币程笔记 教程
创建账户 登录
简体中文 繁體中文 English Español Français 日本語 한국어

带「cn」「china」字样的币安域名都是假的吗?识别清单

币程笔记编辑组 · · 6 min
本页目录

「币安中文官网是 binance-cn.com 吗?」「我朋友发我一个 chinabinance.org,能登录吗?」这是 QQ 群、微信群里几乎每天都会有人问的问题。直接给结论:币安从未注册过任何包含 cn、china、chinese 字样的官方域名。任何用这类后缀的所谓「币安中文站」全部是钓鱼。本笔记整理一份识别清单。要进入官方入口,请直接打开 币安官网;下载 APP 走 币安官方APP;iPhone 装机看 iOS安装教程

为什么不会有 cn 字样的官方域名

2017 年「九四公告」之后,币安主动撤离了中国大陆市场,没有在中国内地设立任何办公实体或运营主体。从合规角度看,币安官方不会注册任何向中国用户暗示「中国官方分站」的域名——一旦注册,就形成「面向中国大陆开展业务」的事实证据,这与币安一贯对外宣称的「不对中国大陆用户提供服务」的立场矛盾。

所以你能想到的 binance-cn.com、cn-binance.com、binance.cn、binancechina.com 这些域名,只可能由其它人注册,而且注册者百分之百是想借「中国官方」的幌子来做诈骗或灰产引流。

常见仿冒域名样本

下面这张表收录了过去两年我见过的仿冒域名(已去掉真实 TLD 防止被点击),仅作识别参考:

仿冒模式 举例(已脱敏) 真实身份
binance + cn 后缀 binance-cn.x、binance-cn.y 钓鱼盗号
cn + binance cn-binance.x、cnbinance.y 钓鱼盗号
china + binance chinabinance.x、china-binance.y 灰产引流
binance + 数字 binance365.x、binance88.y 仿盘交易所
拼音变体 bian-an.x、bianan.y 私募骗局
以「币安」拼音注册 bian-an-cn.x 钓鱼 + 仿盘
中文字符串注册 xn--币安-x.com IDN 同形攻击

只要看到上述任意一种结构,无论页面做得多像,全部是假的。直接关闭浏览器,不要输入任何账号或验证码。

识别四步法

第一步:检查顶级域名后缀。币安官方在用的合法后缀只有 .com、.info、.bz、.us、.co.jp、.kr 这六种。任何其它后缀(如 .cn、.org、.net、.cc、.xyz、.top)都是冒牌。

第二步:检查 binance 前后缀。真域名里 binance 一定是独立词,前后只有 . 或 / 分隔。如果出现连字符(binance-、-binance)99% 是假。

第三步:检查 SSL 证书颁发对象。点浏览器地址栏小锁查看证书,颁发给的组织名必须是 Binance Holdings Limited。仿冒站要么用 Let's Encrypt 自签证书没有组织名,要么压根没启用 HTTPS。

第四步:检查页面中的链接是否一致。真币安站点的所有内部链接都会指向同一域名或 accounts.binance.com,仿冒站经常出现内部链接指向其它陌生域名(用于把账号密码转走)。

输入账号后会怎样

如果你不慎在仿冒站上输入了账号密码,会发生几件事:

  1. 表单提交后页面会假装跳转到「登录失败」或「网络异常」
  2. 你的账号密码已经被骗子记录
  3. 骗子会在数分钟到数小时内尝试用这套密码登录真币安
  4. 如果没开 2FA,资产会被立刻提走
  5. 如果开了 2FA,骗子可能继续用钓鱼短信或客服电话获取验证码

应急处理:立即去真官方网站修改密码、检查 API Key、强制下线所有设备。如果发现资产丢失,第一时间向币安客服报案,再向当地公安网安部门报警。

假 APP 的同类危险

除了网页钓鱼,仿冒域名最常见的另一个用途是引导下载假 APP。常见话术:「中国用户专版 APP,下载请访问 binance-cn.x」。点进去下载的所谓 Binance.apk,实际上是一个木马壳,安装后会读取剪切板(盗 USDT 提现地址)、读取相册(盗 KYC 照片)、记录键盘输入(盗密码)。

判断 APK 真伪的一个关键指标是包名:官方包名固定为 com.binance.dev,仿冒包名通常是 com.binancecn.x、com.binance.china 等。安装前用文件管理器查看 APK 信息即可。

群友、客服、广告,哪一种最危险

按风险排序:

  1. 冒充客服私信:风险最高。真币安没有主动私信客服,所有客服只在 APP / 网页内的聊天窗口里
  2. 群文件分享 APK:风险高。文件可能被替换成木马
  3. 百度推广 / 谷歌广告:风险中。SEO 投放仿冒站常见,认准带「广告」标识的位置
  4. 朋友推荐链接:风险低,但仍要核验域名后缀

任何要求你点链接、扫码、登录确认的「客服」,统一拒绝。

已经登录了仿冒站怎么办

按以下顺序立即处理:

  1. 打开真官方 binance.com,用同一邮箱重置登录密码
  2. 重置完后立即开启或重置 2FA
  3. 检查「设备管理」,强制下线所有不认识的设备
  4. 检查「API 管理」,撤销所有未授权的 API Key
  5. 检查最近 24 小时的提现记录,发现可疑提现立即联系官方客服冻结账号

时间就是关键,越快处理损失越小。

FAQ

Q:binance.cn 这个域名是不是币安官方? A:不是。.cn 是中国国家域名,币安从未持有。

Q:搜索引擎里第一条带「广告」的「币安中文官网」可信吗? A:基本都是仿冒投放。币安官方很少买中文搜索广告。

Q:朋友发的「币安内部测试」链接能点吗? A:不能。币安从不通过私人链接做内测。

Q:我已经在仿冒站点了密码,账户里还没钱怎么办? A:仍然要立刻改密码、开 2FA。骗子可能用你的账号洗钱或借此联系你的联系人。

延伸阅读

最新域名