'cn', 'china'가 포함된 바이낸스 도메인은 모두 가짜인가요? 식별 목록

"바이낸스 중국어 공식 사이트가 binance-cn.com인가요?", "친구가 chinabinance.org 링크를 보내줬는데, 여기서 로그인해도 되나요?" 이는 단톡방이나 커뮤니티에서 거의 매일 올라오는 질문입니다. 결론부터 말씀드리면: 바이낸스는 cn, china, chinese 등의 단어가 포함된 공식 도메인을 등록한 적이 단 한 번도 없습니다. 이러한 접미사를 사용하는 소위 '바이낸스 중국 사이트'는 전부 피싱 사이트입니다. 이 노트에서는 식별 목록을 정리했습니다. 공식 입구로 접속하려면 바이낸스 공식 사이트를 바로 여세요. 앱 다운로드는 바이낸스 공식 앱을 통하시고, iPhone 설치는 iOS 설치 튜토리얼을 확인하세요.

왜 cn이 포함된 공식 도메인이 존재하지 않는가

2017년 중국의 '9·4 규제 공고' 이후, 바이낸스는 자발적으로 중국 본토 시장에서 철수했으며 중국 내에 어떠한 사무실이나 운영 법인도 설립하지 않았습니다. 규제 준수(Compliance) 측면에서, 바이낸스 공식은 중국 사용자에게 '중국 공식 지사'를 암시하는 어떠한 도메인도 등록하지 않습니다. 이를 등록하는 순간 '중국 본토를 대상으로 비즈니스를 전개한다'는 실질적인 증거가 되며, 이는 바이낸스가 일관되게 주장해 온 "중국 본토 사용자에게 서비스를 제공하지 않는다"는 입장과 모순되기 때문입니다.

따라서 여러분이 떠올릴 수 있는 binance-cn.com, cn-binance.com, binance.cn, binancechina.com 같은 도메인들은 모두 타인이 등록한 것일 수밖에 없으며, 등록자들은 100% '중국 공식 사이트'를 사칭하여 사기를 치거나 불법적인 트래픽을 유도하려는 목적을 가지고 있습니다.

흔한 위조 도메인 샘플

아래 표는 지난 2년간 제가 목격한 위조 도메인들(클릭 방지를 위해 실제 최상위 도메인 TLD는 숨김 처리)을 수록한 것으로, 식별 참고용입니다:

위와 같은 구조의 도메인을 보게 된다면, 페이지가 아무리 정교하게 만들어졌더라도 전부 가짜입니다. 즉시 브라우저를 닫고 어떠한 계정 정보나 인증번호도 입력하지 마세요.

식별 4단계 방법

첫 번째 단계: 최상위 도메인 접미사를 확인합니다. 바이낸스 공식적으로 사용하는 합법적인 접미사는 .com, .info, .bz, .us, .co.jp, .kr 이 6가지뿐입니다. 그 외의 모든 접미사(.cn, .org, .net, .cc, .xyz, .top 등)는 모두 가짜입니다.

두 번째 단계: binance 앞뒤를 확인합니다. 진짜 도메인에서 binance는 반드시 독립적인 단어여야 하며 앞뒤로 . 또는 / 로만 구분됩니다. 하이픈(binance-, -binance)이 포함되어 있다면 99% 가짜입니다.

세 번째 단계: SSL 인증서 발급 대상을 확인합니다. 브라우저 주소창의 자물쇠 아이콘을 클릭하여 인증서를 보면, 발급 대상 조직명이 반드시 Binance Holdings Limited여야 합니다. 위조 사이트는 Let's Encrypt 무료 인증서를 사용하여 조직명이 없거나 아예 HTTPS를 활성화하지 않은 경우가 많습니다.

네 번째 단계: 페이지 내의 링크가 일치하는지 확인합니다. 진짜 바이낸스 사이트의 모든 내부 링크는 동일한 도메인이나 accounts.binance.com을 가리킵니다. 반면 위조 사이트는 내부 링크가 전혀 모르는 다른 도메인을 가리키는 경우가 많습니다 (계정과 비밀번호를 빼돌리기 위한 용도).

계정을 입력하면 어떻게 되는가

실수로 위조 사이트에 계정과 비밀번호를 입력했다면 다음과 같은 일이 벌어집니다:

1. 폼(form)을 제출한 후 페이지가 '로그인 실패' 또는 '네트워크 오류'인 것처럼 가짜 메시지를 띄웁니다.
2. 당신의 계정과 비밀번호는 이미 사기꾼에게 기록되었습니다.
3. 사기꾼은 수 분에서 수 시간 내에 이 비밀번호로 진짜 바이낸스에 로그인을 시도합니다.
4. 2단계 인증(2FA)이 켜져 있지 않다면, 자산은 즉시 인출됩니다.
5. 2FA가 켜져 있다면, 사기꾼은 피싱 문자나 가짜 고객센터 전화로 당신에게서 인증번호를 얻어내려 할 것입니다.

