바이낸스 단축 URL b.cool, 믿어도 될까? 공식 숏 도메인 리스트
친구가 보낸 b.cool/xxxx 링크가 바이낸스 이벤트 입구라는데, 혹은 트위터에서 본 bnb.li/yyy 링크를 클릭해도 괜찮을까요? 단축 URL은 실제 주소를 숨기는 특성 때문에 본능적인 경계심을 불러일으킵니다. 본 가이드에서는 바이낸스가 지난 수년간 사용해 온 공식 단축 URL 도메인을 정리해 드립니다. 안전한 로그인을 위해서는 바이낸스 공식 사이트를 이용하시고, 앱 설치는 바이낸스 공식 앱을 통해 진행하세요. iPhone 사용자는 iOS 설치 가이드를 참고하시기 바랍니다.
단축 URL의 위험성
단축 URL의 목적은 긴 URL을 짧게 줄이는 것입니다. 본질적으로 '도메인 + 해시코드 → 실제 긴 URL'의 매핑 구조를 가집니다. 이러한 투명성 부족으로 인해 세 가지 주요 리스크가 발생합니다.
- 클릭 전까지 목적지 도메인을 알 수 없어 안전 여부를 판단하기 어렵습니다.
- 단축 URL의 목적지를 언제든 변경할 수 있습니다. (오늘은 공식 사이트, 내일은 피싱 사이트로 변경 가능)
- 공격자가 공식 도메인과 유사한 도메인(b1.cool, bcool.com 등)을 만들어 사칭할 수 있습니다.
대응의 핵심은 **'클릭 전 미리 확인하기'**입니다.
바이낸스 공식 단축 URL 도메인 목록
2026년 4월 기준, 바이낸스의 각 서비스 라인에서 사용 중인 공식 단축 URL 도메인 리스트입니다.
| 단축 도메인 | 주요 용도 | 예시 |
|---|---|---|
| b.cool | 범용 이벤트/프로모션 | b.cool/dl-app |
| bnb.li | 커뮤니티 및 교육 콘텐츠 | bnb.li/learn-... |
| binance.onelink.me | 모바일 앱 딥링크 이동 | binance.onelink.me/xxx |
| go.binance.com | 콘텐츠 리디렉션 | go.binance.com/ko-KR/... |
참고로 binance.onelink.me는 AppsFlyer에서 제공하는 공식 딥링크 서비스입니다. 모든 onelink.me 서브 도메인은 AppsFlyer가 제어하며, 바이낸스는 binance 경로를 사용합니다.
단축 URL 확인 방법
첫 번째: 'URL 펼치기' 도구 사용
검색 엔진에서 'unshorten'을 검색하면 많은 무료 도구가 나옵니다. 단축 URL을 입력하면 최종 목적지 URL을 보여줍니다. 자주 쓰이는 사이트로는 unshorten.it, checkshorturl.com 등이 있습니다.
두 번째: 브라우저 개발자 도구 활용
브라우저 개발자 도구의 Network 탭에서 단축 URL을 클릭한 후, Response 헤더의 Location 값을 확인합니다. 이때 주소창에 직접 입력해 페이지를 열지 말고, '새 탭에서 링크 열기'를 한 뒤 즉시 로딩을 중지시켜 302 리디렉션 대상만 확인하는 것이 좋습니다.
세 번째: 바이낸스 앱의 QR 코드 스캔 기능 바이낸스 앱에 내장된 QR 스캔 기능을 이용하면, "https://... 주소를 여시겠습니까?"라는 메시지와 함께 미리보기를 제공합니다. 이 방법이 가장 안전합니다.
네 번째: 메모장에 복사해서 확인하기
일부 피싱 단축 URL은 utm_source, ref와 같은 추적 파라미터를 포함하기도 합니다. 링크를 텍스트 편집기에 복사해 한 글자씩 꼼꼼히 뜯어보며 공식 도메인 약어와 일치하는지 확인하세요.
사칭 단축 URL의 특징
사칭 사이트에서 흔히 쓰이는 패턴입니다.
| 패턴 | 예시 | 판별 |
|---|---|---|
| 숫자와 문자의 혼용 | b1.cool, b.coo1 | 가짜 |
| 불필요한 글자 추가 | bb.cool, b.coool | 가짜 |
| 비정상적인 도메인 접미사 | b.coo, b.coo.cn | 가짜 |
| 유사한 철자 | bnb-li.com, bnbli.com | 가짜 |
| 동형 문자(Homograph) | b.соol (러시아어 о 사용) | 가짜 |
위의 공식 목록에 포함되지 않은 도메인은 일단 의심해야 합니다. 숏 도메인은 등록 비용이 저렴해 사칭범들이 유사 도메인을 선점하기 매우 쉽습니다.
