搜幣安出來一堆網站哪個是真的?
在搜尋引擎搜「幣安」,前幾條結果往往有一半以上不是真官網。真正的入口只有 幣安官網 這一個主站(加幾個備用網域),其它全是競價廣告、SEO 仿冒站或者部落格聚合頁。手機端最穩的辦法是直接裝 幣安官方APP,APP 簽章無法偽造。iPhone 在 App Store 搜不到的話看 iOS安裝教學。
搜尋結果裡到底有幾類網站
以百度搜「幣安」為例,首頁通常會出現這幾類:
| 類型 | 佔比 | 是否真官網 | 典型特徵 |
|---|---|---|---|
| 競價廣告 | 約 30% | 否 | 左上角帶「廣告」小字 |
| SEO 仿冒站 | 約 20% | 否 | 網域帶 cn/vip/app 等後綴 |
| 部落格/媒體聚合 | 約 25% | 不是但不危險 | 介紹性文章,有跳轉按鈕 |
| 真官網 | 約 10% | 是 | binance.com 主網域 |
| 新聞資訊 | 約 15% | 不相關 | 報導新聞事件 |
重點要避開的是前兩類,它們會偽裝成登入頁騙輸入密碼。
辨識假站的 5 個直接方法
方法一:看網域根域是不是 binance.com
無論搜出來的連結多長,只看最後兩段。比如 login.binance.com.vip-sec.net 這種,最後兩段是 vip-sec.net,根域根本不是幣安。
真官網的根域只有這幾個:
- binance.com
- binance.info
- binance.bz
- binance.us(美國使用者專用)
其餘一律不是。
方法二:看「廣告」標記
百度、必應、Google 的付費位都會在標題旁標註「廣告」或「Sponsored」。真幣安官方不買競價廣告(沒必要),凡是廣告位清一色是其它人買的,要麼是仿冒,要麼是部落格聯盟。
方法三:滑鼠懸停看狀態列
滑鼠放在搜尋結果的標題上但不要點,瀏覽器左下角會顯示真實跳轉 URL。很多仿冒站用的是 Google Ads 的跳轉連結 googleadservices.com/.../adurl=xxx,點進去才暴露真實網域,這時候已經晚了。
方法四:載入速度
幣安真官網部署了全球 CDN(Cloudflare 和自建節點),首屏載入一般在 1.5 秒內。仿冒站用的是廉價主機,開啟經常卡 3-5 秒,甚至白屏。
方法五:檢查登入頁面的 URL
真幣安點「登入」跳到 accounts.binance.com/login,URL 固定。仿冒站可能跳到 login.binance-xxx.com 或者 binance.com.xxx.com,只要 accounts 不是子網域而是別的,立刻關掉。
Punycode 中文同形字網域
這是近兩年最陰險的一種釣魚手法,叫 IDN 同形字攻擊(IDN Homograph Attack)。
原理
Unicode 裡有大量和拉丁字母「長得一樣」的字元。比如:
- 西里爾字母 а(U+0430)和拉丁字母 a(U+0061)肉眼一模一樣
- 希臘字母 ο(U+03BF)和拉丁字母 o 一模一樣
攻擊者用西里爾 а 註冊 bіnаnce.com(實際編碼 xn--bnnce-xxx.com),在不仔細看的情況下你根本分不出。
怎麼防
- 用 Chrome、Edge、Firefox:現代瀏覽器檢測到 IDN 會自動顯示 Punycode 編碼(xn-- 開頭),只要網址列看到 xn--,立刻關閉
- 手動複製貼上到記事本:字元不一樣就會露餡
- 裝瀏覽器擴充功能:比如 Punycode Alert,可以主動提示
實際案例
2022 年曾出現過 bіnance.com(西里爾 і 替換 i),騙了大量使用者。2024 年又出現 binаnce.com(西里爾 а 替換第二個 a)。這類網域一抓一個準,看到就別點。
子網域和前後綴偽造
前綴偽造
login-binance.com、my-binance.com、secure-binance.com 這種,根域是 login-binance.com,跟幣安無關。攻擊者批次註冊這類「看起來是」幣安的網域,專門在微信群、推特評論區投放。
後綴偽造
binance-app.com、binance-login.net、binance-exchange.org,根域在橫槓右邊,比如 app.com、login.net,都不是幣安。
深層子網域
最繞的一種:secure.binance.com.fake-site.net。乍一看像 binance.com 的 secure 子網域,實際上根域是 fake-site.net,secure.binance.com 只是它的一個子網域前綴。
