币安短链接 b.cool 还能信吗?官方短域名清单
朋友发来一条 b.cool/xxxx 的短链接,号称是币安活动入口;推特上看到 bnb.li/yyy 的链接,又不知道点进去会不会被钓鱼。短链接的不透明性让人天生警惕,本笔记把币安过去几年用过的官方短链接整理出来,给你一份对照清单。直接登录请打开 币安官网;下载 APP 走 币安官方APP;iPhone 装机看 iOS安装教程。
短链接为什么风险大
短链接的设计目标是把长 URL 变短,本质上是「域名 + 哈希码 → 真实长 URL」的映射。这种隐藏跳转目标的特性带来三类风险:
- 用户看不到目标域名,无法在点击前判断是否安全
- 同一个短链可以随时改指向,今天指向官方明天可能改成钓鱼
- 钓鱼方可以用与官方相似的短域名(b1.cool、bcool.com 等)做仿冒
应对的核心思路是:先解析、后点击。
币安官方在用的短链接域名
下面这张表整理了截至 2026 年 4 月币安各业务线在用的短链接域名:
| 短链域名 | 主要用途 | 常见示例 |
|---|---|---|
| b.cool | 通用活动短链 | b.cool/dl-app |
| bnb.li | 社区与教育内容 | bnb.li/learn-... |
| binance.onelink.me | 移动端深链跳转 | binance.onelink.me/xxx |
| go.binance.com | 内容跳转 | go.binance.com/zh-CN/... |
需要注意的是,binance.onelink.me 是 AppsFlyer 提供的官方深链服务,所有 onelink.me 子域都受 AppsFlyer 控制,币安使用的是 binance 子路径。
解析短链的几种方法
第一种 · 用「展开短链接」工具 搜索引擎里输入「unshorten」会有一堆免费的展开工具,把短链贴进去就能看到最终目标 URL。常用的有 unshorten.it、checkshorturl.com。
第二种 · 用 curl / 浏览器开发者工具 在浏览器开发者工具的 Network 面板里点开短链,看 Response 中的 Location 头。前提是不要直接在地址栏点开,而是用「在新标签中打开链接」并立即停止加载,看到 302 跳转目标后再决定要不要继续。
第三种 · 用 APP 的反向二维码识别 币安 APP 自带二维码扫描功能,扫码后会显示「即将打开 https://...」并允许预览。这个方式最安全。
第四种 · 复制链接到记事本看 有些钓鱼短链会带 utm_source、ref 之类的追踪参数,把链接复制到纯文本编辑器里,逐字符看是不是常见的官方域名缩写。
识别仿冒短链的几个特征
仿冒短链常见模式:
| 模式 | 例子 | 真伪 |
|---|---|---|
| 数字替换字母 | b1.cool、b.coo1 | 假 |
| 多一个字符 | bb.cool、b.coool | 假 |
| 域名后缀异常 | b.coo、b.coo.cn | 假 |
| 拼写相似 | bnb-li.com、bnbli.com | 假 |
| 同形字符 | b.соol(俄文 о) | 假 |
只要不是上面表格里的标准官方短链域名,就要警惕。短域名注册门槛低,骗子很容易抢注相似域名。
在哪些场景会遇到官方短链
- 币安官方推特(X)的活动推文
- APP 内活动卡片的「分享」按钮生成的链接
- 邮件营销的活动入口
- 教育内容(Binance Academy)的社交分享
- 推介计划生成的邀请链接
这些都是合法用途。需要警惕的是:
- 微信群、QQ 群里来路不明的「币安客服」发的短链
- 抖音、小红书评论区里「内部福利」短链
- Telegram 上不认识的人私信发的「空投」短链
即便点开也别立刻输信息
短链点开后会跳转到目标 URL,目标 URL 才是真正决定安不安全的地方。即便短链域名是 b.cool,跳转目标也可能是钓鱼站。所以解析后还要做最后一步:
- 跳转目标必须是 binance.com / binance.info / binance.bz / accounts.binance.com 之一
- 任何包含 cn、china、login-bn、bnsecure 字样的目标 URL 全部不可信
- 跳转目标如果是表单页要求输入账号密码,而你又不是从官方点过来的,立即关闭
复杂场景:APP 内深链
币安 APP 安装后会注册一个 deep link scheme(类似 binance://),扫描某些二维码或点击特定短链时会唤起 APP 而不是浏览器。这种深链调起的优势是:
- 跳过浏览器钓鱼层
- 直接打开对应活动页或币种详情
- 不需要二次登录
但深链也可能被仿冒利用——某些恶意 APP 会注册同样的 scheme 来劫持。处理:在系统设置里检查「默认应用」绑定,确保 binance:// 只关联官方 APP。
对内容创作者的建议
如果你做币圈内容自媒体,分享币安活动时:
- 优先用官方提供的短链生成器,不要自己用 bit.ly 缩短(用户更难判断真伪)
- 把目标 URL 在分享文案里同时写出来,例如「短链 b.cool/xxx,目标 binance.com/activity/xxx」
- 不要为了「更短更易记」用拼音域名(容易被仿冒)
FAQ
Q:bit.ly、t.co 上的币安短链可信吗? A:bit.ly 是通用缩短服务,不是币安专属。t.co 是 Twitter/X 的链接服务,所有推文链接都会被它代理。这两种短链需要展开后看目标。
Q:APP 扫描二维码会自动判断真假吗? A:APP 会显示目标 URL 让你确认,但不会自动判定真伪,仍要自己判断。
Q:邮件里的短链能直接点吗? A:建议右键复制链接,先在解析工具里展开,确认后再点。
Q:短链能不能不点开就知道目标? A:可以,使用浏览器扩展(如 Long URL Please)会自动展开。