Les entrées des miroirs du site officiel de Binance sont fréquemment ajustées, et de nouveaux noms de domaine apparaissent les uns après les autres. La question la plus fréquente des utilisateurs ordinaires est : « Cette entrée binance-xxx envoyée dans le groupe est-elle vraie ? » Voici la réponse directe : Les miroirs officiels redirigeront toujours vers le domaine principal binance.com, et ils seront tous synchronisés dans les annonces ou dans l'APP. Cet article vous donne une méthode d'autocontrôle en 4 actions. Pour une utilisation quotidienne, il est recommandé de toujours accéder au Site officiel Binance à partir d'une entrée vérifiée, d'utiliser l'App officielle Binance pour les mobiles, et de consulter le Guide d'installation iOS si l'application iOS n'est pas installée.
I. Aperçu de la méthode d'autocontrôle en 4 étapes
| Étape | Action | Critère de jugement | Durée |
|---|---|---|---|
| 1 | Vérifier la redirection vers le domaine principal | Lors de la connexion ou d'opérations sur des pages sensibles, y a-t-il une redirection vers binance.com ? | 30 secondes |
| 2 | Vérifier le certificat HTTPS | Le destinataire de la délivrance est-il associé à Binance Holdings ? | 30 secondes |
| 3 | Vérifier le WHOIS | Les informations du déclarant sont-elles raisonnables (souvent cachées par un proxy, mais il y a des indices) ? | 1 minute |
| 4 | Comparer avec les annonces dans l'APP | Y a-t-il une annonce du même nom dans l'APP Binance ? | 1 minute |
Vous ne devez l'utiliser que si les quatre étapes sont validées. Si une seule étape échoue, abandonnez immédiatement.
II. Étape 1 : Vérifier la redirection vers le domaine principal
Ouvrez la prétendue "entrée miroir", et cliquez sur le bouton "Connexion" dans le coin supérieur droit. Observez la barre d'adresse :
- ✅ Redirection vers accounts.binance.com ou binance.com/fr/login : C'est un vrai miroir (il ne sert que de couche de routage).
- ❌ Redirection vers xxx-login.top / xxx-account.vip ou d'autres domaines : C'est du phishing à 100 %.
Tout "miroir" qui ne redirige pas sa page de connexion vers le domaine principal binance.com est indéniablement faux. C'est l'action de jugement la plus rapide et la plus efficace.
III. Étape 2 : Vérifier le certificat HTTPS
Cliquez sur le petit cadenas dans la barre d'adresse → Certificat. Concentrez-vous sur deux champs :
Délivré à (Subject) / SAN
Il doit inclure *.binance.com ou le binance.com spécifique. S'il s'agit de n'importe quel autre nom de domaine, ce n'est certainement pas signé par Binance.
Émetteur (Issuer)
Il doit s'agir d'une CA publique : DigiCert / Sectigo / GlobalSign / Cloudflare Inc. S'il s'agit de Let's Encrypt, ne soyez pas nerveux (beaucoup de CDN utilisent LE), mais vous devez juger en combinaison avec le Subject.
Période de validité
La période de validité d'un véritable certificat va généralement de 90 jours à 1 an. Ceux ayant une validité de plus de 2 ans ou de moins de 24 heures sont anormaux.
IV. Étape 3 : Vérifier le WHOIS
Ouvrez who.is ou ICANN Lookup, entrez le domaine pour chercher :
Type de déclarant
- Enregistrement par une entreprise (Binance Holdings / Binance Operations, etc.) : Fiable.
- Proxy de confidentialité (Privacy Proxy / Domains by Proxy) : Actuellement, la plupart des grandes entreprises utilisent des proxys, cela seul ne permet pas de juger du vrai ou du faux.
- Enregistrement personnel : C'est presque toujours du phishing.
Date d'enregistrement
L'enregistrement d'un miroir officiel date d'au moins quelques années. Si un domaine a été enregistré il y a à peine une semaine et prétend être un miroir Binance, il est assurément faux.
Fournisseur de services DNS
Les serveurs NS des miroirs officiels sont généralement Cloudflare, AWS Route 53 et d'autres grandes entreprises. Si le NS est un petit fournisseur de services inconnu, soyez vigilant.
