Il existe un grand nombre d'applications Binance contrefaites sur les marchés tiers et les forums APK. Cet article vous donne une méthode d'identification complète. Entrée de téléchargement : Site officiel Binance, mobile App officielle Binance, si l'App iOS n'est pas installée, consultez le Guide d'installation iOS.
I. Identification en trois étapes
| Étape | Vérification |
|---|---|
| 1. Avant l'installation | Source de téléchargement + SHA-256 |
| 2. Pendant l'installation | Nom du paquet + Empreinte de signature |
| 3. Après l'installation | Liste des demandes de permissions |
II. Avant l'installation
Source de téléchargement
Téléchargez uniquement depuis la page de téléchargement de binance.com / le Play Store (développeur Binance Holdings). Toute autre source est suspecte.
SHA-256
Calculez immédiatement le SHA-256 après avoir téléchargé l'APK :
certutil -hashfile binance.apk SHA256
Comparez avec le SHA-256 publié sur la page de téléchargement de binance.com. Installez seulement s'ils correspondent.
III. Pendant l'installation
Nom du paquet
L'article précédent « Vérification du nom du paquet APK » l'a déjà détaillé. com.binance.dev est le seul nom de paquet officiel.
Empreinte de signature
apksigner verify --print-certs binance.apk
Assurez-vous que le SHA256 de sortie correspond à la signature officielle publiée sur binance.com.
La signature est un identifiant d'authenticité plus stable : le SHA-256 change avec la version, l'empreinte de signature reste inchangée pendant des années.
IV. Après l'installation
Permissions de l'application
Paramètres → Applications → Binance → Permissions. Vous devriez voir :
- Appareil photo (scan de QR code, KYC)
- Notifications (push)
- Stockage (exportation de feuilles de calcul / captures d'écran)
Vous ne devriez pas voir :
- Lecture et écriture de SMS (sauf si vous n'avez pas lié de messagerie en tant que 2FA principal)
- État du téléphone (aucune nécessité commerciale)
- Services d'accessibilité (le plus dangereux)
- Administrateur de l'appareil (contrôle à distance)
- Enregistrement des appels
Toute permission anormale → Désinstallez immédiatement.
Détails de l'interface utilisateur (UI)
Les applications contrefaites sont souvent des navigateurs encapsulés. Points de comparaison :
- La vraie application a un écran de démarrage (splash) + animation de chargement au lancement
- La fausse application affiche parfois brièvement la barre d'URL en haut après le lancement
- Les paramètres de la vraie application sont complets
- Certains paramètres de la fausse application ne réagissent pas au clic
Surveillance du trafic
Des outils comme GlassWire / NetGuard peuvent afficher les domaines auxquels l'application se connecte. La vraie application ne se connecte qu'aux sous-domaines de binance.com. La fausse application se connectera à des domaines inconnus.
V. Caractéristiques des sites clones
Les contrefaçons ne se limitent pas aux applications, il existe aussi des sites "qui ressemblent à binance.com". Identification :
URL
Le domaine principal n'est pas binance.com.
Certificat HTTPS
Le destinataire de la signature n'est pas Binance Holdings.
Connexion
Après connexion sur le vrai binance.com, la barre d'adresse redirige vers accounts.binance.com. Le faux site ne redirigera pas.
Inscription
L'inscription sur le vrai site est gratuite et ne nécessite pas de KYC au préalable. Le faux site demande souvent des "frais d'activation".
VI. Faux "comptes officiels Binance" sur Telegram / X
Caractéristiques des faux comptes
- Pas de coche bleue de certification
- Des centaines de milliers d'abonnés, mais le style de publication ne correspond pas au style officiel
- Promeut souvent des "groupes VIP", des "événements airdrop"
Vrais comptes
- @binance (X / Twitter, coche bleue)
- @BinanceExchange (Telegram, certifié)
- Tous les comptes sociaux liés au bas du site officiel
VII. Mesures d'urgence en cas d'installation par erreur
Si vous avez installé une application contrefaite :
- Désinstallez immédiatement
- Vérifiez les actifs / l'historique de tous vos comptes Binance
- Changez de mot de passe + réinitialisez la 2FA + supprimez les clés API
- Lancez une analyse antivirus
- Flashez (réinitialisez) l'appareil si nécessaire
Voir le processus d'urgence pour les comptes volés pour plus de détails.
VIII. Défense à long terme
1. Verrouillez les favoris de votre navigateur
Ajoutez binance.com à vos favoris et passez toujours par les favoris.
2. Ajoutez une icône sur l'écran d'accueil pour l'application
Sur iPhone, faites glisser Binance sur le Dock ou sur la première page de l'écran d'accueil de façon permanente.
3. Ne cliquez pas sur les annonces des moteurs de recherche
Les premiers résultats de recherche pour Binance sont presque toujours des annonces payantes ou de faux sites.
4. Apprenez à votre famille
Les risques liés aux comptes financiers familiaux sont généralement exploités chez le membre le plus faible. Toute la famille doit savoir comment identifier les menaces.
FAQ
Q1 : Dans combien de temps une application contrefaite sera-t-elle découverte et retirée ? Cela dépend du marché. Sur le Play Store, généralement 1 à 2 semaines ; sur les marchés tiers, elle peut ne jamais être retirée.
Q2 : Vider le cache après avoir installé une contrefaçon est-il suffisant ? Non. Vous devez effectuer les trois étapes : désinstaller + scanner les virus + changer de mot de passe.
Q3 : Les icônes utilisées par les applications contrefaites ne sont-elles pas une violation du droit d'auteur ? Oui. Binance défend continuellement ses droits, mais ne peut pas toujours suivre la vitesse des contrefaçons.
Q4 : Puis-je télécharger un "Binance open source" depuis GitHub ? L'application Binance n'est pas open source. Les dépôts "binance" sur GitHub sont tous des projets expérimentaux non officiels, ce ne sont pas les clients de trading Binance.
Lectures complémentaires
- Quel est le nom de paquet de l'APK Binance ? Pourquoi vérifier le nom du paquet est plus fiable que de regarder l'icône
- Comment vérifier l'authenticité de l'APK Android de Binance ? Vérifiez la signature après le téléchargement avant de vous connecter
- Les applications "Binance" sur les marchés d'applications tiers sont-elles réelles ? Évaluation étape par étape