Si vous venez de cliquer sur un lien étiqueté "Site officiel Binance" dans un groupe de discussion, un e-mail ou un forum, et que la barre d'adresse indique binance-cn.top ou un domaine similaire, n'hésitez pas — suivez immédiatement ces quatre étapes. L'entrée de ce site peut être utilisée en toute confiance : Site officiel Binance, sur mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Tutoriel d'installation iOS.
1. Trois choses à ne pas faire (pour éviter les pièges)
- Ne fermez pas la page immédiatement — prenez d'abord une capture d'écran, pour conserver des preuves
- Ne saisissez aucun compte ou mot de passe sur cette page — même si la page semble identique
- Ne cliquez sur aucun bouton de la page — y compris "Retour", "Accueil", "Service client", ils peuvent tous être des pièges de phishing
2. Procédure d'urgence en quatre étapes
Étape 1 : Capture d'écran pour conserver des preuves
Appuyez sur la touche PrtScn ou utilisez la fonction de capture d'écran native de votre téléphone pour capturer la barre d'adresse actuelle + l'interface de la page. Survolez plusieurs boutons avec la souris et notez également les URL cibles qui s'affichent. Ces captures d'écran seront des preuves irréfutables pour faire appel en cas de problème à l'avenir.
Étape 2 : Déconnectez-vous d'Internet
Débranchez le câble réseau de l'ordinateur / désactivez le Wi-Fi ; mettez le téléphone en mode avion. Cette étape vise à couper tout script supplémentaire que la page pourrait charger en arrière-plan.
Étape 3 : Vérifiez le compte sur un autre appareil sain
Utilisez les données mobiles de votre téléphone pour ouvrir l'application, ou accédez à binance.com via vos favoris sur un autre ordinateur, et effectuez ces vérifications :
| Élément à vérifier | Emplacement | Signe d'anomalie |
|---|---|---|
| Historique de connexion | Compte → Sécurité → Activité de connexion | IP ou appareil inconnu |
| Appareils liés | Compte → Sécurité → Gestion des appareils | Nom d'appareil non reconnu |
| Liste des clés API | Compte → Gestion des API | Clé que vous n'avez pas créée |
| Liste blanche de retrait | Compte → Sécurité → Adresses de retrait | Adresse de réception inconnue |
| Aperçu des actifs | Aperçu du portefeuille | Changement anormal du solde |
Si une seule anomalie est détectée, passez immédiatement à l'étape 4.
Étape 4 : Modifiez vos identifiants de sécurité
Opérez dans cet ordre :
- Changez le mot de passe de connexion (utilisez un gestionnaire de mots de passe pour générer aléatoirement au moins 16 caractères)
- Réinitialisez Google Authenticator (l'ancienne 2FA devient invalide, associez-la à nouveau)
- Supprimez toutes les clés API
- Videz la liste blanche de retrait
- Déconnectez toutes les sessions des appareils liés
- Reconfigurez le code anti-phishing
3. Comment évaluer le niveau de risque de cette redirection
Risque faible : page d'affichage uniquement
La page de redirection ne fait qu'afficher du texte / des publicités sous forme d'images et ne demande pas de se connecter ou de remplir des informations. Il s'agit généralement d'une escroquerie au trafic, et cela ne constitue pas un risque pour le compte. Mais il est tout de même recommandé de vider le cache de votre navigateur et de modifier le fichier hosts.
Risque moyen : phishing de la page de connexion
La redirection mène à une "page de connexion Binance" qui semble identique. Tant que vous n'y avez pas saisi de compte ou de mot de passe, tout va bien. Fermez-la immédiatement et prenez une capture d'écran comme preuve.
Risque élevé : saisie du compte et du mot de passe
Si vous avez saisi des informations sur la page de phishing après la redirection, traitez le problème selon l'étape 4 de cet article ; en même temps, contactez le service client Binance pour soumettre un ticket "Suspicion de phishing, suspicion de vol de compte".
Risque extrêmement élevé : saisie du code de vérification 2FA
Le site de phishing vous demandera de "vérifier à nouveau pour des raisons de sécurité" en saisissant la 2FA. Si vous l'avez saisie, l'attaquant utilisera en temps réel cet ensemble d'identifiants pour se connecter à votre compte. Déconnectez-vous immédiatement d'Internet pour empêcher toute opération ultérieure, puis utilisez un autre appareil pour exécuter la procédure d'urgence.
4. Comment se produit la chaîne de redirection
Il faut comprendre le principe pour pouvoir prévenir. Voici quelques chaînes courantes :
- Redirection via un lien de logiciel de chat : Le lien "Activité Binance" posté dans le groupe passe par un lien court t.cn, bit.ly, tinyurl, et redirige finalement vers un domaine de phishing
- Espace publicitaire des moteurs de recherche : L'annonce affiche binance.com, mais le clic redirige en réalité vers un domaine de phishing
- Redirection de site HTTP : Vous accédez à http://binance.com (notez le http), un attaquant de type "man-in-the-middle" insère une redirection 302 vers un domaine de phishing
- Détournement par extension de navigateur : Après l'installation d'une extension malveillante, tous les liens pointant vers binance.com sont modifiés
- Détournement DNS du routeur : Le firmware du routeur domestique est piraté, et la résolution DNS renvoie une fausse adresse IP
5. Les quatre piliers de la défense à long terme
- Accédez toujours via vos favoris — un favori est une URL codée en dur qui ne sera pas modifiée par un intermédiaire
- HTTPS Everywhere — tout le HTTP passe automatiquement en HTTPS, évitant ainsi le détournement en clair
- DNS chiffré : DoH / DoT, utilisez Cloudflare
1.1.1.1ou Google8.8.8.8 - Audit régulier des extensions de navigateur : videz les extensions inutilisées une fois par mois
FAQ
Q1 : Après la redirection, la page ne m'a pas demandé de me connecter, est-ce que ça va ? En principe oui. Mais il est recommandé de vider le cache, de supprimer les extensions suspectes et de vérifier le fichier hosts pour éviter des redirections répétées à l'avenir.
Q2 : Comment faire une capture d'écran d'une redirection sur téléphone mobile ? Sur iOS, appuyez simultanément sur Volume+ et sur le bouton d'alimentation ; sur la plupart des appareils Android, c'est Volume- + le bouton d'alimentation. Après la capture d'écran, revenez à l'application.
Q3 : Puis-je signaler le lien de phishing à Binance ? Oui. Dans le centre d'aide de Binance, recherchez "Signaler un phishing". Après avoir soumis le lien, l'équipe officielle le transmettra aux partenaires de liste noire de navigateurs.
Q4 : Puis-je encore cliquer sur le lien Binance partagé dans le groupe de mes amis ? Il est recommandé de ne cliquer sur aucun d'eux. Utilisez toujours vos propres favoris ou l'application.