Binanceの短縮URL「b.cool」は信頼できる?公式短縮ドメイン一覧
友人から「Binanceのイベント入口」として b.cool/xxxx という短縮URLが送られてきたり、X(旧Twitter)で bnb.li/yyy というリンクを見かけたりした際、クリックしてフィッシング詐欺に遭わないか不安になることもあるでしょう。短縮URLはその性質上、リンク先が不透明なため警戒が必要です。本記事では、Binanceが過去数年にわたり使用してきた公式短縮ドメインをリスト化しました。直接ログインする場合は Binance公式サイト を、アプリのダウンロードは Binance公式アプリ を、iPhoneへの導入は iOSインストール手順 をそれぞれ参照してください。
短縮URLのリスクが高い理由
短縮URLの目的は長いURLを短くすることですが、その本質は「ドメイン + ハッシュコード → 実際の長いURL」というマッピングにあります。この「ジャンプ先を隠す」という特性が、以下の3つのリスクをもたらします。
- ユーザーが遷移先のドメインを確認できず、クリック前に安全性を判断できない。
- 同じ短縮URLの転送先をいつでも変更できるため、今日は公式、明日はフィッシングサイトといった操作が可能。
- 攻撃者が公式に似た短縮ドメイン(b1.cool、bcool.com など)を取得して偽装できる。
対策の基本は、**「クリックする前に解析する」**ことです。
Binanceが公式に使用している短縮ドメイン
2026年4月時点でBinanceの各サービスが使用している主な公式短縮ドメインは以下の通りです。
| 短縮ドメイン | 主な用途 | 例 |
|---|---|---|
| b.cool | 汎用的なキャンペーン用 | b.cool/dl-app |
| bnb.li | コミュニティ・教育コンテンツ | bnb.li/learn-... |
| binance.onelink.me | モバイルアプリのディープリンク | binance.onelink.me/xxx |
| go.binance.com | コンテンツへのリダイレクト | go.binance.com/ja/... |
※ binance.onelink.me は AppsFlyer が提供する公式ディープリンクサービスです。onelink.me の全サブドメインは AppsFlyer の管理下にあり、Binanceは「binance」パスを使用しています。
短縮URLを解析する4つの方法
1. 「短縮URL展開ツール」を使用する 検索エンジンで「unshorten」と検索すると、多くの無料ツールが見つかります。短縮URLを貼り付けるだけで、最終的なリンク先URLを表示してくれます(例:unshorten.it、checkshorturl.com)。
2. curl またはブラウザのデベロッパーツールを使用する
ブラウザのデベロッパーツールの「Network」パネルを開いた状態でリンクをクリックし、Response ヘッダーの Location を確認します。アドレスバーに直接入力するのではなく、「新しいタブで開く」を選択して即座に読み込みを停止させ、302リダイレクト先を確認してから続行するか判断するのがコツです。
3. アプリのQRコードスキャナーを使用する Binanceアプリ内蔵のQRコードスキャナーで読み取ると、「https://... を開こうとしています」というプレビューが表示されます。これが最も安全な確認方法です。
4. メモ帳にコピーして確認する フィッシング目的の短縮URLには、不自然な utm_source や ref パラメータが含まれていることがあります。テキストエディタに貼り付け、公式ドメインの略称に間違いがないか1文字ずつ確認してください。
偽装された短縮URLの特徴
よくある偽装パターンは以下の通りです。
| パターン | 例 | 真偽 |
|---|---|---|
| 数字とアルファベットの置き換え | b1.cool、b.coo1 | 偽 |
| 文字の追加 | bb.cool、b.coool | 偽 |
| ドメインサフィックスの異常 | b.coo、b.coo.cn | 偽 |
| スペルの酷似 | bnb-li.com、bnbli.com | 偽 |
| 同形文字の悪用 | b.соol(ロシア語の о など) | 偽 |
上記の公式ドメインリストに合致しないものはすべて警戒してください。短縮ドメインは取得コストが低いため、詐欺師が類似ドメインを悪用するのは容易です。
公式短縮URLに遭遇する主な場面
- Binance公式X(旧Twitter)の投稿
- アプリ内キャンペーン画面の「共有」ボタンで生成されたリンク
- 公式メールマガジンのボタン
- Binance Academy などの教育コンテンツの共有
- 紹介プログラムで生成された招待リンク
これらは正当な用途です。一方で、以下のケースには厳重に注意してください。
- LINEやTelegram、Discordなどで「Binanceカスタマーサポート」を名乗る人物から送られてきたリンク
- SNSのコメント欄にある「限定特典」などのリンク
- 知らない相手からの「エアドロップ」に関するDM
リンクを開いてもすぐに情報を入力しない
短縮URLをクリックしてページが開いた後、その遷移先URLこそが重要です。短縮ドメインが b.cool であっても、ジャンプ先がフィッシングサイトである可能性はゼロではありません。
- 遷移先が
binance.com/binance.info/binance.bz/accounts.binance.comのいずれかであることを確認してください。 - URLに
cn、china、login-bn、bnsecureといった文字列が含まれている場合は信頼できません。 - 遷移先がログインフォームで、かつ公式ルート以外からアクセスした場合は、即座にページを閉じてください。
応用編:アプリ内のディープリンク
Binanceアプリをインストールすると、特定のURLスキーム(例:binance://)が登録されます。これにより、QRコードをスキャンしたり特定の短縮URLをクリックしたりした際に、ブラウザではなく直接アプリが起動します。この「ディープリンク」の利点は以下の通りです。
- ブラウザ経由のフィッシング層をスキップできる。
- 直接目的のイベントページや通貨詳細を開ける。
- 再ログインの手間が省ける。
ただし、悪意のあるアプリが同じスキームを登録して横取りしようとする可能性もあります。OSの設定で「デフォルトのアプリ」を確認し、binance:// が公式アプリに関連付けられていることを確認してください。
コンテンツ制作者へのアドバイス
Binanceの活動をシェアする際は、以下の点に留意してください。
- bit.ly などの外部サービスで独自に短縮せず、公式が提供する共有リンクを優先的に使用してください(ユーザーが真偽を判断しやすくなります)。
- 文中で「短縮URL:b.cool/xxx(遷移先:binance.com/activity/...)」のように、最終的なURLを併記すると親切です。
- 覚えやすさを優先して不自然なドメインを使用しないでください。
FAQ
Q:bit.ly や t.co での Binance リンクは信じられますか? A:bit.ly は汎用サービス、t.co は X(旧Twitter)のリンクサービスです。これらはクリック前に展開ツールで遷移先を確認する必要があります。
Q:アプリでQRコードをスキャンすれば自動的に偽物だと判定してくれますか? A:アプリは遷移先URLを表示して確認を求めますが、そのURLが「本物か偽物か」を自動で100%判定するわけではありません。最終的にはご自身での確認が必要です。
Q:メール内の短縮リンクは直接クリックしても大丈夫ですか? A:リンクを右クリックしてコピーし、解析ツールで展開してからアクセスすることをお勧めします。