Les domaines Binance contenant « cn » ou « china » sont-ils tous faux ? Liste d'identification
- Pourquoi n'y aura-t-il pas de domaine officiel avec "cn"
- Exemples de domaines contrefaits courants
- Méthode d'identification en quatre étapes
- Que se passe-t-il après avoir saisi son compte
- Les mêmes dangers avec les fausses applications
- Membres de groupe, service client, publicités : lequel est le plus dangereux ?
- Que faire si je me suis déjà connecté à un site contrefait ?
- FAQ
- Lectures complémentaires
« Le site officiel chinois de Binance est-il binance-cn.com ? » « Un ami m'a envoyé chinabinance.org, puis-je m'y connecter ? » Ce sont des questions posées presque tous les jours dans les groupes de discussion. La conclusion directe : Binance n'a jamais enregistré de domaine officiel contenant les mots cn, china ou chinese. Tout soi-disant « site chinois Binance » utilisant ce type de suffixe est du phishing (hameçonnage). Cette note compile une liste pour les identifier. Pour accéder au point d'entrée officiel, ouvrez directement le Site officiel Binance ; pour télécharger l'application, passez par l'App officielle Binance ; pour l'installation sur iPhone, consultez le Tutoriel d'installation iOS.
Pourquoi n'y aura-t-il pas de domaine officiel avec "cn"
Après l'annonce du « 4 septembre » en 2017 (en Chine), Binance s'est activement retiré du marché de la Chine continentale et n'y a établi aucune entité physique ou opérationnelle. Du point de vue de la conformité, Binance n'enregistrera officiellement aucun domaine suggérant aux utilisateurs chinois une « succursale officielle chinoise » — une fois enregistré, cela constituerait une preuve factuelle d'« activités commerciales ciblant la Chine continentale », ce qui contredirait la position toujours affirmée de Binance de « ne pas fournir de services aux utilisateurs de Chine continentale ».
Donc, les domaines auxquels vous pourriez penser comme binance-cn.com, cn-binance.com, binance.cn, binancechina.com, ne peuvent être enregistrés que par d'autres personnes, et les personnes qui les enregistrent veulent à 100 % utiliser le prétexte « officiel chinois » pour des arnaques ou générer du trafic pour des activités grises.
Exemples de domaines contrefaits courants
Le tableau ci-dessous répertorie les domaines contrefaits que j'ai vus au cours des deux dernières années (les TLD réels ont été masqués pour éviter les clics), à titre de référence pour l'identification uniquement :
| Modèle de contrefaçon | Exemple (masqué) | Véritable identité |
|---|---|---|
| binance + suffixe cn | binance-cn.x, binance-cn.y | Phishing / Vol de compte |
| cn + binance | cn-binance.x, cnbinance.y | Phishing / Vol de compte |
| china + binance | chinabinance.x, china-binance.y | Trafic d'activités grises |
| binance + chiffres | binance365.x, binance88.y | Fausse bourse (Ponzi) |
| Variante Pinyin | bian-an.x, bianan.y | Arnaque de placement privé |
| Enregistré avec le pinyin de Binance | bian-an-cn.x | Phishing + Fausse plateforme |
| Chaîne de caractères chinois | xn--binance-x.com | Attaque homographique IDN |
Dès que vous voyez l'une de ces structures, peu importe à quel point la page est bien imitée, c'est entièrement faux. Fermez immédiatement le navigateur, n'entrez aucun compte ou code de vérification.
Méthode d'identification en quatre étapes
Première étape : Vérifiez le suffixe du domaine de premier niveau. Les seuls suffixes légitimes utilisés officiellement par Binance sont .com, .info, .bz, .us, .co.jp et .kr. Tout autre suffixe (comme .cn, .org, .net, .cc, .xyz, .top) est une contrefaçon.
Deuxième étape : Vérifiez les préfixes et suffixes de binance. Dans un vrai domaine, binance est toujours un mot indépendant, séparé uniquement par un . ou un /. S'il y a un trait d'union (binance-, -binance), c'est faux à 99 %.
Troisième étape : Vérifiez le sujet du certificat SSL. Cliquez sur le petit cadenas dans la barre d'adresse du navigateur pour voir le certificat ; le nom de l'organisation à laquelle il est délivré doit être Binance Holdings Limited. Les sites contrefaits utilisent soit des certificats auto-signés Let's Encrypt sans nom d'organisation, soit n'activent pas du tout le HTTPS.
Quatrième étape : Vérifiez si les liens sur la page sont cohérents. Tous les liens internes d'un vrai site Binance pointeront vers le même domaine ou vers accounts.binance.com. Les sites contrefaits ont souvent des liens internes pointant vers d'autres domaines inconnus (utilisés pour exfiltrer les mots de passe des comptes).
