Le domaine principal mondial de Binance est binance.com, tous les autres domaines qui ressemblent à Binance sont des miroirs, des imitations ou du phishing. Si les nouveaux utilisateurs ont peur de se tromper, il est recommandé de mettre d'abord en favori l'entrée Site officiel Binance et d'y accéder ensuite à chaque fois depuis les favoris ; pour télécharger l'application officielle, utilisez directement le lien App officielle Binance, les utilisateurs iOS peuvent continuer à lire le guide d'installation iOS pour découvrir comment changer de région Apple ID. Cet article présente une méthode pour juger de l'authenticité de Binance en 30 secondes, idéale pour s'auto-vérifier avant chaque connexion.
I. Pourquoi ne pas se fier aux moteurs de recherche pour accéder à Binance
Lors de la recherche du "site officiel Binance", les premiers résultats sont souvent mélangés avec des publicités promotionnelles pour des sites contrefaits. Les domaines contrefaits ressemblent généralement à ceci :
binance-xxx.topbinanc-e.com(déplacement d'une lettre)bınance.com(remplacement du i anglais par le ı turc minuscule)binance.app,binance-app.io(ressemble à un "site de téléchargement d'APP")ibinance.com,binance-zh.cc
Les pages de ces domaines sont reproduites à un degré extrêmement élevé, l'interface, le logo et les polices sont presque identiques au vrai Binance. La seule différence est la suivante : le mot de passe et le code de vérification 2FA saisis lors de la connexion seront transférés en temps réel à l'attaquant, qui se connectera alors simultanément à votre vrai compte pour retirer les fonds. La probabilité de succès d'une attaque de l'homme du milieu est incroyablement élevée.
II. Méthode de jugement en 30 secondes : trois étapes suffisent
Étape 1 : Regardez la barre d'adresse du navigateur
Le domaine principal doit être strictement binance.com, le chemin d'accès régional spécifique peut être /zh-CN/, /en/, /ja/, etc. Toute autre variante de lettres minuscules, traits d'union ou chiffres n'est pas officielle.
Méfiez-vous particulièrement de deux catégories :
- Sous-domaines trop longs : par exemple
binance.login-verify-secure.com, le domaine principal est en faitlogin-verify-secure.com, et binance n'est qu'un préfixe de sous-domaine. - Domaines homoglyphes IDN : remplacement du a ou c anglais par le а cyrillique, le с russe, etc., la barre d'adresse semble identique mais c'est en réalité un domaine Punycode commençant par xn--.
Étape 2 : Regardez le certificat HTTPS
Cliquez sur l'icône de cadenas devant la barre d'adresse, choisissez "Certificat" ou "La connexion est sécurisée". Le véritable certificat de Binance est *délivré à binance.com ou .binance.com, et l'autorité de certification est DigiCert (ou sa sous-marque Cloudflare Inc ECC CA-3). Même si un site contrefait utilise HTTPS, le certificat ne peut être délivré qu'à son propre domaine, et non à binance.com.
Étape 3 : Faites un "test de connexion invalide"
Cette astuce est presque l'arme ultime contre le phishing : saisissez intentionnellement un mot de passe incorrect pour essayer de vous connecter.
- Vrai Binance : affichera "Mot de passe incorrect" et vous demandera de compléter la vérification par glissement.
- Site de phishing : vous laissera souvent passer à l'étape suivante sans vérifier le mot de passe, car son but n'est pas de vérifier, mais de voler le mot de passe que vous avez saisi.
Ce test ne prend que 5 secondes et peut être effectué sur n'importe quelle "page de connexion Binance" dont vous n'êtes pas sûr de l'authenticité.
III. Quatre méthodes recommandées pour accéder à Binance en toute sécurité
Méthode 1 : Favoris du navigateur
Après avoir confirmé pour la première fois que vous êtes sur binance.com, appuyez sur Ctrl+D (⌘+D sur Mac) pour l'ajouter aux favoris de votre navigateur. Ensuite, accédez-y à chaque fois depuis les favoris, sans plus jamais taper manuellement ni chercher. C'est la méthode la plus recommandée.
Méthode 2 : Saisie manuelle
Dans la barre d'adresse, tapez caractère par caractère binance.com, puis appuyez sur Entrée. Évitez de copier-coller des mots-clés tels que "site officiel Binance" pour faire une recherche dans la barre d'adresse.
Méthode 3 : Connexion par scan QR avec l'APP
Les utilisateurs ayant l'application officielle Binance sur leur téléphone peuvent ouvrir l'application → cliquer sur l'icône "Scanner" en haut à gauche de la page d'accueil, et scanner le code QR sur la page de connexion Binance sur l'écran de l'ordinateur pour se connecter. Avec cette méthode, le mot de passe du compte et le 2FA ne sont pas saisis sur le clavier de l'ordinateur, ce qui immunise totalement contre les sites de phishing.
