幣安官網的映象入口經常調整,新域名一個一個出現。普通使用者最常見的困惑是:「群裡發的這個 binance-xxx 入口是不是真的?」直接告訴你答案:官方映象永遠會跳轉回 binance.com 主域,且都會在公告或 APP 內同步。本文給你 4 個動作的自測法。日常使用建議固定從已校驗入口進 幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、四步自測法概覽
| 步驟 | 動作 | 判斷標準 | 耗時 |
|---|---|---|---|
| 1 | 看跳轉主域 | 登入或操作敏感頁時是否跳回 binance.com | 30 秒 |
| 2 | 看 HTTPS 證書 | 頒發物件是否為 Binance Holdings 關聯 | 30 秒 |
| 3 | 查 WHOIS | 註冊者資訊是否合理(多為代理隱藏,但有線索) | 1 分鐘 |
| 4 | 對比 APP 內公告 | 幣安 APP 內是否有同名公告 | 1 分鐘 |
四步全過才能用,任何一步失敗立即放棄。
二、第一步:看跳轉主域
開啟聲稱的"映象入口",點選右上角的"登入"按鈕。觀察位址列:
- ✅ 跳轉到 accounts.binance.com 或 binance.com/zh-CN/login:是真映象(僅做了一層路由)
- ❌ 跳轉到 xxx-login.top / xxx-account.vip 等其它域:100% 是釣魚
任何"映象"如果連登入頁都不跳到 binance.com 主域,毫無疑問是假的。這是最快、最有效的判斷動作。
三、第二步:看 HTTPS 證書
點選位址列小鎖 → 證書。重點看兩個欄位:
頒發給(Subject)/ SAN
應包含 *.binance.com 或具體的 binance.com。如果是任意其它域名,肯定不是幣安籤的。
頒發者(Issuer)
應是公共 CA:DigiCert / Sectigo / GlobalSign / Cloudflare Inc。如果是 Let's Encrypt 也不必緊張(很多 CDN 用 LE),但要結合 Subject 判斷。
有效期
正版證書有效期通常 90 天到 1 年。有效期超過 2 年或不到 24 小時的都不正常。
四、第三步:查 WHOIS
開啟 who.is 或 ICANN Lookup,輸入域名查詢:
註冊者型別
- 公司註冊(Binance Holdings / Binance Operations 等):可信
- 隱私代理(Privacy Proxy / Domains by Proxy):現在大多數大企業都用代理,單憑這個不能判定真假
- 個人註冊:基本是釣魚
註冊時間
正版映象註冊時間至少幾年。如果一個域一週前剛註冊就聲稱是幣安映象,肯定假。
DNS 服務商
正版映象 NS 伺服器通常是 Cloudflare、AWS Route 53 等大廠。NS 是個不知名小服務商的,警惕。
五、第四步:對比 APP 內公告
幣安官方 APP 在「公告中心」會同步釋出所有合規與運營資訊。真正的映象入口調整一定會有同步公告。
操作:
- 開啟幣安 APP
- 首頁底部「更多」→「幫助 / 公告」
- 搜尋關鍵詞"映象""備用域名""備用入口"
- 看最近一個月內有沒有提到這個域
如果你拿到的域不在 APP 公告裡,再結合前三步任一存疑,結論就是不要用。
六、幾個常見判斷錯誤
錯誤一:朋友說真的就是真的
朋友也可能被騙。社工攻擊的傳播路徑就是「老使用者 → 朋友 → 朋友的朋友」。驗證不能依靠社交信用。
錯誤二:能登進去就是真的
釣魚站可以做完美的"假登入"——你輸入賬號密碼後頁面給個錯誤提示,但實際密碼已經被記錄。一次成功的"登入"不能證明是真站。
錯誤三:UI 一模一樣就是真的
釣魚站的 UI 是直接複製官網程式碼生成的,外觀完全一致並不意外。看 URL 與證書才有效。
七、找映象入口的正確順序
- 優先用 APP:官方 APP 直接連 API,不需要域名問題
- APP 內公告頁:點連結進去的映象最可信
- 本站校驗過的入口:本站每週更新校驗
- 幣安官方 X / Telegram 頻道:注意是認證號
- 群友的連結:預設不信,必須 4 步自測
FAQ
Q1:映象變化頻繁,有沒有"長期穩定"的入口? binance.com 主域永遠穩定。映象只是分流入口,最終都跳到主域。如果你能直連主域,根本不需要映象。
Q2:APP 公告查不到這個映象,但很多人在用,能用嗎? 按 4 步自測過關再說。但建議優先選 APP 公告裡出現過的入口。
Q3:自測過關後還要再測嗎? 建議每月複測一次。映象入口有可能因合規調整失效或換主,不復測可能踩到失效舊連結。
Q4:映象登入賬號會不會被風控? 不會。映象本質是路由層入口,賬號在主域伺服器上。