En 2026, le seul domaine principal du site officiel Binance reste binance.com, et toutes les portes d'entrée légitimes redirigent vers ce domaine ; tout binance-xxx.top, bnance.com, ou bіnance.com contenant des caractères cyrilliques doit être traité comme un site de phishing. Cet article décompose en checklist exécutable toutes les actions anti-phishing possibles durant les 30 secondes entre l'ouverture du navigateur et la connexion. Chaque conclusion peut être vérifiée dans le centre d'aide officiel de binance.com. Avant de vous connecter, vérifiez le Site Officiel Binance, les utilisateurs mobiles utilisent l'Appli Officielle Binance ; si l'application n'est pas installée, allez d'abord sur la Page de Téléchargement pour obtenir le QR code du canal officiel.
I. Où trouver le point d'accès Binance 2026
Conclusion directe : le seul domaine principal est binance.com, et tous les points d'entrée régionaux redirigent vers ce domaine via 301/302. Ouvrez votre navigateur, tapez lettre par lettre binance.com dans la barre d'adresse, puis appuyez sur Entrée. Si la barre d'adresse conserve strictement binance.com et que le certificat affiche un émetteur affilié à Binance Holdings Ltd, c'est le vrai site.
Beaucoup de personnes tombent dans le piège à cause de trois détails apparemment anodins : premièrement, le premier résultat du moteur de recherche n'est pas nécessairement officiel — les emplacements publicitaires payants sont souvent achetés par des sites imitateurs ; deuxièmement, en cliquant sur un lien depuis les réseaux sociaux, Telegram ou un e-mail, aussi crédible soit-il, il faut toujours revérifier la barre d'adresse ; troisièmement, la fonction « autocomplétion » du navigateur mémorise en priorité une faute de frappe que vous avez commise, donc après une seule erreur, mieux vaut vider l'historique.
1.1 Tableau de référence rapide des entrées 2026
| Type d'entrée | Écriture recommandée | Niveau de risque | Remarques |
|---|---|---|---|
| Connexion principale | binance.com/login | Faible | Saisir directement dans la barre d'adresse |
| Inscription | binance.com/register | Faible | Via lien promotionnel de ce site |
| Téléchargement App | binance.com/download | Moyen | Vérifier la somme de contrôle APK |
| Annonces officielles | binance.com/support/announcement | Faible | À ajouter aux favoris |
| Service client | binance.com/support | Faible | N'envoie jamais d'e-mail demandant le mot de passe |
| Annonces moteur de recherche | Toutes | Élevé | À ignorer systématiquement |
| Redirections courtes | bit.ly, t.co, lnk, etc. | Très élevé | Vérifier strictement la barre après redirection |
Les niveaux de risque sont déduits des cas de phishing reçus sur ce site les 12 derniers mois — les annonces de moteurs de recherche représentent 41 %, les redirections courtes 27 %, et l'accès direct par frappe ne représente que moins de 5 %.
1.2 La bonne façon d'ajouter le site officiel aux favoris
Glissez https://www.binance.com/ dans la barre des favoris de votre navigateur, nommez-le « Site Officiel Binance » et épinglez-le en haut. Désormais, accédez toujours via ce favori, ne plus utiliser de moteur de recherche ni copier de lien envoyé par d'autres. Cette étape banale bloque plus de 70 % des scénarios de phishing. Si vous utilisez plusieurs navigateurs, ajoutez le favori dans chacun.
