Pour aller droit au but : les sites de phishing Binance se divisent principalement en 4 catégories — le faux Binance avec un domaine similaire, le faux Binance via les publicités Google, les liens trompeurs sur les réseaux sociaux, et la fausse interface de service client. Le point crucial pour les identifier est de n'y accéder que par l'URL officielle que vous avez mise en favoris, de ne pas cliquer sur les résultats des moteurs de recherche et de ne pas scanner de QR codes inconnus. Téléchargez l'application via des canaux fiables : les utilisateurs d'Android doivent passer par l'Application officielle Binance, les utilisateurs d'Apple peuvent consulter le Tutoriel d'installation iOS, et pour créer un compte, passez par le Site officiel de Binance.

Chaque année, les sites de phishing causent des milliards de dollars de pertes aux utilisateurs de cryptomonnaies. En tant que plus grand échange au monde, Binance est la cible de dizaines de milliers de versions contrefaites et d'arnaques par phishing. Cet article vous aide à identifier les 4 techniques les plus courantes.

Catégorie 1 : Le faux Binance avec un domaine similaire

C'est le site de phishing le plus courant et le plus difficile à identifier. Les attaquants enregistrent des noms de domaine extrêmement similaires à binance.com :

Vrai domaine Faux domaine (style typique)
binance.com binances.com
binance.com binance-vip.com
binance.com bіnance.com (avec la lettre cyrillique і)
binance.com binance.io (domaine de premier niveau IO)
binance.com binance-exchange.com
binance.com binance.cm (il manque un o)
binance.com bnance.com

Le plus insidieux est l'attaque homographique Unicode : remplacer la lettre "i" par la lettre cyrillique "і", remplacer le "a" par la lettre grecque "α", etc. Visuellement, cela semble identique, mais le navigateur résout une URL complètement différente.

Comment l'identifier

  • Copiez directement l'adresse de la barre d'URL dans le Bloc-notes et vérifiez si chaque lettre appartient à la plage ASCII.
  • N'utilisez pas les moteurs de recherche pour chercher "site officiel Binance" — les premiers résultats sont très probablement des publicités achetées par des sites de phishing.
  • Ajoutez-le à vos favoris une fois pour toutes et utilisez vos favoris à chaque fois, ne tapez pas l'adresse manuellement.

Le domaine officiel de Binance n'a qu'un seul domaine racine :

binance.com

Les sous-domaines régionaux (accounts.binance.com, www.binance.com, binance.com/fr) sont légitimes, mais le domaine racine ne doit pas changer.

Catégorie 2 : Le faux Binance via les publicités Google / Baidu

Les publicités sur les moteurs de recherche sont la plus grande source de trafic pour les sites de phishing. Les attaquants diffusent des annonces liées à des mots-clés tels que "Binance" ou "site officiel Binance". L'espace publicitaire est toujours au-dessus des résultats naturels, ce qui le rend difficile à distinguer à l'œil nu.

Cas réel

En 2023, lorsqu'un utilisateur a recherché "Binance login" sur Google, les 3 premières annonces étaient toutes des sites de phishing. En cliquant dessus, l'interface reproduisait à 100% la page de connexion de Binance. Après avoir saisi son e-mail et son mot de passe, l'utilisateur a été redirigé vers le vrai site officiel de Binance, lui donnant l'impression que "c'était bizarre mais j'ai réussi à me connecter", alors que le mot de passe avait déjà été intercepté.

Comment l'identifier

  • L'espace publicitaire portera la mention "Sponsorisé" ou "Annonce".
  • Ignorez toujours les espaces publicitaires et regardez les résultats de recherche naturels.
  • Mais même pour les résultats naturels, le 1er résultat n'est pas forcément le vrai site officiel — les sites de phishing bien optimisés en SEO peuvent aussi se classer en tête.
  • L'approche la plus sûre : ne pas utiliser du tout les moteurs de recherche pour trouver Binance.

Alternatives

  • Ajoutez binance.com à vos favoris une fois et accédez-y toujours via les favoris.
  • Accédez-y via des liens sur des sites de tutoriels tiers de confiance (comme ce site).
  • Utilisez l'application au lieu du navigateur (l'adresse du serveur de l'application est codée en dur).