判斷口訣:只看最後兩段。其它全是修飾。
除了搜尋引擎,還能從哪找官網
官方社群帳號
- X(推特):@binance,藍V認證,粉絲 1000 萬+,置頂推文常掛官網連結
- Telegram:@binanceexchange,官方公告頻道
- 中文 X:@binance_china,官方中文帳號
APP 應用商店
- iOS App Store:搜「Binance」,開發者顯示 Binance(不是 Binance Limited Co. 這種加後綴的仿冒)
- Google Play:搜「Binance」,開發者同樣是 Binance
歷史信件
過去幣安寄給你的任何通知信件(登入提醒、KYC 完成、提領確認),裡面的連結都是真官網。這是最可靠的來源之一,前提是你確認信件本身是真的(寄件人網域 @binance.com 或 @ses.binance.com)。
萬一點到假站並輸了密碼
立刻按這 4 步補救:
- 在真官網修改登入密碼,密碼至少 12 位含大小寫數字
- 重置 Google 驗證器(Security → 2FA → 重新綁定)
- 取消所有 API Key(如果以前建過)
- 開啟提領地址白名單,等 24 小時冷卻後才能新增地址
完成這 4 步後,即使駭客有你的舊密碼也沒法提領。然後再看登入歷史裡有沒有陌生 IP,有的話馬上聯繫客服凍結。
幾個常見仿冒站的特徵檔案
下面列出近兩年被多次檢舉的仿冒站共性,看到符合的立即關閉。
仿冒站類型 A:完全複製首頁
URL 經常是 binance-xxx.com 或 binance-yyy.net。整個首頁是抓取真官網後本地鏡像,連 CSS 都是一樣的。破綻:登入按鈕跳轉到非 accounts.binance.com 的位址、行情資料靜態不重新整理、頁尾版權年份錯誤。
仿冒站類型 B:只有登入頁
URL 一般很短,比如 bnc.cc、bnc.vip。開啟只有一個登入框,輸完帳號密碼直接被黑產收走,然後跳轉到真官網讓你以為是「登入失敗」。破綻:除登入頁外其他功能全部不可點。
仿冒站類型 C:偽裝成下載頁
URL 像 binance-download.com、binance-app.net。頁面顯示一個大大的下載按鈕,點下載其實是個木馬 APK。破綻:APK 檔案不到 30MB 或者 SHA256 和官網對不上。
仿冒站類型 D:偽裝客服
URL 類似 support-binance.com、binance-help.org。偽裝成幣安客服線上聊天視窗,誘導你提供 2FA 驗證碼。破綻:真幣安客服只在 binance.com 官網的右下角聊天框內出現,不會引導外鏈。
搜尋時的防守習慣
習慣一:不點廣告位
廣告位一律跳過,直接看自然搜尋結果。雖然廣告裡偶爾也有真官網(幣安在美區確實會買廣告),但對非專業使用者,一律跳過廣告位比較安全。
習慣二:不用中文搜
搜「幣安」出來的結果品質比搜「binance」差不少。中文搜尋關鍵字被 SEO 黑產重點攻擊,建議直接搜 binance,或者乾脆繞過搜尋引擎。
習慣三:不信付費問答
知乎、百度知道上有大量「推薦 XX 交易所」的回答,很多是付費推廣。這類問答裡給出的「幣安官網」連結幾乎都是仿冒,一律不點。
習慣四:新聞類網站的連結也要核對
哪怕是知名加密媒體的文章裡的連結,也要把滑鼠懸停在連結上看真實 URL。被 SEO 黑產劫持的媒體頁面也有,不是 100% 可信。
FAQ
Q1:搜尋引擎為什麼不過濾仿冒站? 搜尋引擎會被動處理使用者檢舉,但黑產註冊新網域的速度遠快於審核速度。主動防禦只能靠使用者自己認網域。
Q2:幣安中文站和國際站是一個嗎? 是的。binance.com 在右上角切換語言即可顯示中文,沒有獨立的「中文站」網域。任何號稱「幣安中文站」的獨立網域都是假的。
Q3:點進搜尋結果但沒登入,會有風險嗎? 如果只是開啟頁面沒輸入任何資訊,風險很小。但頁面可能用瀏覽器漏洞自動下載惡意指令碼,建議關閉後清一下快取再開啟真官網。
Q4:官方推特 @binance 被盜過嗎? 2020 年被盜過一次,官方 1 小時內就找回了。日常核對時可以疊加 Telegram 和官網公告,三方一致再信。
Q5:有沒有一次性記住官網的辦法? 最可靠的方式:開啟一次真官網 → Ctrl+D 加入書籤 → 起個醒目標籤(比如「幣安-真官網」)。之後永遠從書籤進,徹底繞過搜尋。