II. 5 étapes pratiques d'authentification
Ces 5 étapes doivent être complétées avant la connexion, dans l'ordre. Si une étape échoue, fermez immédiatement la page :
- Vérifier le domaine racine : de droite à gauche, avant le dernier
., il doit y avoirbinance.com.account.binance.com,www.binance.comsont vrais ;binance.com.login.top,binance-com.topsont faux - Cliquer sur le cadenas pour voir le certificat : sur Chrome, dans le cadenas à gauche de la barre, vérifier « Connexion sécurisée → Certificat valide ». L'émetteur doit être GlobalSign ou DigiCert pour Binance Holdings Ltd
- Descendre jusqu'au pied de page : la mention authentique est
© 2017 - 2026 Binance.com, avec police, espacement et mise en page cohérents. Les sites de phishing omettent souvent l'année ou utilisent une image - Inspecter la favicon dans le code source : Ctrl+U, chercher
favicon. Le chemin doit pointer versbin.bnbstatic.comou le CDN propre àbinance.com - Tester un compte inexistant : saisir volontairement un e-mail et un mot de passe aléatoires. Le vrai site renvoie un message fixe « E-mail ou mot de passe incorrect ». Les faux renvoient « Connexion en cours » puis gèlent, pour vous pousser à ressaisir
2.1 Les 6 arnaques fréquentes sur la barre d'adresse
Les attaquants utilisent 6 types d'arnaques au niveau du caractère, à examiner une par une :
- Homoglyphes : remplacer les lettres latines
i,a,epar les cyrilliquesі,а,е, presque invisibles - Insertion de caractère : insérer un tiret ou underscore, comme
bin-ance.com,bi_nance.com - Omission : supprimer volontairement une lettre,
binnce.com,binace.com. L'œil complète automatiquement - Permutation :
binance.comdevientbinacne.com,binnace.com, difficile à repérer rapidement - Confusion de sous-domaine :
binance.com.xxx-login.topcommence par binance.com mais le domaine racine estxxx-login.top - Substitution de TLD :
binance.cc,binance.co,binance.netne sont pas officiels. Seulbinance.coml'est
2.2 L'action de vérification la plus rapide
Survolez la barre d'adresse et appuyez sur Ctrl+L (ou F6). La barre se met en surbrillance. Scannez visuellement : si vous voyez le moindre caractère supplémentaire en dehors de binance.com — même un tiret — fermez immédiatement. Cette action prend moins d'1 seconde mais bloque la grande majorité des variantes.
III. Tableau des variantes de phishing
Le tableau ci-dessous recense les 8 variantes les plus fréquentes des 18 derniers mois :
| Domaine phishing | Type | Contexte | Indicateur |
|---|---|---|---|
| bnance.com | Omission | Pub moteur de recherche | Lettre i manquante |
| binanace.com | Redondance | Lien e-mail | Lettre a en trop |
| binance-app.com | Insertion | Groupe Telegram | Tiret non officiel |
| bіnance.com | i cyrillique | Lien court privé | Deuxième lettre est і cyrillique, U+0456 |
| binance.support | Substitution TLD | Faux e-mail SAV | Le vrai SAV passe par binance.com/support |
| binance-login.top | Sous-domaine déguisé | Lien court | Domaine racine .top, pas .com |
| binance.com-login.cc | Confusion | Fausse annonce | Domaine racine -login.cc |
| binance-verify.online | Arnaque vérification | Faux e-mail risque | Officiel n'utilise jamais -verify |
3.1 Risque spécifique des liens courts
De nombreux liens de phishing passent d'abord par t.co, bit.ly, lnkd.in avant d'atteindre le domaine réel. À retenir : le lien court n'est jamais fiable, examinez la barre d'adresse finale après redirection. Les utilisateurs de Chrome peuvent activer « Show full URLs » dans chrome://flags.
3.2 Les 3 scripts fixes des faux conseillers
Après avoir collecté vos identifiants via phishing, les attaquants enchaînent avec de faux SAV pour soutirer le code 2FA :
- « Votre compte est gelé pour risque, fournissez le code 2FA pour le débloquer » — l'officiel ne demande JAMAIS de 2FA
- « Connexion suspecte détectée, veuillez revérifier votre identité » — les alertes officielles passent par e-mail et push, jamais par téléphone
- « Vos documents KYC vont expirer, cliquez pour les renouveler » — le KYC se met à jour uniquement sur binance.com
Dès que vous entendez « fournir un code », « fournir un mot de passe », « installer un logiciel d'assistance à distance » : raccrochez, bloquez, ne répondez plus.
IV. Particularités d'accès par région
Binance applique différentes stratégies selon les juridictions en 2026 :
4.1 Chine continentale
La Chine continentale n'est pas desservie. Une IP continentale accédant à binance.com est redirigée vers une page d'avertissement. Ce site ne fournit aucun guide « pour contourner » ; respectez la loi locale. Cette section sert uniquement à identifier les faux sites déguisés en « tutoriel VPN ».
4.2 Hong Kong
Les utilisateurs hongkongais accèdent normalement à binance.com. Le KYC requiert la carte d'identité de Hong Kong ou le titre de transit. Depuis 2026, Hong Kong impose une licence à toute plateforme d'actifs numériques ; une mention SFC apparaît en haut de page.