Méthode 4 : Utilisation d'une clé de sécurité matérielle
Les clés matérielles telles que YubiKey prennent en charge le protocole WebAuthn — elles n'envoient le signal d'authentification qu'au vrai Binance, et refuseront d'opérer face à un site de phishing. C'est actuellement le moyen le plus fiable de lutter contre le phishing, mais cela nécessite l'achat supplémentaire d'une clé (environ 40 euros).
IV. Que faire si vous avez accidentellement cliqué sur un site de phishing
Si vous soupçonnez avoir déjà saisi votre mot de passe ou code de vérification sur un site de phishing, suivez les étapes ci-dessous, le plus rapidement sera le mieux :
- Changez immédiatement pour un appareil réputé sûr (un autre téléphone ou ordinateur) et ouvrez le véritable site officiel de Binance.
- Réinitialisez le mot de passe de connexion — choisissez un tout nouveau mot de passe, jamais utilisé auparavant.
- Fermez toutes les sessions actives actuelles : Compte → Sécurité → Gestion des appareils → "Déconnecter tous les appareils".
- Si vous avez activé des API, supprimez toutes les clés API.
- Reconfigurez le code anti-phishing une fois (le site de phishing pourrait avoir enregistré l'ancien code).
- Vérifiez les historiques de connexion et de retrait de la dernière heure, s'il y a une anomalie, soumettez immédiatement un ticket via le service client.
Une fois ces étapes accomplies, même si l'attaquant a obtenu votre ancien mot de passe, il ne pourra plus se connecter. Si les fonds ont déjà été transférés, contactez immédiatement le service client Binance pour soumettre une plainte de vol, en fournissant l'heure de l'IP de connexion anormale et le hachage de la transaction comme preuves.
V. De quelles manières Binance ne vous contactera jamais
C'est une partie importante de la formation à la sensibilisation au phishing. Le service officiel de Binance ne va jamais :
- Vous demander votre mot de passe ou code 2FA par téléphone, WeChat, QQ ou message privé Telegram.
- Vous envoyer un SMS ou un e-mail vous demandant une "vérification d'urgence" ou "anomalie de compte, cliquez immédiatement sur ce lien pour vérifier".
- Vous demander de transférer vos actifs vers un prétendu "compte sécurisé" ou "compte sous garde du service client".
- Vous airdroper des Tokens d'origine inconnue et vous demander d'aller sur une page pour "l'activer".
- Envoyer un "agent du service client" vous ajouter de manière proactive comme ami, prétendant pouvoir vous aider à "lever les restrictions".
Si l'une des situations ci-dessus se présente, c'est à 100 % une arnaque. Le service client officiel de Binance ne communique avec vous que via le système de tickets interne au site (entrée "Aide" sur la page web ou l'APP) et ne vous contactera jamais de manière proactive via des canaux externes.
Questions fréquentes
Q : Le site officiel de Binance est-il directement accessible en Chine continentale ? R : binance.com est soumis à des restrictions d'accès en Chine continentale et nécessite un réseau étranger stable pour y accéder. Mais cela ne signifie pas qu'il n'y a pas de "Binance accessible" au niveau national — c'est précisément parce que l'accès au site principal est malaisé que cela laisse un espace de survie pour les sites de phishing, les gens ont tendance à rechercher "un site officiel Binance accessible", et se font ainsi facilement arnaquer par des sites imités.
Q : Les domaines comme binance.info, binance.asia sont-ils aussi authentiques ? R : Ce sont des domaines miroirs activés officiellement par Binance, et ils sont tout aussi sûrs. Mais avant de les utiliser, assurez-vous de les vérifier sur la page "Liste des domaines officiels" du Centre d'aide de Binance, plutôt que de vous fier aux rumeurs. La catégorie "Domaines miroirs" de notre site synchronise en permanence les annonces officielles.
Q : Si je ne l'ai pas mis en favori, dois-je le taper manuellement la prochaine fois que j'y accède ? R : Vous pouvez également accéder directement à n'importe quel article de ce site et cliquer sur le lien officiel qui s'y trouve pour être redirigé vers Binance — toutes les redirections de ce site pointent vers le domaine officiel binance.com, sans aucun relais.
Q : Est-il normal qu'il y ait des différences dans l'interface Binance vue sur le navigateur d'un iPhone et sur un Mac ? R : C'est normal. Binance propose des dispositions différentes selon le type d'appareil, la version mobile étant conçue de manière responsive. Tant que la partie principale du domaine est binance.com, c'est sécurisé ; la différence d'interface n'affecte pas le jugement de l'authenticité.