바이낸스 공식 사이트
"바이낸스"라는 단어를 검색하면 똑같이 생긴 수많은 사이트가 나타나고, 초보자는 어느 것이 진짜인지 전혀 구분할 수 없습니다. 문제는 이 단계에서 실수하면 이후에 입력하는 모든 비밀번호와 인증 코드가 곧바로 사기꾼의 손에 들어간다는 점입니다. 육안으로 페이지를 비교하는 것보다, 브라우저 주소창·인증서 세부정보·로딩 리소스 등 여러 차원에서 기술적으로 검증하는 몇 가지 방법을 배워 두는 편이 낫습니다. 아래 방법은 검색 엔진 순위나 즐겨찾기에 의존하지 않고, 브라우저에 내장된 도구만으로 지금 보고 있는 바이낸스 공식 사이트가 진짜인지 판단할 수 있습니다. 모바일에도 동일한 검증 방법이 있으므로, 먼저 바이낸스 공식 앱을 설치해 상호 검증 도구로 활용하시기 바라며, 애플 사용자는 먼저 iOS 설치 가이드를 참고해 앱을 설치하시기 바랍니다.
먼저 바이낸스 공식 사이트의 도메인 구조를 이해해야 합니다
많은 분들이 바이낸스에 주소가 하나뿐이라고 생각하지만, 사실 바이낸스는 전 세계에 여러 하위 도메인을 두고 있으며 각각 다른 역할을 담당합니다. 이 점을 명확히 이해하면 낯선 철자를 보아도 쉽게 당황하지 않고, 명백한 위조 사이트를 첫눈에 걸러낼 수 있습니다.
바이낸스의 메인 사이트는 짧은 영어 단어 하나를 주 도메인으로 사용하며, 전 세계 사용자가 모두 이 메인 도메인을 이용합니다. 접속 지역과 서비스 유형에 따라 해당하는 하위 도메인으로 자동 이동합니다. 예를 들어 다음과 같습니다.
- 주 도메인: 글로벌 공용 입구
- 미국 사용자 전용 독립 사이트
- 일본 등 규제 준수 지역의 현지화 사이트
- 도움말 문서 전용 하위 도메인
- 공지사항 전용 하위 도메인
판단 원칙은 간단합니다. 진짜 바이낸스 도메인은 "주요부"가 언제나 올바르게 철자된 그 영어 단어 하나이며, 앞쪽에 하위 도메인이 붙거나 뒤쪽에 지역 접미사가 붙을 수는 있습니다. 만약 주소의 주요부 철자 중 글자 하나라도 틀렸거나, 글자가 비슷하게 생긴 숫자로 바뀌어 있다면 의심할 여지 없이 바로 닫으시기 바랍니다.
자주 보이는 위조 철자
다음과 같은 변형들은 실제 사기꾼들이 사용한 피싱 도메인 패턴입니다. 한 번 보고 기억해 두시면 다음번에 마주쳤을 때 반사적으로 닫을 수 있습니다.
- 글자 중복: binance를 binnance, binaance로 변경
- 숫자 치환: i 대신 1, o 대신 0 사용
- 인접 글자: binahce, bianance (글자 순서 바꿈)
- 하이픈 추가: bi-nance, binance-login
- 지나치게 긴 접미사: binance-official-verify, binance-secure-login
- 동형 문자: 라틴 알파벳 a 대신 키릴 문자 а 사용
가장 교활한 것은 "동형 이의 문자 공격"으로, 브라우저 주소창에서는 완전히 똑같아 보이지만 문자 인코딩은 전혀 다릅니다. 현대 브라우저는 이런 도메인을 자동으로 xn--으로 시작하는 원시 인코딩으로 표시하며, 주소창에서 xn--을 보게 된다면 기본적으로 피싱 사이트입니다.
SSL 인증서로 기술적 검증하기
도메인만 보는 것으로는 부족합니다. 피싱 사이트는 시각적으로 거의 동일한 도메인을 등록할 수 있기 때문입니다. 진정으로 믿을 만한 검증 수단은 SSL 인증서를 확인하는 것입니다.
인증서 확인 방법
PC 브라우저에서 의심스러운 사이트를 연 뒤, 주소창 맨 왼쪽의 작은 자물쇠 아이콘을 클릭하면 연결 세부정보 패널이 나타납니다. 이어서 "인증서" 또는 "인증서 유효"와 같은 항목을 클릭하면 해당 인증서의 상세 정보를 볼 수 있습니다.
인증서에서 확인해야 할 항목
인증서 세부정보를 열면 다음 세 가지 항목을 중점적으로 확인합니다.
발급 대상 (Subject / Common Name): 인증서가 바인딩된 도메인이 표시됩니다. 진짜 바이낸스 인증서라면 이 항목의 도메인은 주소창에서 본 도메인과 완전히 일치해야 하며, 글자 하나라도 달라서는 안 됩니다.