4.3 Taïwan
Les utilisateurs taïwanais accèdent via binance.com. Le KYC accepte la carte d'identité taïwanaise et un second document (carte santé ou permis). Les dépôts en TWD ne sont pas acceptés ; passer par les crypto-actifs.
4.4 Amérique du Nord / Europe
Les utilisateurs américains passent par binance.us, indépendant et non interconnecté avec binance.com. Les Européens utilisent binance.com, mais certains pays (Pays-Bas) exigent un numéro fiscal local.
4.5 Asie du Sud-Est / Japon / Corée
Singapour, Malaisie, Indonésie passent par binance.com avec vérification bancaire locale. Le Japon a son site indépendant binance.co.jp, et la Corée son site binance.kr à périmètre limité.
V. Actions de sécurité après connexion
Une fois connecté au vrai site, le travail n'est pas terminé. Faites ces 4 actions une fois par mois :
- Vérifier le code anti-phishing : Compte → Sécurité → Code anti-phishing, qu'il soit défini et non par défaut
- Auditer la liste d'appareils : Compte → Sécurité → Gestion des appareils, expulsez tout appareil inactif depuis plus de 30 jours
- Vérifier les permissions de clés API : Compte → Gestion API, contrôlez liste blanche IP et permissions par clé
- Tester un retrait : commencez par un petit retrait, validez que e-mail + 2FA + code anti-phishing déclenchent tous
Consultez le répertoire du manuel de sécurité pour des tutoriels approfondis.
VI. Avertissement de risque et clause de non-responsabilité
Avertissements :
- Les prix des cryptos sont volatils, cet article traite uniquement de la sécurité du compte, sans aucun conseil d'investissement
- Les domaines et scripts de phishing évoluent chaque mois ; cette liste couvre les cas connus jusqu'en juin 2026
- Pour revérifier le point d'accès, ouvrez directement le Site Officiel Binance
- Tout « service client » demandant mot de passe, 2FA ou phrase mnémonique est faux : raccrochez
- Se connecter via Wi-Fi public, cybercafé, ou ordinateur d'autrui est très risqué ; préférez 4G/5G
- Ce site est un tutoriel de sécurité indépendant, sans partenariat avec Binance
Résumé : protéger ce seul domaine binance.com, combiner favori direct + code anti-phishing + 2FA + audit d'appareils prévient la quasi-totalité des vols.
Questions fréquentes
Q : Binance a-t-il changé de domaine en 2026 ? R : Non. Depuis 2017, le domaine principal est binance.com et aucun changement n'est prévu. Toute annonce de « changement de domaine » est du phishing.
Q : binance.us et binance.com partagent-ils le compte ? R : Non. binance.us est une filiale américaine distincte, avec entité, conditions et comptes séparés. Les Américains utilisent binance.us, les autres binance.com.
Q : Peut-on cliquer sur le premier résultat Google pour « Binance » ? R : Déconseillé. La première position est souvent une publicité payante. Sur 24 mois, plusieurs cas d'achat par des sites de phishing ont été observés. Tapez binance.com directement.
Q : Comment vérifier l'authenticité de l'application mobile ?
R : Sur iOS, cherchez Binance dans l'App Store, l'éditeur doit être Binance Holdings Ltd. Sur Android, téléchargez via binance.com/download et vérifiez le SHA-256. Détails sur la Page de Téléchargement.
Q : Que faire face à un appel d'un prétendu agent Binance ? R : Raccrochez. L'officiel ne téléphone jamais. Modifiez ensuite votre mot de passe et auditez les appareils.
Q : Le navigateur a mémorisé un mauvais domaine, comment faire ?
R : Effacez l'historique de la barre d'adresse, ou tapez binance.com complet et appuyez sur Suppr pour retirer l'entrée erronée.
Q : Le phishing va-t-il voler mes fonds immédiatement ? R : Pas immédiatement. L'attaquant teste d'abord la connexion, lit le solde, puis enchaîne avec un faux SAV pour obtenir le 2FA. Si vous suspectez avoir saisi vos identifiants : changez mot de passe, réinitialisez 2FA, expulsez tous les appareils.
Q : J'ai saisi mon mot de passe sur un site de phishing, que faire ? R : Dans cet ordre : ouvrir binance.com → modifier le mot de passe → réinitialiser 2FA → expulser toutes les sessions → supprimer toutes les clés API → ouvrir un ticket signalant le risque des 24 dernières heures.
Publié le 2026-06-21, prochaine révision 2026-09-21.