Que se passe-t-il après avoir saisi son compte
Si vous saisissez par inadvertance votre compte et votre mot de passe sur un site contrefait, plusieurs choses se produiront :
- Après la soumission du formulaire, la page fera semblant de rediriger vers un « Échec de connexion » ou une « Erreur réseau ».
- Votre compte et votre mot de passe ont déjà été enregistrés par l'escroc.
- L'escroc essaiera de se connecter au vrai Binance avec ce mot de passe dans les minutes ou heures qui suivent.
- Si le 2FA (authentification à deux facteurs) n'est pas activé, les actifs seront immédiatement retirés.
- Si le 2FA est activé, l'escroc peut continuer à utiliser des SMS de phishing ou des appels du « service client » pour obtenir le code de vérification.
Mesures d'urgence : Allez immédiatement sur le vrai site officiel pour modifier le mot de passe, vérifier les clés API et déconnecter de force tous les appareils. Si vous constatez une perte d'actifs, signalez-le immédiatement au service client de Binance, puis alertez la police locale (département de cybersécurité).
Les mêmes dangers avec les fausses applications
En plus du phishing web, l'autre utilisation la plus courante des faux domaines est de guider le téléchargement de fausses applications. Discours courant : « Application exclusive pour les utilisateurs chinois, veuillez visiter binance-cn.x pour la télécharger ». Le soi-disant Binance.apk que vous téléchargez est en réalité une coquille contenant un cheval de Troie ; une fois installé, il lira le presse-papiers (pour voler les adresses de retrait USDT), lira l'album photo (pour voler les photos KYC) et enregistrera les frappes au clavier (pour voler les mots de passe).
Un indicateur clé pour juger de l'authenticité d'un APK est le nom du paquet : le nom du paquet officiel est toujours com.binance.dev, les noms des faux paquets sont généralement com.binancecn.x, com.binance.china, etc. Il suffit de vérifier les informations de l'APK avec un gestionnaire de fichiers avant l'installation.
Membres de groupe, service client, publicités : lequel est le plus dangereux ?
Par ordre de risque :
- Message privé se faisant passer pour le service client : Risque le plus élevé. Le vrai Binance n'envoie pas de messages privés de manière proactive ; tout le service client se fait uniquement via la fenêtre de discussion dans l'application / sur la page web.
- Partage d'APK dans les fichiers d'un groupe : Risque élevé. Le fichier peut être remplacé par un cheval de Troie.
- Promotion Baidu / Google Ads : Risque moyen. Le placement SEO de faux sites est courant, recherchez bien la mention « Annonce » / « Sponsorisé ».
- Lien de recommandation d'un ami : Risque faible, mais il faut quand même vérifier le suffixe du domaine.
Refusez systématiquement tout « service client » vous demandant de cliquer sur un lien, de scanner un code QR ou de confirmer une connexion.
Que faire si je me suis déjà connecté à un site contrefait ?
Traitez le problème immédiatement dans l'ordre suivant :
- Ouvrez le vrai site officiel binance.com et réinitialisez le mot de passe de connexion avec la même adresse e-mail.
- Immédiatement après la réinitialisation, activez ou réinitialisez le 2FA.
- Vérifiez la « Gestion des appareils » et déconnectez de force tous les appareils inconnus.
- Vérifiez la « Gestion API » et révoquez toutes les clés API non autorisées.
- Vérifiez l'historique des retraits des 24 dernières heures ; si vous trouvez un retrait suspect, contactez immédiatement le service client officiel pour geler le compte.
Le temps est crucial : plus vous agissez vite, plus la perte sera minime.
FAQ
Q : Le domaine binance.cn est-il officiel pour Binance ? R : Non. .cn est le domaine national de la Chine, Binance ne l'a jamais détenu.
Q : Le « Site officiel chinois de Binance » avec la mention « Annonce » en première position dans les moteurs de recherche est-il fiable ? R : Ce sont presque toujours des placements contrefaits. Binance n'achète que très rarement des publicités de recherche en chinois.
Q : Puis-je cliquer sur le lien « Test interne Binance » envoyé par un ami ? R : Non. Binance ne fait jamais de tests internes via des liens privés.
Q : J'ai déjà saisi mon mot de passe sur un site contrefait, mais je n'ai pas encore d'argent sur le compte, que dois-je faire ? R : Vous devez quand même changer le mot de passe et activer le 2FA immédiatement. L'escroc pourrait utiliser votre compte pour blanchir de l'argent ou s'en servir pour contacter vos contacts.