Catégorie 3 : Liens trompeurs sur les réseaux sociaux

Les liens de "Promotions Binance" ou "Avantages Binance" sur Telegram, les groupes WeChat, Twitter, Discord et d'autres plateformes sociales sont, dans leur immense majorité, du phishing.

Discours courants

  • "Célébration du 7ème anniversaire de Binance, inscrivez-vous et recevez 0.1 BTC."
  • "Mise à niveau KYC Binance, vérifiez votre identité et recevez 100 USDT."
  • "Airdrop d'un token sur Binance, connectez votre portefeuille pour le réclamer."
  • "Achat exclusif IEO Binance, canal de souscription à durée limitée."
  • "Service client individuel Binance, lien exclusif."

Ces messages semblent officiels mais sont tous du phishing. L'équipe officielle de Binance n'envoie jamais de liens d'avantages par message privé.

Comment l'identifier

  • Tout lien vous demandant de "connecter votre portefeuille", "saisir votre clé privée", "fournir votre clé Authenticator" est une arnaque.
  • Vérifiez attentivement si le domaine du lien est le domaine racine binance.com.
  • Tout ce qui vous demande de transférer de l'argent pour "activer", "débloquer" ou "certifier" est une arnaque.
  • Les "services clients" qui vous contactent proactivement par message privé sont presque tous des imposteurs.

Canaux de notification officiels de Binance

Les informations officielles de Binance ne sont diffusées que via :

  • Le centre de notification de l'application Binance.
  • L'e-mail d'inscription (avec code anti-phishing).
  • Twitter officiel (@binance, avec certification badge bleu).
  • La page des annonces officielles (binance.com/fr/support/announcement).

Les informations provenant d'autres canaux (messages privés, groupes, SMS inconnus) sont par défaut toutes peu fiables.

Catégorie 4 : Fausse interface de service client

De nombreux utilisateurs sont victimes d'arnaques lorsqu'ils recherchent "Numéro de téléphone du service client Binance" ou "Service client Binance". Les attaquants :

  • Enregistrent des sites web dont le nom contient "Binance".
  • Fournissent un numéro de téléphone vert ou un compte de messagerie (ex: QQ/WeChat).
  • L'utilisateur appelle et le "service client" l'incite à fournir les informations de son compte.

Ce que ces "services clients" vous demandent de faire est toujours de :

  • Donner votre e-mail et votre mot de passe (en disant "je vais vérifier pour vous").
  • Donner le code actuel de votre 2FA (en disant "vérification d'identité").
  • Faire une capture d'écran de votre clé Authenticator (en disant "mise à niveau de la sécurité").
  • Transférer de l'argent à une "adresse spécifiée par le service client" (en disant "activer le compte").

Vrais moyens de contacter le service client Binance

Binance n'a pas de numéro de téléphone vert ni de service client sur les réseaux de messagerie comme QQ. Les seuls canaux d'assistance officiels sont :

  • L'entrée "Service client" dans l'application Binance.
  • L'icône de chat dans le coin inférieur droit de la page web binance.com.
  • L'e-mail du service client (se terminant par @binance.com).

Tout téléphone, compte WhatsApp ou WeChat prétendant être le "service client Binance" est faux.

À quoi ressemble l'interface d'un site de phishing ?

Pour empêcher les utilisateurs d'identifier le phishing grâce à une "interface moche", les attaquants reproduiront l'interface à 100% :

Élément Différence entre vrai et faux
Logo Exactement le même
Couleurs Exactement les mêmes
Police Exactement la même
Position des boutons Exactement la même
Processus de vérification Exactement le même
Barre d'URL Le seul point d'identification fiable pour le vrai du faux

Fiez-vous toujours à la barre d'URL, peu importe à quel point l'interface semble identique.

Si vous accédez accidentellement à un site de phishing

Si vous réalisez que vous avez visité un faux site :

Vous n'avez pas saisi de mot de passe

Fermez immédiatement l'onglet du navigateur. En théorie, il n'y a pas de perte de compte. Mais il est recommandé de vider le cache du navigateur (les sites de phishing peuvent implanter des cookies de suivi).

Vous avez saisi un mot de passe mais n'avez pas cliqué sur confirmer

  • Allez immédiatement sur le vrai Binance pour changer votre mot de passe.
  • Activez le 2FA.
  • Activez le code anti-phishing.

