binance donde los diseñadores de aplicaciones falsas pueden seleccionar las tres secciones resaltadas para reemplazarlas.
1. Los estafadores pueden reemplazar el código QR. Visualmente, es casi imposible distinguir entre lo real y lo falso.
2. La sección Dirección de la billetera también puede ser manipulada. Incluso si recuerdas los primeros y últimos dígitos de tu dirección, las aplicaciones falsas pueden alterar los dígitos intermedios. Por lo tanto, a menos que recuerdes todos los dígitos, es difícil notar la diferencia a primera vista.
3. Es posible que la función 'copiar' en aplicaciones falsas no duplique genuinamente su dirección real. En cambio, está diseñado para engañarte para que pegues la dirección del estafador cuando realizas una transferencia.
De manera similar, durante el proceso de retiro, una aplicación falsa puede cambiar la dirección en la página "Confirmar pedido" por la del estafador. Por lo tanto, incluso si has ingresado la dirección de retiro correcta en el paso anterior, los fondos pueden terminar enviándose a otra parte.
Cómo protegerse
Afortunadamente, existe una forma sencilla de evitar ser víctima de una estafa de aplicaciones falsas: descargue siempre la aplicación Binance desde nuestros canales oficiales.
Sitio web oficial de Binance
Google Play
Tienda de aplicaciones de Apple
Además, puedes enviar un correo electrónico a download@binance.com para adquirir la última versión de las aplicaciones oficiales de Binance, tanto para Apple como para Android.
Tenga en cuenta que es responsabilidad de los usuarios llevar a cabo su propia diligencia debida y seguir las medidas de seguridad generales con respecto a la legitimidad de cualquier aplicación que parezca ser una aplicación de Binance antes de descargarla e instalarla. Binance no es responsable de ninguna pérdida en la que se pueda incurrir por el uso de aplicaciones falsas o ilegítimas.
Depositar a través de la aplicación Binance: antes de iniciar la transferencia, hay algunos pasos adicionales que puedes seguir para mejorar la seguridad. Abra una nueva ventana de incógnito en su navegador, inicie sesión a través del sitio web oficial de Binance, luego vaya a "Depósito" y busque su dirección de depósito. Compara la dirección de depósito que tienes en tu teléfono con la del sitio web de Binance.
Al realizar el retiro: después de ingresar su dirección de retiro en la página 'Enviar criptografía', verifique la dirección nuevamente en la página 'Confirmar pedido' para verificar su autenticidad, ya que las aplicaciones falsas pueden manipular su dirección en esta etapa.
Además, compare esta dirección con la de la notificación por correo electrónico que le enviamos para confirmar que son la misma.
Primero transfiera una pequeña cantidad
Como pauta general, al iniciar una transferencia de criptomonedas, recomendamos depositar o retirar primero una pequeña cantidad a modo de prueba. Esta práctica ayuda a confirmar que tiene la dirección de transferencia correcta, lo que le permite continuar con transacciones de mayor valor con confianza.
Sin embargo, tenga en cuenta que la recepción exitosa de una pequeña transferencia no siempre garantiza que la aplicación que está utilizando sea 100% auténtica. Existen aplicaciones fraudulentas sofisticadas diseñadas para permitir que transacciones/depósitos o retiros más pequeños lleguen a la cuenta deseada, ganándose así la confianza del usuario. Posteriormente, cuando se trata de cantidades mayores, los fondos se redirigen a la cuenta del estafador.
Siempre que realice una transferencia, verifique siempre la dirección de transferencia (siguiendo los pasos proporcionados) para garantizar su autenticidad y permanezca siempre atento para evitar caer en aplicaciones fraudulentas.
¿Qué pasa si ya hay instalada una aplicación falsa?
Si sospecha que se ha instalado una aplicación Binance falsa en su teléfono, siga los siguientes pasos:
Desinstale la aplicación sospechosa inmediatamente y descargue la aplicación Binance de una de las fuentes oficiales mencionadas anteriormente.
Cambie la contraseña de su cuenta de Binance.
Póngase en contacto con Atención al cliente para informar el incidente.
Otras lecturas
El truco de hoy: códigos antiphishing y cómo protegerse
Una guía para aplicaciones falsas: cómo detectarlas y evitarlas | Blog de Binance
Asegure su cuenta de Binance en 7 sencillos pasos