帶「cn」「china」字樣的幣安域名都是假的嗎?識別清單
「幣安中文官網是 binance-cn.com 嗎?」「我朋友發我一個 chinabinance.org,能登入嗎?」這是 QQ 群、微信群裡幾乎每天都會有人問的問題。直接給結論:幣安從未註冊過任何包含 cn、china、chinese 字樣的官方域名。任何用這類字尾的所謂「幣安中文站」全部是釣魚。本筆記整理一份識別清單。要進入官方入口,請直接開啟 幣安官網;下載 APP 走 幣安官方APP;iPhone 裝機看 iOS安裝教程。
為什麼不會有 cn 字樣的官方域名
2017 年「九四公告」之後,幣安主動撤離了中國大陸市場,沒有在中國內地設立任何辦公實體或運營主體。從合規角度看,幣安官方不會註冊任何向中國使用者暗示「中國官方分站」的域名——一旦註冊,就形成「面向中國大陸開展業務」的事實證據,這與幣安一貫對外宣稱的「不對中國大陸使用者提供服務」的立場矛盾。
所以你能想到的 binance-cn.com、cn-binance.com、binance.cn、binancechina.com 這些域名,只可能由其它人註冊,而且註冊者百分之百是想借「中國官方」的幌子來做詐騙或灰產引流。
常見仿冒域名樣本
下面這張表收錄了過去兩年我見過的仿冒域名(已去掉真實 TLD 防止被點選),僅作識別參考:
| 仿冒模式 | 舉例(已脫敏) | 真實身份 |
|---|---|---|
| binance + cn 字尾 | binance-cn.x、binance-cn.y | 釣魚盜號 |
| cn + binance | cn-binance.x、cnbinance.y | 釣魚盜號 |
| china + binance | chinabinance.x、china-binance.y | 灰產引流 |
| binance + 數字 | binance365.x、binance88.y | 仿盤交易所 |
| 拼音變體 | bian-an.x、bianan.y | 私募騙局 |
| 以「幣安」拼音註冊 | bian-an-cn.x | 釣魚 + 仿盤 |
| 中文字串註冊 | xn--幣安-x.com | IDN 同形攻擊 |
只要看到上述任意一種結構,無論頁面做得多像,全部是假的。直接關閉瀏覽器,不要輸入任何賬號或驗證碼。
識別四步法
第一步:檢查頂級域名字尾。幣安官方在用的合法字尾只有 .com、.info、.bz、.us、.co.jp、.kr 這六種。任何其它字尾(如 .cn、.org、.net、.cc、.xyz、.top)都是冒牌。
第二步:檢查 binance 前字尾。真域名裡 binance 一定是獨立詞,前後只有 . 或 / 分隔。如果出現連字元(binance-、-binance)99% 是假。
第三步:檢查 SSL 證書頒發物件。點瀏覽器位址列小鎖檢視證書,頒發給的組織名必須是 Binance Holdings Limited。仿冒站要麼用 Let's Encrypt 自簽證書沒有組織名,要麼壓根沒啟用 HTTPS。
第四步:檢查頁面中的連結是否一致。真幣安站點的所有內部連結都會指向同一域名或 accounts.binance.com,仿冒站經常出現內部連結指向其它陌生域名(用於把賬號密碼轉走)。
輸入賬號後會怎樣
如果你不慎在仿冒站上輸入了賬號密碼,會發生幾件事:
- 表單提交後頁面會假裝跳轉到「登入失敗」或「網路異常」
- 你的賬號密碼已經被騙子記錄
- 騙子會在數分鐘到數小時內嘗試用這套密碼登入真幣安
- 如果沒開 2FA,資產會被立刻提走
- 如果開了 2FA,騙子可能繼續用釣魚簡訊或客服電話獲取驗證碼
應急處理:立即去真官方網站修改密碼、檢查 API Key、強制下線所有裝置。如果發現資產丟失,第一時間向幣安客服報案,再向當地公安網安部門報警。
假 APP 的同類危險
除了網頁釣魚,仿冒域名最常見的另一個用途是引導下載假 APP。常見話術:「中國使用者專版 APP,下載請訪問 binance-cn.x」。點進去下載的所謂 Binance.apk,實際上是一個木馬殼,安裝後會讀取剪下板(盜 USDT 提現地址)、讀取相簿(盜 KYC 照片)、記錄鍵盤輸入(盜密碼)。
判斷 APK 真偽的一個關鍵指標是包名:官方包名固定為 com.binance.dev,仿冒包名通常是 com.binancecn.x、com.binance.china 等。安裝前用檔案管理器檢視 APK 資訊即可。
群友、客服、廣告,哪一種最危險
按風險排序:
- 冒充客服私信:風險最高。真幣安沒有主動私信客服,所有客服只在 APP / 網頁內的聊天視窗裡
- 群檔案分享 APK:風險高。檔案可能被替換成木馬
- 百度推廣 / 谷歌廣告:風險中。SEO 投放仿冒站常見,認準帶「廣告」標識的位置
- 朋友推薦連結:風險低,但仍要核驗域名字尾
任何要求你點連結、掃碼、登入確認的「客服」,統一拒絕。
已經登入了仿冒站怎麼辦
按以下順序立即處理:
- 開啟真官方 binance.com,用同一郵箱重置登入密碼
- 重置完後立即開啟或重置 2FA
- 檢查「裝置管理」,強制下線所有不認識的裝置
- 檢查「API 管理」,撤銷所有未授權的 API Key
- 檢查最近 24 小時的提現記錄,發現可疑提現立即聯絡官方客服凍結賬號
時間就是關鍵,越快處理損失越小。
FAQ
Q:binance.cn 這個域名是不是幣安官方? A:不是。.cn 是中國國家域名,幣安從未持有。
Q:搜尋引擎裡第一條帶「廣告」的「幣安中文官網」可信嗎? A:基本都是仿冒投放。幣安官方很少買中文搜尋廣告。
Q:朋友發的「幣安內部測試」連結能點嗎? A:不能。幣安從不透過私人連結做內測。
Q:我已經在仿冒站點了密碼,賬戶裡還沒錢怎麼辦? A:仍然要立刻改密碼、開 2FA。騙子可能用你的賬號洗錢或藉此聯絡你的聯絡人。