En cherchant « site officiel Binance » sur Baidu ou Google, des dizaines de résultats apparaissent, parmi lesquels seuls 1 à 2 appartiennent réellement à Binance ; tous les autres sont des sites contrefaits, des sites d'agrégation ou des articles de presse. Voici la conclusion directe : le seul domaine principal est binance.com, et tous les autres domaines qui lui ressemblent doivent être vérifiés avant utilisation. Si vous ne voulez pas perdre de temps à filtrer vous-même, vous pouvez accéder directement à un point d'entrée vérifié via le Site Officiel de Binance. Il est également recommandé d'obtenir l'APP via l'Application Officielle Binance. Pour iOS, consultez le Guide d'installation iOS si un traitement spécifique est nécessaire. Cet article clarifie la nature de chaque type de lien dans les résultats de recherche.
Que contiennent exactement les résultats de recherche ?
Après avoir saisi « site officiel Binance » dans un moteur de recherche, les liens retournés se répartissent grossièrement en 5 catégories :
Type 1 : Domaine principal officiel
La probabilité que binance.com apparaisse directement dans les résultats est en réalité faible, car les moteurs de recherche peuvent le bloquer ou le déclasser. Si vous le voyez, cliquer ne posera généralement pas de problème.
Type 2 : Emplacements publicitaires payants
Les liens en haut des résultats portant la mention « Annonce ». Binance investit très peu dans la publicité en langue chinoise, de sorte que le « site officiel Binance » en position publicitaire n'est probablement pas officiel. Ces deux dernières années, plusieurs incidents de phishing sont nés de clics sur des liens publicitaires.
Type 3 : Sites de phishing contrefaits
Des domaines similaires à binance.com mais qui ne sont pas le domaine original. Les techniques de contrefaçon courantes incluent la substitution de lettres (b1nance.com), l'ajout de suffixes (binance-cn.com) et l'utilisation de TLD inhabituels (binance.top, binance.vip). Ces sites imitent hautement la page officielle, jusqu'à l'ordre des clics, et il est difficile pour un utilisateur ordinaire de les distinguer à l'œil nu.
Type 4 : Sites d'agrégation/de navigation
Des sites d'agrégation de type « Centre de téléchargement Binance » ou « Tous les points d'accès Binance ». Ils mélangent vrais et faux liens. Certains servent à générer du trafic, d'autres sont gérés en coulisses par des groupes de phishing.
Type 5 : Articles de presse et encyclopédies
Les pages de présentation de Binance sur Zhihu, Wikipedia, Sina Finance, etc. Bien qu'il ne s'agisse pas du site officiel, elles citent généralement le véritable domaine binance.com dans leurs articles, ce qui peut servir de source de vérification complémentaire.
Comparaison des 5 types de résultats de recherche
| Type | Identité réelle | Niveau de sécurité | Caractéristiques typiques |
|---|---|---|---|
| Domaine principal binance.com | Officiel | Élevé | Domaine concis, certificat normal, vérifiable dans l'APP |
| Publicité payante | Souvent tiers | Faible | Mention « Annonce », domaine différent de binance.com |
| Site de phishing contrefait | Industrie du cybercrime | Très faible | Domaine similaire, enregistrement récent, page d'actifs anormale |
| Site d'agrégation | Tiers | Faible à moyen | Nombreux liens sortants, domaines mélangés, beaucoup de publicités |
| Presse/encyclopédie | Plateformes médias | Moyen (référence uniquement) | Le domaine est celui du média, pas Binance |
4 actions pour juger en une minute
Vérifier que la fin du domaine est exactement binance.com
Retenez cette règle : le domaine doit obligatoirement se terminer par .binance.com ou binance.com. Par exemple, www.binance.com est un sous-domaine légitime, account.binance.com est aussi un sous-domaine légitime. En revanche, binance.com.xxx.top contient bien les mots binance.com, mais le véritable domaine de premier niveau est xxx.top, ce qui relève de la contrefaçon.
Vérifier le destinataire du certificat HTTPS
Cliquez sur l'icône en forme de cadenas dans la barre d'adresse du navigateur. Le champ « Délivré à » du certificat doit indiquer *.binance.com. Le certificat d'un faux site est soit auto-signé, soit délivré à un nom d'entreprise étrange, ce qui se remarque immédiatement.
