Vérification de domaine

Comment identifier les faux sites Binance ? Quels caractères sont les plus facilement remplacés dans la barre d'adresse

2026-04-20 · 20 min · Équipe éditoriale SentinelGuard

Quatre déguisements courants des domaines usurpant Binance : caractères homoglyphes (IDN), remplacement de position, confusion de suffixe, et domaine de premier niveau masqué en sous-domaine. Cet article démontre comment repérer chacun d'eux et l'astuce de recherche Punycode.

Des domaines de phishing imitant Binance sont enregistrés chaque jour, et les techniques d'usurpation ne cessent d'évoluer. Pour les utilisateurs ordinaires, le plus important n'est pas de mémoriser tous les cas d'arnaque, mais de développer le réflexe de détecter une anomalie d'un seul coup d'œil à la barre d'adresse. Pour vous connecter à la version officielle, utilisez le Site officiel Binance, pour télécharger l'APP officielle, utilisez App officielle Binance, les utilisateurs d'iPhone peuvent suivre le Guide d'installation iOS, tout autre domaine "ressemblant à Binance" doit être vérifié en croisant les quatre ruses ci-dessous.

I. Ruse 1 : Attaque par caractères homoglyphes (IDN Homograph Attack)

C'est la plus difficile à parer. Le domaine enregistré par l'attaquant, une fois affiché, ressemble à s'y méprendre à binance.com, mais il utilise en réalité un jeu de caractères non latin, par exemple :

  • Utiliser la lettre cyrillique а pour remplacer le 'a' anglais (Unicode 0x0430 vs 0x0061)
  • Utiliser la lettre grecque ο pour remplacer le 'o' anglais
  • Utiliser le ı turc pour remplacer le 'i' anglais
  • Inverser le 'L' minuscule l et le 'i' majuscule I (exactement identiques dans certaines polices)

Ces caractères affichés dans la barre d'adresse sont presque indiscernables des lettres originales, mais l'URL elle-même commence par xn-- (codage Punycode).

Méthode d'identification

  1. Copier l'adresse dans un éditeur de texte : Si les caractères collés sont différents de ceux que vous avez saisis, c'est un homoglyphe.
  2. Voir le texte original Punycode : Dans Chrome, cliquez sur la petite icône de cadenas à droite de la barre d'adresse → "Certificat" pour voir le domaine réel ; dans Firefox, vous pouvez activer network.IDN_show_punycode = true dans about:config pour forcer l'affichage du format xn--.
  3. Détection par Google Traduction : Collez le domaine suspect dans Google Traduction. S'il est identifié comme étant du russe, du grec ou une autre langue que l'anglais, c'est un domaine IDN.

Le véritable binance.com, copié dans n'importe quel navigateur, apparaîtra toujours comme le binance.com en ASCII, sans aucun caractère étrange.

II. Ruse 2 : Remplacement de la position des lettres

L'attaquant change la position des lettres dans le domaine d'origine, les supprime ou les répète, vous rendant incapable de le remarquer lors d'un rapide balayage visuel :

Domaine usurpé Méthode de remplacement
bianance.com Échange entre bi et na
binanse.com cese
binanc-e.com Ajout d'un trait d'union
biinance.com Répétition du i
binace.com Il manque un n
binnance.com Répétition du n

Ce type de domaine est particulièrement difficile à repérer sur les petits écrans de téléphone. La méthode d'identification consiste à lire le domaine lettre par lettre dans la barre d'adresse, ou à utiliser les petites astuces suivantes :

  • Dans Chrome, appuyez sur Ctrl+L pour tout sélectionner dans la barre d'adresse, puis Ctrl+C pour copier.
  • Collez-le dans un bloc-notes en agrandissant la taille de la police pour vérifier.
  • Comparez-le lettre par lettre avec le vrai binance.com enregistré dans vos favoris.

III. Ruse 3 : Confusion de suffixe

Les attaquants utilisent des suffixes non-.com pour enregistrer des domaines d'apparence légitime :

  • binance.app
  • binance.io
  • binance.cc
  • binance.vip
  • binance.top
  • binance.live
  • binance.club
  • binance.world

Pris au pied de la lettre, ces domaines ressemblent tous à "l'application / le site officiel de Binance", mais officiellement, seul le domaine principal .com et quelques miroirs .info/.asia ont été activés, tous les autres suffixes ne sont pas officiels. Lors de l'évaluation, rappelez-vous d'une phrase :

Tout suffixe qui n'est pas explicitement listé dans les annonces du centre d'aide officiel doit être considéré comme une usurpation.

IV. Ruse 4 : Masquage en sous-domaine

C'est actuellement la méthode de tromperie la plus efficace. L'attaquant enregistre un domaine obscur, puis place binance comme préfixe de sous-domaine devant :

  • binance.login-secure.com → Le domaine principal est login-secure.com
  • www.binance.authcheck.xyz → Le domaine principal est authcheck.xyz
  • login.binance.wallet-verify.com → Le domaine principal est wallet-verify.com

Le "domaine principal" dans une URL est toujours l'avant-dernière section + le suffixe de premier niveau. Si le domaine principal n'est pas binance.com, peu importe combien de sous-domaines "binance." le précèdent, c'est du phishing.