발급자 (Issuer): 바이낸스는 잘 알려진 CA 기관이 발급한 인증서를 사용합니다. 들어본 적 없는 기관이 발급자라거나 자체 서명 인증서라면 즉시 닫으시기 바랍니다.
유효 기간 (Valid From / Valid To): 인증서에는 명확한 시작·종료 시점이 있습니다. 피싱 사이트는 발급된 지 며칠 안 되는 인증서를 자주 사용합니다(도메인이 방금 등록되었기 때문입니다). 바이낸스도 인증서를 갱신하지만, 새로 등록된 도메인 + 새로 발급된 인증서 조합은 강력한 경고 신호입니다.
인증서 지문을 활용하면 더욱 확실합니다
모든 SSL 인증서에는 고유한 SHA-256 지문이 있으며, 마치 주민등록번호와 같습니다. 이미 안전한 것으로 확인된 기기(예: 오랫동안 문제없이 바이낸스를 이용해 온 집의 PC)에서 바이낸스 인증서의 지문을 기록해 두면, 이후 새로운 기기에서 처음 접속할 때마다 지문이 일치하는지 비교할 수 있습니다. 지문이 한 글자라도 다르면 다른 인증서이며, 다른 서버이거나 중간자 공격일 가능성이 있다는 의미입니다.
처음 접속 시 반드시 해야 할 세 가지 검증
새 PC나 새 휴대폰으로 바꿨든, 외지 호텔에서 낯선 Wi-Fi에 연결했든, 처음 바이낸스 공식 사이트를 열기 전에 아래 세 단계만 2분 정도 거치면 위조 위험의 99%를 막을 수 있습니다.
첫 번째: 도메인을 직접 입력하고 어떤 링크도 클릭하지 않습니다
"바이낸스"를 검색 엔진에 치지 마시고, 메신저·이메일·문자메시지의 링크도 클릭하지 마시기 바랍니다. 가장 안전한 방법은 손가락으로 한 글자 한 글자 도메인을 주소창에 입력하는 것입니다. 이 단계만 지켜도 모든 피싱 링크, 광고 리다이렉션, 단축 URL 리디렉션을 피할 수 있습니다.
두 번째: 연결 보안 표시를 확인합니다
페이지가 열린 후, 주소창 왼쪽에는 닫힌 자물쇠 아이콘이 표시되고 프로토콜은 https여야 합니다. "안전하지 않음", "연결이 비공개 상태가 아닙니다", "인증서 오류" 등의 경고가 표시되면 즉시 닫으시기 바랍니다. 바이낸스 공식 사이트에는 인증서 오류가 절대 발생하지 않으며, 어떤 경고든 진짜 사이트가 아니거나 네트워크가 탈취되었다는 뜻입니다.
세 번째: 앱과 교차 검증합니다
이것은 많은 분들이 간과하는 강력한 방법입니다. 바이낸스 공식 앱에서 본인의 계정으로 로그인하여 잔액, 주문 기록, 로그인 이력을 확인합니다. 그런 다음 웹에서도 동일하게 로그인하여 양쪽에 표시되는 데이터가 일치하는지 비교합니다. 웹에 표시된 잔액이나 주문이 앱과 일치하지 않는다면 그 웹은 반드시 가짜이며, 입력한 비밀번호가 이미 유출된 것이므로 즉시 앱에서 비밀번호를 변경하고 연결을 해제하시기 바랍니다.
앱 입구와 사이트의 연동 관계
많은 분들이 모르지만, 바이낸스 공식 앱 자체가 하나의 검증 도구입니다. 정품 앱에는 공식 주소 화이트리스트가 내장되어 있어, 앱에서 어떤 "웹 버전으로 이동" 링크를 클릭하든 열리는 것은 모두 진짜 도메인입니다. 반대로 진짜 바이낸스 공식 사이트에서 "앱 다운로드" QR 코드를 찍으면 이동하는 곳도 공식 앱 다운로드 페이지입니다.
두 입구가 상호 트래픽을 보내는 규칙
- 앱으로 웹의 QR 코드를 스캔하여 로그인 → 스캔 후 앱이 로그인하려는 도메인을 명확히 표시하며 확인 후에만 적용됨
- 앱의 "보안 센터"에 "내 웹 기기" 목록 존재 → 계정에 로그인한 모든 브라우저와 IP 확인 가능
- 웹 버전에서 로그인 알림 활성화 → 앱이 웹 로그인 시마다 실시간으로 푸시 알림을 전송함
"웹에서 조작하고 앱에서 확인"하는 이중 검증 습관을 들이시기 바랍니다. 어느 시점이든 앱에 로그인 푸시가 오지 않았는데 웹에서 로그인이 성공했다면, 로그인한 곳이 진짜 사이트가 아니라는 뜻입니다.
초보자가 가장 빠지기 쉬운 위조 시나리오
기술적 검증은 설명했으니, 실생활에서 초보자가 가장 잘 걸려드는 몇 가지 장면을 이야기하겠습니다.