Vous vous êtes connecté complètement

  • Allez immédiatement sur le vrai Binance pour changer votre mot de passe Binance + changer le mot de passe de votre boîte e-mail.
  • Réinitialisez Google Authenticator.
  • Activez le gel du compte.
  • Vérifiez les enregistrements de transactions récents.
  • Contactez le service client pour signaler le vol.

Vos actifs ont déjà été retirés

Suivez le processus d'urgence "Compte Binance compromis", l'essentiel est de geler le compte pour éviter de nouvelles pertes, et de retracer le flux de fonds sur la blockchain via un avocat ou la police.

7 habitudes pour se défendre contre le phishing

Habitude Effet défensif
Mettre en favori l'URL officielle Protège à 99% contre le phishing de domaine
Ne pas cliquer sur les annonces des moteurs de recherche Protège à 95% contre le phishing SEO
Ne pas cliquer sur les liens envoyés par des inconnus Protège à 90% contre le phishing social
Vérifier le code anti-phishing dans les e-mails Protège à 100% contre le phishing par e-mail
Utiliser l'application au lieu du navigateur Protège à 80% contre le phishing Web
Ne jamais exporter la clé 2FA Protège contre l'ingénierie sociale
Ne pas laisser de gros actifs sur l'échange Protège contre toutes les attaques

FAQ (Foire Aux Questions)

Q : L'icône de cadenas HTTPS garantit-elle qu'il s'agit du vrai site ?

Non. Les sites de phishing ont désormais 100% l'icône de cadenas HTTPS — les certificats SSL peuvent être demandés gratuitement. Le cadenas vert ne prouve que "la connexion est cryptée", et non que "le site web est authentique".

Q : Comment les sites de phishing volent-ils mon compte ?

Principalement de 3 manières :

  • L'e-mail et le mot de passe saisis sont enregistrés.
  • Le code 2FA saisi est relayé au vrai Binance pour terminer la connexion.
  • Vous inciter à télécharger une fausse application, qui intercepte toutes les opérations.

Q : Que faire si je me suis inscrit sur un site de phishing avec la même adresse e-mail ?

Le site de phishing ne vous inscrira pas réellement ; l'e-mail et le mot de passe saisis seront utilisés par les attaquants pour tenter de se connecter à tous les services possibles (Binance, OKX, Coinbase, la boîte e-mail elle-même). Tant que le mot de passe n'est pas le même que sur d'autres sites, l'impact est limité.

Q : Existe-t-il aussi de fausses applications mobiles ?

Oui. Le système Android permettant l'installation d'APK tiers, il existe un nombre important de fausses applications Binance. L'App Store est relativement plus strict, les fausses applications y sont rares mais apparaissent occasionnellement. Téléchargez toujours l'application à partir des canaux officiels ; la page "Télécharger" de ce site fournit des liens fiables.

Q : L'utilisation d'un VPN augmente-t-elle le risque de phishing ?

Le VPN lui-même n'augmente pas le risque. Mais un VPN gratuit peut détourner le trafic ou falsifier le DNS, vous redirigeant vers un faux site lorsque vous visitez binance.com. Donc, n'utilisez jamais de VPN gratuit.

Q : Binance me contactera-t-il de manière proactive ?

L'équipe officielle de Binance ne vous contactera pas proactivement par message privé, téléphone ou demande d'ami. Tout "employé de Binance" qui vous contacte de sa propre initiative est un escroc. Les seuls canaux de communication de Binance avec vous sont : l'e-mail, les notifications de l'application et les messages intégrés au site web.

Q : Peut-on faire confiance aux sites de tutoriels ?

Les sites de tutoriels fiables mettront régulièrement à jour les URL officielles et fourniront des connaissances anti-fraude. Mais vous devriez utiliser le lien de ce site pour entrer sur Binance pour l'inscription et la première liaison, puis mettre en favori l'URL officielle vous-même, et l'utiliser à long terme via vos favoris.

Résumé

Le cœur de la défense contre les sites de phishing Binance est ".de n'utiliser que l'URL officielle mise en favoris". Ne cliquez jamais sur les résultats des moteurs de recherche, ne cliquez pas sur les liens d'inconnus sur les réseaux sociaux, et ne faites pas confiance aux "services clients" qui vous contactent de manière proactive. Combiné avec le code anti-phishing, le 2FA et la liste blanche des retraits, vous pouvez bloquer 99% des attaques de phishing. La sécurité des actifs repose essentiellement sur les habitudes, pas sur la technologie.