Méthode d'identification : Lire à l'envers

Lisez l'URL de droite à gauche, sautez https:// et www., vous trouverez d'abord le suffixe de premier niveau (.com/.org etc.), puis plus à gauche se trouve le domaine principal. Tant que le domaine principal n'est pas binance, fermez immédiatement la page.

Exemple :

  • https://binance.app-verify.com/login → Lisez de droite à gauche : .comapp-verify → Le domaine principal est app-verify.com, ce n'est pas celui de Binance.
  • https://www.accounts.binance.com/login → Lisez de droite à gauche : .combinance → Le domaine principal est binance.com, le "accounts" qui suit n'est qu'un sous-domaine, c'est officiel.

V. Un processus complet de vérification de domaine

Lorsque vous rencontrez un lien "Binance" douteux, suivez ces quatre étapes :

  1. Lire le domaine principal → Le domaine principal doit être binance.com (ou un miroir officiel annoncé par le centre d'aide)
  2. Vérifier les caractères → Copiez dans un éditeur de texte pour confirmer qu'il n'y a pas de caractères non ASCII
  3. Regarder le suffixe → S'il s'agit d'un suffixe autre que .com, considérez-le comme du phishing à moins d'une confirmation officielle contraire
  4. Vérifier le certificat → Icône du cadenas → Le domaine auquel le certificat est délivré doit correspondre au domaine principal de la barre d'adresse

Une fois maîtrisé, ce processus se fait en environ 15 secondes, le coût est très faible mais il bloque 99% des attaques de phishing.

VI. Comment vérifier les "liens Binance" dans les e-mails

Les liens de phishing dans les e-mails sont encore plus courants. Ne cliquez pas sur le lien avec votre souris, mais plutôt :

  1. Survolez le lien avec votre souris, le véritable URL s'affichera en bas du navigateur.
  2. Sur mobile, appuyez longuement sur le lien (sans cliquer), un aperçu de la véritable URL apparaîtra.
  3. Soumettez la véritable URL à la vérification en quatre étapes ci-dessus.
  4. Cliquez si c'est confirmé comme officiel, sinon supprimez directement l'e-mail.

De plus, ouvrir manuellement le navigateur et taper binance.com est 100 fois plus sûr que de cliquer sur le lien dans l'e-mail. Si le contenu de l'e-mail est vraiment important, vous verrez la même notification sur le site après vous être connecté.

VII. Que faire si l'on rencontre un domaine de phishing

Lorsque vous trouvez un site de phishing, vous pouvez faire trois choses :

  1. Ne vous connectez pas, fermez immédiatement la page
  2. Le signaler à Binance : Connectez-vous au vrai binance.com, puis via Aide → Signaler un phishing, soumettez le domaine et des captures d'écran.
  3. Le signaler à Google Safe Browsing : Visitez safebrowsing.google.com/safebrowsing/report_phish/, pour aider d'autres utilisateurs à voir l'avertissement dans leur navigateur.

En transformant ces actions en habitudes, la capacité anti-phishing de l'ensemble de la communauté s'améliorera progressivement.

FAQ

Q : Chrome signalera-t-il automatiquement les sites de phishing ? R : Oui, mais avec un délai. Google Safe Browsing a besoin de recevoir suffisamment de signalements pour les marquer, de sorte que les domaines de phishing nouvellement enregistrés n'auront pas d'avertissement les premiers jours. Ne vous fiez pas aux indicateurs du navigateur, comptez sur votre propre capacité d'identification.

Q : Pourquoi parfois le vrai binance.com affiche-t-il aussi un avertissement de sécurité ? R : Généralement, c'est parce que les certificats HTTPS sont en cours de rotation ou que l'heure de votre système est incorrecte. Le certificat du vrai Binance est toujours valide. Si vous voyez une erreur de certificat, vérifiez d'abord l'heure de votre système, puis confirmez le domaine ; si les deux sont corrects et qu'il y a toujours un problème, réessayez dans quelques heures.

Q : Si j'utilise un Chromebook ou Safari sur iPad pour y accéder, le domaine affiché sera-t-il différent ? R : Le contenu du domaine principal de l'URL ne changera pas selon l'appareil, mais le style d'affichage oui. Quel que soit l'appareil, vous pouvez faire un jugement précis grâce à la méthode "lire à l'envers + vérifier le suffixe".

Q : Le domaine semble correct, mais après avoir entré le mot de passe, je suis redirigé vers un autre domaine, que se passe-t-il ? R : C'est un signal très dangereux. Le vrai Binance ne passera pas à un autre domaine principal lors de la connexion (il peut passer à accounts.binance.com sous le même domaine principal, mais le domaine principal reste binance.com). Arrêtez immédiatement toute opération et suivez la procédure "Liste d'urgence après une connexion suspecte".

Continuer

Après cet article, retournez à l'index des thèmes et lancez le suivant dans la même catégorie.

Thèmes

Guides de sécurité associés

Pourquoi les lettres de l'adresse officielle de Binance "changent"-elles ? Guide complet sur les homoglyphes 2026-01-28 Que faire si un clic sur un lien du site officiel Binance redirige vers un domaine inconnu ? 4 actions immédiates 2026-01-21