V. Étape 4 : Comparer avec les annonces dans l'APP
L'application officielle Binance publiera de manière synchrone toutes les informations relatives à la conformité et aux opérations dans le "Centre d'annonces". Un véritable ajustement de l'entrée miroir fera certainement l'objet d'une annonce synchronisée.
Procédure :
- Ouvrez l'APP Binance.
- Allez sur la page d'accueil, appuyez sur "Plus" en bas → "Aide et assistance".
- Cherchez des mots-clés tels que "miroir", "domaine alternatif", "entrée de secours".
- Vérifiez si ce domaine est mentionné au cours du mois dernier.
Si le domaine que vous avez reçu ne figure pas dans les annonces de l'APP, et qu'il suscite des doutes à l'une des trois premières étapes, la conclusion est de ne pas l'utiliser.
VI. Quelques erreurs de jugement courantes
Erreur 1 : Un ami dit que c'est vrai, donc c'est vrai
Vos amis peuvent aussi être trompés. La voie de propagation des attaques d'ingénierie sociale est "Ancien utilisateur → Ami → Ami de l'ami". La vérification ne peut pas se fonder sur la confiance sociale.
Erreur 2 : Je peux m'y connecter, donc c'est vrai
Les sites de phishing peuvent réaliser de parfaites "fausses connexions" — après avoir entré votre compte et votre mot de passe, la page donne un message d'erreur, mais en réalité, le mot de passe a déjà été enregistré. Une "connexion" réussie une fois ne prouve pas que le site est authentique.
Erreur 3 : L'interface utilisateur est exactement la même, donc c'est vrai
L'interface utilisateur des sites de phishing est générée en copiant directement le code du site officiel, il n'est donc pas surprenant que l'apparence soit totalement identique. Seuls la vérification de l'URL et du certificat sont efficaces.
VII. Le bon ordre pour trouver l'entrée d'un miroir
- Prioriser l'utilisation de l'APP : L'APP officielle se connecte directement à l'API, aucun problème de nom de domaine.
- Page d'annonces dans l'APP : Les miroirs atteints en cliquant sur les liens à l'intérieur sont les plus fiables.
- Entrées vérifiées sur ce site : Ce site met à jour et vérifie les entrées chaque semaine.
- Chaîne officielle Binance sur X / Telegram : Attention à ce qu'il s'agisse bien des comptes certifiés.
- Liens donnés par des membres de groupes : Ne pas s'y fier par défaut, un autocontrôle en 4 étapes est impératif.
FAQ
Q1 : Les miroirs changent fréquemment, y a-t-il une entrée "stable à long terme" ? Le domaine principal binance.com est toujours stable. Un miroir n'est qu'une entrée de dérivation, qui finit par rediriger vers le domaine principal. Si vous pouvez vous connecter directement au domaine principal, vous n'avez aucun besoin d'un miroir.
Q2 : Je ne trouve pas ce miroir dans les annonces de l'APP, mais beaucoup de gens l'utilisent, puis-je l'utiliser ? Passez le test des 4 étapes avant toute chose. Mais il est recommandé de privilégier les entrées qui sont déjà apparues dans les annonces de l'APP.
Q3 : Dois-je tester à nouveau après avoir réussi l'autocontrôle ? Il est conseillé de refaire le test une fois par mois. L'entrée d'un miroir peut devenir invalide ou changer de propriétaire en raison d'ajustements de conformité. Sans nouveau test, vous pourriez tomber sur un ancien lien invalide.
Q4 : Mon compte risque-il de déclencher le contrôle des risques si je me connecte via un miroir ? Non. Un miroir est essentiellement une entrée au niveau de la couche de routage, et le compte réside sur le serveur du domaine principal.
Lectures complémentaires
- Quelles sont les adresses des domaines miroirs Binance ? Où trouver la liste officielle mise à jour des domaines disponibles ?
- Comment détecter les faux sites web Binance ? Quels caractères dans la barre d'adresse sont les plus facilement remplacés ?
- Comment épingler le site officiel de Binance dans les favoris de votre navigateur ? Une configuration de 5 minutes pour prévenir le phishing