시나리오 1: 검색 엔진 광고 영역
검색 결과 최상단의 "광고" 영역에는 바이낸스를 모방한 광고가 자주 등장합니다. 도메인이 진짜와 매우 비슷하고 페이지 재현도도 매우 높습니다. 바이낸스 공식은 검색 엔진 입찰 광고로 사용자를 유치하지 않는다는 점을 기억하시기 바랍니다. "광고" 표시가 붙은 결과는 모두 클릭하지 마십시오.
시나리오 2: 소셜 미디어 DM로 오는 "고객센터"
커뮤니티에 바이낸스 관련 질문을 올리면 얼마 지나지 않아 "바이낸스 공식 고객센터"를 자처하는 사람이 DM을 보내며 "공식 사이트 링크"를 첨부합니다. 이런 경우는 100% 사기꾼입니다. 진짜 바이낸스 고객센터는 앱과 공식 사이트의 온라인 상담 창구에서만 응답하며, 절대 먼저 DM을 보내지 않습니다.
시나리오 3: 문자의 "계정 이상" 링크
문자 발신 번호는 어떤 이름으로도 위장할 수 있으며, 내용 속 링크는 고도로 모방된 사이트로 연결됩니다. "계정에 이상이 있으니 링크를 클릭해 처리하세요"라고 주장하는 문자는 절대 클릭하지 마시고, 바로 앱을 열거나 도메인을 직접 입력해 로그인한 뒤 계정에 정말 이상이 있는지 확인하시기 바랍니다.
시나리오 4: 지인이 전달한 "프로모션 활동"
아는 사람이 전달한 링크라도 경계해야 합니다. 선의로 공유했을 수 있지만, 그 사람도 피싱 사이트에서 본 것일 수 있습니다. 바이낸스의 모든 이벤트는 공식 사이트 "공지" 영역과 앱 "이벤트" 영역에 동시에 게시되므로, 공식 입구에서 한 번 더 확인한 뒤 참여하시기 바랍니다.
바이낸스 공식 웹사이트 FAQ
바이낸스는 중국 본토에서 정상적으로 접속 가능합니까?
현지 규제 요건에 따라 바이낸스는 중국 본토 거주자에게 더 이상 서비스를 제공하지 않습니다. 접속 가능 여부는 네트워크 환경에 따라 다르며, 기술적으로 페이지를 열 수 있다고 해서 서비스 이용이 가능하다는 뜻은 아닙니다. 계정의 규제 준수 여부는 바이낸스의 실제 정책을 기준으로 삼으시기 바랍니다.
바이낸스의 "도메인"이 왜 때때로 이동합니까?
바이낸스는 접속자의 IP에 따라 해당 현지화 하위 사이트로 자동 라우팅하며, 이는 정상적인 동작입니다. 이동 후 도메인 주요부가 여전히 올바르게 철자된 그 영어 단어라면 안전합니다. 전혀 관련 없는 도메인으로 이동했다면 하이재킹입니다.
모바일 브라우저에서는 SSL 인증서를 어떻게 확인합니까?
주요 모바일 브라우저는 모두 확인 기능을 지원합니다. Chrome을 예로 들면, 주소창의 자물쇠 아이콘을 탭하고 → "연결이 안전합니다"를 선택한 뒤 → "인증서 유효"를 탭하면 세부정보를 볼 수 있습니다. Safari는 설정에서 진입하거나 PC의 Safari에서 개발자 도구로 확인해야 합니다.
이미 가짜 사이트에 비밀번호를 입력했다면 어떻게 해야 합니까?
즉시 진짜 앱에서 세 가지를 실행하시기 바랍니다. 로그인 비밀번호 변경, 구글 인증기 재설정, 모든 API 키 연결 해제입니다. 가능하다면 자금을 새로 만든 안전한 계정이나 콜드월렛으로 이체하시기 바랍니다. 시간이 관건입니다. 사기꾼은 비밀번호를 얻은 후 보통 몇 분 안에 로그인 및 출금을 시도합니다.
매번 직접 입력하는 대신 즐겨찾기를 사용해도 됩니까?
가능하며 권장합니다. 단, 즐겨찾기에 저장한 링크가 처음에 기술적 검증을 거쳐 확인된 것이어야 합니다. 진짜 바이낸스 공식 사이트를 즐겨찾기에 추가해 두면, 이후 즐겨찾기를 통해 접속할 때 비슷한 도메인을 잘못 입력해 가로채이는 일을 걱정하지 않아도 됩니다.
바이낸스 공식 공지가 어디에 게시되는지 어떻게 알 수 있습니까?
바이낸스 공식 공지는 세 가지 채널에서 동시에 배포됩니다. 공식 사이트의 공지 하위 도메인, 앱 홈 화면의 알림 센터, 공식 인증 소셜 미디어 계정입니다. 세 채널의 내용은 일치해야 하며, 어떤 "공지"가 커뮤니티에만 돌아다니고 공식 사이트와 앱에는 없다면 가짜입니다.