Vérifier l'âge d'enregistrement du domaine
Avec un outil de requête whois, saisissez le domaine. Le domaine principal binance.com a été enregistré en juin 2017. Tout domaine « Binance » enregistré depuis moins d'un an doit être considéré avec la plus grande prudence.
Vérifier le comportement de la page après connexion
Caractéristiques typiques des faux sites : la page des actifs est entièrement vide après connexion, les graphiques de bougies ne s'actualisent pas, les retraits affichent toujours « En cours de vérification ». Un vrai site affiche le prix BTC en temps réel après connexion, les bougies s'actualisent à la seconde et les transferts arrivent à la minute près.
Pourquoi y a-t-il autant de sites de phishing dans les résultats de recherche ?
En tant que marque de cryptomonnaies au trafic mondial le plus élevé, le mot-clé « Binance » a une valeur commerciale extrême. Les groupes du cybercrime enregistrent spécialement des domaines similaires, achètent des emplacements publicitaires et optimisent le SEO pour propulser leurs faux sites en tête des recherches. Chaque compte escroqué peut leur permettre de transférer l'intégralité des actifs de l'utilisateur, pour un rendement très élevé, ce qui justifie leurs investissements importants.
Du côté des moteurs de recherche, la modération des publicités et des résultats implique des coûts et des délais. Dès qu'un site de phishing est signalé et retiré, les criminels activent immédiatement un domaine de secours, créant un état permanent où l'on ne peut jamais les éradiquer. C'est pourquoi le risque lié à la recherche du site officiel Binance via un moteur de recherche persiste.
Méthodes plus fiables pour trouver le site officiel
D'abord télécharger l'APP, puis rediriger vers le web depuis l'APP
Après avoir téléchargé une fois l'APP depuis une source de confiance (comme ce site ou l'App Store), le bouton « Version Web » dans l'APP devient le point d'entrée web le plus fiable. La liste des domaines maintenue dans l'APP est mise à jour par Binance elle-même, et ne vous mènera pas à un faux site.
Noter les comptes officiels sur les réseaux sociaux
Sur Twitter, identifiez @binance (certifié V bleu, plus de 10 millions d'abonnés) ; sur Telegram, identifiez @binanceexchange. Ces comptes officiels indiquent dans leurs messages épinglés le domaine actuellement disponible.
Utiliser les liens de ce site
Les liens d'accès de ce site pointent directement vers la page officielle Binance via les canaux partenaires, ce qui vous évite l'étape de filtrage.
FAQ
Q1 : Que se passe-t-il si j'ai cliqué sur un site contrefait sans me connecter ?
Tant que vous n'avez pas saisi votre identifiant et mot de passe sur le faux site, il n'y a fondamentalement aucun risque. Mais méfiez-vous des boutons « Télécharger le portefeuille » ou « Scanner pour recevoir des tokens » qui peuvent s'afficher ; ceux-ci peuvent contenir des fichiers malveillants. Fermez l'onglet et videz le cache du navigateur, cela suffit.
Q2 : Que faire si j'ai déjà été connecté sur un faux site ?
Connectez-vous immédiatement sur le vrai binance.com, changez votre mot de passe, réinitialisez la 2FA, révoquez toutes les clés API et vérifiez l'historique récent des transactions ainsi que la liste blanche des adresses de retrait. En cas de transaction anormale, contactez immédiatement le support client Binance pour geler le compte.
Q3 : Peut-on signaler des résultats de recherche ?
Oui. À droite des résultats de recherche, il y a généralement un bouton « Commentaires ». Sélectionnez « Contenu trompeur » pour signaler un site de phishing. Google, Baidu et Bing acceptent tous ce type de signalement.
Q4 : Pourquoi y a-t-il aussi de fausses publicités Binance sur Google ?
La modération publicitaire de Google vérifie principalement la conformité du contenu de la page, sans vérifier « s'il s'agit bien du compte officiel ». Les groupes criminels créent d'abord une page de redirection entièrement conforme pour passer la modération, puis modifient la redirection réelle vers une page de phishing.
Q5 : Le binance.us que j'ai trouvé est-il authentique ?
binance.us est la filiale américaine de Binance, qui ne sert que les utilisateurs locaux aux États-Unis. Ce n'est pas le même système de compte que binance.com. Les utilisateurs non américains ne doivent pas utiliser binance.us : les fonctionnalités sont moins nombreuses, les cryptomonnaies moins variées et les retraits plus compliqués.