공식 단축 URL이 쓰이는 상황
- 바이낸스 공식 트위터(X)의 프로모션 트윗
- 앱 내 이벤트 카드의 '공유' 버튼으로 생성된 링크
- 이메일 마케팅의 이벤트 입구
- 교육 콘텐츠(Binance Academy)의 SNS 공유
- 레퍼럴 프로그램의 초대 링크
위의 경우는 정당한 용도입니다. 하지만 다음의 경우는 주의가 필요합니다.
- 카카오톡, 텔레그램 등의 '바이낸스 상담원'이 보낸 단축 URL
- SNS 댓글창의 '내부 이벤트' 혹은 '에어드랍' 단축 URL
- 모르는 사람이 개인 메시지로 보낸 링크
링크를 열었더라도 즉시 정보를 입력하지 마세요
단축 URL을 클릭하면 목적지 URL로 이동합니다. 실제로 안전 여부를 결정짓는 곳은 이 목적지입니다. 설령 단축 도메인이 b.cool이라 해도, 이동 대상이 피싱 사이트일 수 있습니다. 따라서 리디렉션 후 마지막으로 다음 사항을 확인하세요.
- 이동한 주소가
binance.com,binance.info,binance.bz,accounts.binance.com중 하나인지 확인합니다. - 주소에
cn,china,login-bn,bnsecure등이 포함된 URL은 절대 믿지 마세요. - 이동한 페이지가 아이디와 비밀번호 입력을 요구하는 폼(Form) 형태인데, 공식 경로를 거치지 않았다면 즉시 창을 닫으세요.
복잡한 케이스: 앱 내 딥링크(Deep Link)
바이낸스 앱이 설치되어 있다면 특정 QR 코드나 링크 클릭 시 브라우저가 아닌 앱이 실행(binance:// 스킴 활용)될 수 있습니다. 딥링크의 장점은 다음과 같습니다.
- 브라우저 피싱 단계를 건너뛸 수 있습니다.
- 즉시 해당 이벤트 페이지나 종목 상세 화면으로 이동합니다.
- 추가 로그인이 필요 없습니다.
하지만 악성 앱이 동일한 스킴을 등록해 가로챌 수도 있습니다. 시스템 설정의 '기본 앱' 연결 설정에서 binance:// 스킴이 공식 앱에만 연결되어 있는지 확인하세요.
콘텐츠 제작자를 위한 제언
바이낸스 관련 콘텐츠를 제작하거나 이벤트를 공유할 때:
- 가급적 바이낸스에서 공식 제공하는 링크 생성기를 사용하세요. (사용자가 신뢰하기 쉽습니다.)
- 공유 문구에 목적지 URL을 명시하세요. (예: "단축 URL b.cool/xxx, 목적지 binance.com/activity/xxx")
- 더 짧고 기억하기 쉽다는 이유로 검증되지 않은 외부 단축 서비스를 남용하지 마세요.
FAQ
Q: bit.ly나 t.co의 바이낸스 링크는 안전한가요?
A: bit.ly는 범용 서비스이며 바이낸스 전용이 아닙니다. t.co는 트위터의 링크 대행 서비스입니다. 이 경우 반드시 링크를 펼쳐서 최종 목적지를 확인해야 합니다.
Q: 앱으로 QR 코드를 스캔하면 가짜를 자동으로 걸러주나요? A: 앱은 목적지 URL을 보여주고 확인을 요청할 뿐, 안전 여부를 자동으로 100% 보장하지는 않습니다. 직접 판단해야 합니다.
Q: 이메일에 포함된 단축 URL을 바로 클릭해도 될까요? A: 링크 주소를 복사해 URL 펼치기 도구로 먼저 확인하는 습관을 들이는 것이 좋습니다.
Q: 클릭하지 않고도 목적지를 알 수 있는 방법이 있나요? A: 브라우저 확장 프로그램(예: Long URL Please)을 사용하면 자동으로 펼쳐진 주소를 보여줍니다.