응급 조치: 즉시 진짜 공식 웹사이트로 가서 비밀번호를 변경하고, API Key를 확인하며, 모든 기기에서 강제 로그아웃 하세요. 자산 손실을 발견했다면 가장 먼저 바이낸스 고객센터에 신고하고, 현지 경찰 사이버수사대에 신고하세요.

가짜 앱의 유사한 위험성

웹페이지 피싱 외에 위조 도메인의 가장 흔한 용도 중 하나는 가짜 앱 다운로드를 유도하는 것입니다. 흔한 수법: "중국 사용자 전용 앱입니다. 다운로드하려면 binance-cn.x에 접속하세요." 이 링크를 눌러 다운로드한 소위 Binance.apk는 실제로는 트로이 목마 프로그램으로, 설치 후 클립보드를 읽거나(USDT 출금 주소 바꿔치기), 사진첩을 읽고(KYC 사진 탈취), 키보드 입력을 기록(비밀번호 탈취)합니다.

APK의 진위를 판단하는 핵심 지표 중 하나는 패키지명입니다: 공식 패키지명은 com.binance.dev로 고정되어 있으며, 위조 앱의 패키지명은 보통 com.binancecn.x, com.binance.china 등입니다. 설치 전 파일 관리자 앱으로 APK 정보를 확인하면 알 수 있습니다.

커뮤니티 지인, 고객센터, 광고 중 어느 것이 가장 위험한가

위험도 순위:

1. 고객센터 사칭 개인 메시지(DM): 위험도 매우 높음. 진짜 바이낸스는 먼저 개인 메시지를 보내지 않으며, 모든 고객 지원은 앱이나 웹페이지 내의 채팅 창에서만 이루어집니다.
2. 단톡방 파일 공유 APK: 위험도 높음. 파일이 악성코드로 교체되었을 수 있습니다.
3. 포털 사이트 검색 광고 (바이두/구글 등): 위험도 중간. 위조 사이트가 검색 상단(SEO)에 노출되는 경우가 흔하므로 '광고(스폰서)' 표시가 있는 위치는 특히 주의해야 합니다.
4. 지인의 추천 링크: 위험도 낮음, 하지만 여전히 도메인 접미사를 확인해야 합니다.

링크 클릭, QR 코드 스캔, 로그인 인증을 요구하는 '고객센터'는 무조건 거절하세요.

이미 위조 사이트에 로그인했다면 어떻게 해야 하는가

다음 순서대로 즉시 조치하세요:

1. 진짜 공식 사이트인 binance.com을 열고, 동일한 이메일로 로그인 비밀번호를 재설정합니다.
2. 재설정 후 즉시 2FA를 활성화하거나 재설정합니다.
3. '기기 관리'에서 알지 못하는 모든 기기를 강제 로그아웃합니다.
4. 'API 관리'에서 승인하지 않은 모든 API Key를 삭제합니다.
5. 최근 24시간 동안의 출금 내역을 확인하고 의심스러운 출금이 발견되면 즉시 공식 고객센터에 연락하여 계정을 동결시킵니다.

시간이 생명입니다. 빨리 대처할수록 손실을 줄일 수 있습니다.

FAQ

Q: binance.cn 도메인은 바이낸스 공식인가요? A: 아닙니다. .cn은 중국 국가 도메인이며 바이낸스는 이를 소유한 적이 없습니다.

Q: 검색 엔진에서 첫 번째로 나오는 '광고' 표시된 '바이낸스 중국 공식 사이트'는 믿을 수 있나요? A: 대부분 사기성 광고입니다. 바이낸스 공식은 중국어 검색 광고를 거의 집행하지 않습니다.

Q: 친구가 보내준 '바이낸스 내부 테스트' 링크를 눌러도 되나요? A: 안 됩니다. 바이낸스는 개인 링크를 통해 내부 테스트(CBT)를 진행하지 않습니다.

Q: 이미 위조 사이트에서 비밀번호를 입력했는데, 계정에 아직 돈이 없으면 어떻게 하나요? A: 그래도 즉시 비밀번호를 변경하고 2FA를 설정해야 합니다. 사기꾼이 당신의 계정을 돈세탁에 사용하거나 이를 이용해 당신의 지인들에게 연락할 수 있습니다.

관련 글 읽기

• 바이낸스 새 도메인 검증 방법
• 바이낸스 도메인 변천사
• 공식 미러 사이트 목록