仿冒币安的钓鱼域名每天都在被注册,手法不断升级。对普通用户来说,最重要的不是记住所有骗局案例,而是建立起看一眼地址栏就能发现异常的肌肉记忆。想登录正版就用 币安官网,想下载官方 APP 就用 币安官方APP,iPhone 用户按 iOS安装教程 操作即可,剩下的任何"看起来像币安"的域名都要按下面四种套路交叉验证。
一、套路一:同形异码字符(IDN Homograph Attack)
这是最难防的一种。攻击者注册的域名在渲染后与 binance.com 几乎一模一样,但实际使用的是非拉丁字符集,比如:
- 用西里尔字母 а 替换英文 a(Unicode 0x0430 vs 0x0061)
- 用希腊字母 ο 替换英文 o
- 用土耳其语 ı 替换英文 i
- 用小写 L l 和大写 I I 互换(在某些字体下完全一样)
这些字符在地址栏里的显示和原字母几乎无法区分,但 URL 本身以 xn-- 开头(Punycode 编码)。
识别方法
- 复制地址到文本编辑器:如果粘贴出来的字符和你输入的不一样,就是同形异码
- 查看 Punycode 原文:Chrome 可以通过地址栏右侧的小锁图标 → "证书" 看到实际域名;Firefox 可以在
about:config里开启network.IDN_show_punycode = true强制显示 xn-- 形式 - 谷歌翻译检测:把可疑域名粘进谷歌翻译,如果它识别成俄语、希腊语或其他非英语,就是 IDN 域名
真的 binance.com 在任何浏览器里复制出来都是 ASCII 的 binance.com,不会出现任何奇怪字符。
二、套路二:字母位置替换
攻击者把原域名里的字母换位置、去掉、重复,让你快速扫视时无法察觉:
| 仿冒域名 | 替换方式 |
|---|---|
bianance.com |
把 bi 和 na 互换 |
binanse.com |
ce → se |
binanc-e.com |
加了连字符 |
biinance.com |
i 重复 |
binace.com |
少一个 n |
binnance.com |
n 重复 |
这种域名在手机的小屏幕上尤其难发现。识别方法就是把地址栏里的域名一个字母一个字母念出来,或者借助以下小技巧:
- 在 Chrome 里按
Ctrl+L全选地址栏,然后Ctrl+C复制 - 粘贴到记事本里放大字号查看
- 和你收藏夹里真正的 binance.com 逐字对比
三、套路三:后缀混淆
攻击者使用非 .com 的后缀注册看似合理的域名:
binance.appbinance.iobinance.ccbinance.vipbinance.topbinance.livebinance.clubbinance.world
这些域名在字面意思上都很像"币安的应用/官网",但官方明确只启用过 .com 主域与少数几个 .info/.asia 镜像,所有其他后缀都不是官方的。判断时记住一句话:
官方没有明确在帮助中心公告里列出的后缀,一律视为仿冒。
四、套路四:子域名前置
这是目前欺骗性最强的一种。攻击者注册一个冷门域名,然后把 binance 作为子域前缀放在前面:
binance.login-secure.com→ 主域是login-secure.comwww.binance.authcheck.xyz→ 主域是authcheck.xyzlogin.binance.wallet-verify.com→ 主域是wallet-verify.com
URL 里的 "主域"永远是倒数第二段 + 顶级后缀。如果主域不是 binance.com,不管前面有多少个 binance 点子域,都是钓鱼。
识别方法:读倒序
从 URL 右边往左边读,跳过 https:// 和 www.,后面先是顶级后缀(.com/.org 等),再往左是主域名。只要主域名不是 binance,立即关闭页面。
举例:
https://binance.app-verify.com/login→ 从右往左读:.com→app-verify→ 主域就是app-verify.com,不是币安的https://www.accounts.binance.com/login→ 从右往左读:.com→binance→ 主域是binance.com,后面的 accounts 只是子域,是官方的
五、一套完整的域名核验流程
遇到不确定的"币安"链接时,按下面四步走:
- 读主域 → 主域必须是 binance.com(或帮助中心公告里的官方镜像)
- 查字符 → 复制到文本编辑器确认没有非 ASCII 字符
- 看后缀 → 如果是 .com 以外的后缀,除非官方明确启用否则视为钓鱼
- 核证书 → 小锁图标 → 证书颁发给的域名必须和地址栏主域一致
这套流程熟练后大约 15 秒完成,成本极低但能挡住 99% 的钓鱼攻击。
六、邮件里的"币安链接"怎么看
邮件里的钓鱼链接更常见。不要用鼠标点链接,而是:
- 用鼠标悬停在链接上,浏览器底部会显示真实 URL
- 在手机上长按链接(不是点击),会弹出真实 URL 预览
- 把真实 URL 按上面四步做核验
- 确认是官方再点,不确认就直接删邮件
另外,手动打开浏览器输入 binance.com 比点邮件链接安全 100 倍。如果邮件内容真的重要,登录后在站内也能看到同样的通知。
七、遇到钓鱼域名后怎么处理
发现钓鱼站后可以做三件事:
- 不要登录,立刻关闭页面
- 举报到币安:登录真 binance.com 后通过帮助 → 举报钓鱼,提交域名和截图
- 举报到 Google Safe Browsing:访问
safebrowsing.google.com/safebrowsing/report_phish/,帮助其他用户在浏览器里看到警告
把这些行为养成习惯,整个社区的反钓鱼能力会逐步提高。
常见问题
Q:Chrome 会自动标记钓鱼站吗? A:会,但有滞后。Google Safe Browsing 需要收到足够多的举报才会标记,所以新注册的钓鱼域名在最初几天是没有警告的。不要依赖浏览器标记,要靠自己的识别能力。
Q:为什么有时候真的 binance.com 也会弹安全提示? A:通常是 HTTPS 证书正在轮换或你的系统时间不对。真币安的证书永远是有效的,如果看到证书错误提示,先检查系统时间,再确认域名;两项都对还有问题的,过几个小时再试。
Q:用 Chromebook 或者 iPad 上 Safari 访问,会不会看到的域名不一样? A:URL 的主域内容不会因为设备改变,但显示风格会。无论设备是什么,你都能通过"读倒序 + 核后缀"的方法做准确判断。
Q:域名看起来没问题,但输入密码后被转向了另一个域名,怎么回事? A:非常危险信号。真币安登录时不会切换到其它主域(可能切到同主域下的 accounts.binance.com,但主域还是 binance.com)。立即停止操作并按"可疑登录后的应急清单"处理。