Recientemente, hemos detectado actores malintencionados que se hacen pasar por el servicio de atención al cliente de BingX y por notificaciones del sistema. Estos atacantes falsifican las direcciones del remitente y envían emails de phishing diseñados para engañar a los usuarios y hacer que hagan clic en enlaces maliciosos o autoricen acciones sensibles como retiros. Estos emails pueden parecer provenientes de una "dirección de email oficial de BingX", pero son fraudulentos. Te recomendamos seguir los pasos de este artículo para verificar el origen del email.

I. Verificar la dirección de email a través de los canales oficiales

Primero, visita BingX Verify para confirmar si la dirección de email del remitente pertenece a un dominio registrado oficialmente.

• Si el resultado de la verificación indica que la dirección de email pertenece a un [dominio no oficial], trátalo como una estafa. No hagas clic en ningún enlace ni realices ninguna acción.
• Si la verificación es satisfactoria, continúa con el segundo paso para verificar con más detalle el origen del correo.

II. Aunque la dirección de email se verifique como oficial, revisa también el archivo EML

Un archivo EML es el archivo de email sin formato. Contiene el código fuente completo del email, incluidos los encabezados, la ruta de envío, las firmas digitales y los metadatos.

Incluso si la dirección del remitente supera la verificación oficial, el riesgo de fraude no desaparece por completo. Los estafadores pueden falsificar dominios oficiales. Si el correo te pide realizar acciones sensibles como retiros, escanear un código QR o hacer clic en un enlace, te recomendamos revisar los campos técnicos del archivo EML (por ejemplo: spf, dkim y dmarc) para confirmar si el email se originó en los servidores oficiales de BingX. Los pasos detallados son los siguientes:

1. Descargar y abrir el archivo EML

• Descarga el archivo EML

En una computadora, inicia sesión en tu cuenta de correo (por ejemplo, Gmail u Outlook). Busca el correo y luego expórtalo o guárdalo como un archivo .eml.Usando Gmail como ejemplo: abre el email, haz clic en el menú "⋮" en la esquina superior derecha y selecciona "Descargar mensaje" para guardar el email como un archivo .eml.

*Nota: Esta operación solo está disponible en una computadora.

• Abre el archivo EML

En tu computadora, localiza el archivo .eml descargado y haz clic derecho sobre él. Selecciona "Abrir con" y elige un editor de texto (Notepad, TextEdit, VS Code, etc.). El archivo se abrirá como texto sin formato y mostrará toda la información técnica del email.

2. Realiza la verificación técnica con el contenido del archivo EML

Abre el archivo y usa la función de búsqueda (Ctrl+F o Cmd+F). Busca los siguientes tres campos: spf, dkim y dmarc.

Determina la autenticidad del email según los resultados de la búsqueda:

⚠️ Escenario 1: Alguno de los campos muestra "fail"

Si aparece cualquiera de los siguientes resultados, el email no superó la autenticación y probablemente proviene de una fuente no autorizada.

• spf=fail
• dkim=fail
• dmarc=fail

Ejemplo: en el cuadro de búsqueda del archivo EML descargado, ingresa "dmarc". Si los resultados muestran "dmarc=fail" o "dmarc:fail", el email no superó la autenticación.

✅ Escenario 2: Los tres campos muestran "pass"

Si aparecen todos los siguientes resultados, es muy probable que el email haya sido enviado por los Canales Oficiales de BingX y la fuente sea confiable. Si aún tienes dudas sobre el email, contacta al servicio de atención al cliente de BingX para confirmación.

• spf=pass
• dkim=pass
• dmarc=pass

III. Resumen y recomendaciones de seguridad

• Si cualquier resultado de autenticación de spf, dkim o dmarc muestra "fail", mantente muy alerta.
• No hagas clic en enlaces sospechosos ni descargues archivos adjuntos.
• Si no puedes determinarlo por tu cuenta, envía el archivo EML al servicio de atención al cliente para su autenticación.

IV. Preguntas frecuentes

1. ¿Por qué se puede suplantar un dominio de email?

El protocolo simple de transferencia de correo (SMTP) no verifica la identidad del remitente. Los atacantes pueden falsificar fácilmente la "dirección de email del remitente" y hacer que un mensaje parezca provenir de los Canales Oficiales de BingX.

2. ¿Por qué los emails suplantados pueden llegar a entregarse correctamente?

Si la entrega tiene éxito depende del nivel de seguridad de tu buzón de correo:

• Los buzones con mayor seguridad, como Gmail y Outlook, verifican automáticamente la identidad del remitente mediante spf, dkim y dmarc. Si la autenticación falla, el email suele bloquearse, moverse a spam o etiquetarse como "correo sospechoso".
• Buzones con menor seguridad (como QQ Mail o algunos buzones corporativos): incluso si la autenticación falla, el email puede seguir entregándose y es posible que no muestre una advertencia de riesgo clara. Esto facilita engañar a los usuarios.