Pour aller droit au but : l'URL officielle de Binance n'a qu'un seul domaine racine — binance.com. Toute autre variante (binance.io, binance-vip.com, bіnance.com avec la lettre cyrillique і, etc.) est fausse. La méthode la plus sûre est d'y accéder à partir d'un lien sur un site de tutoriel de confiance ou depuis les favoris de votre propre navigateur. Lorsque vous devez vous connecter à votre compte, passez par le Site officiel de Binance ; les utilisateurs de l'application Android doivent télécharger via l'Application officielle Binance, et les utilisateurs Apple peuvent consulter le Tutoriel d'installation iOS.
Chaque année, un grand nombre d'utilisateurs perdent leurs actifs parce qu'ils ont accédé à un faux site Binance. Cet article explique clairement quel est le véritable domaine de Binance et comment éviter de se faire arnaquer.
Le domaine officiel de Binance
L'unique domaine racine :
binance.com
Sous-domaines légitimes :
| Domaine | Utilisation |
|---|---|
| binance.com | Site principal |
| www.binance.com | Site principal (avec www) |
| accounts.binance.com | Page de connexion |
| api.binance.com | Interface API |
| testnet.binance.com | Réseau de test (Testnet) |
Tous les sous-domaines légitimes se terminent par .binance.com.
Pages régionalisées
Binance propose différentes pages selon la région, mais le domaine racine reste binance.com :
- Français : binance.com/fr
- Anglais : binance.com/en
- Chinois simplifié : binance.com/zh-CN
- Chinois traditionnel : binance.com/zh-TC
- Japonais : binance.com/ja
La région ne modifie que le chemin de l'URL, le domaine racine ne change jamais.
Styles courants de faux domaines
| Faux domaine | Technique de camouflage |
|---|---|
| binances.com | Un 's' en trop |
| binance.io | Domaine de premier niveau différent |
| binance-vip.com | Ajout d'un suffixe |
| bіnance.com | Remplacement par la lettre cyrillique і |
| bnance.com | Lettre manquante |
| binance.cm | Erreur de domaine de premier niveau |
| binance.org | Mauvais domaine de premier niveau |
| binance-exchange.com | Ajout d'un mot descriptif |
| binancefr.com | Ajout du code pays |
| my-binance.com | Ajout d'un préfixe |
L'attaque par homoglyphe Unicode est la plus insidieuse — elle remplace la lettre "i" par la lettre cyrillique "і" ou le "a" par la lettre grecque "α". Visuellement, c'est exactement la même chose, mais le navigateur résout une URL complètement différente.
Comment déjouer une attaque Unicode
Copiez l'adresse de la barre d'URL dans le Bloc-notes (ou un éditeur de texte simple) :
- Vrai domaine : binance.com (chaque caractère est en ASCII)
- Faux domaine : bіnance.com (avec le і cyrillique)
Après avoir copié dans un éditeur de texte, certains caractères peuvent s'afficher comme des symboles illisibles ou des caractères étranges — c'est la caractéristique d'un faux domaine.
Vous pouvez également utiliser un outil de "Vérification Punycode" en ligne et y coller le domaine suspect pour voir s'il est converti en caractères commençant par xn--* — c'est la forme réelle d'un domaine Unicode.
Quelques points pour identifier le vrai Binance du faux
Premier : La barre d'URL
Fiez-vous toujours à la barre d'URL. Peu importe à quel point l'interface ou le logo semblent authentiques, si l'URL est incorrecte, c'est un faux site.
Deuxième : L'icône de cadenas HTTPS
L'icône de cadenas indique uniquement que la connexion est cryptée, elle ne prouve pas que le site web est authentique. 99% des sites de phishing ont le HTTPS — les certificats SSL peuvent être obtenus gratuitement.
Troisième : Le code anti-phishing
Si vous avez déjà configuré un code anti-phishing :
- Tous les e-mails envoyés par le vrai Binance contiendront le code anti-phishing.
- Les e-mails du faux Binance n'incluront jamais le code anti-phishing.
Cependant, cela ne protège que contre les e-mails de phishing, pas contre les sites de phishing. Pour les sites web, il faut regarder le domaine.
Quatrième : L'application Binance
L'adresse du serveur de l'application est codée en dur dans le logiciel, elle ne peut pas être interceptée par un site de phishing. Autant que possible, utilisez l'application pour vos opérations au lieu du navigateur.
Cinquième : Les informations du compte après connexion
Si vous vous connectez à un site Binance, mais que vos actifs, vos ordres ou vos informations KYC ne correspondent pas — c'est un site de phishing. Ils ne font que falsifier l'interface de connexion, les données affichées après connexion sont fausses.
La manière la plus sûre d'accéder au vrai Binance
Classées par niveau de sécurité (du plus élevé au plus faible) :
Méthode 1 : Utiliser l'Application Binance (La plus sûre)
L'application ne dépend pas de la résolution DNS, elle se connecte directement aux serveurs de Binance. Une fois la véritable application téléchargée, effectuez toujours vos opérations dans l'application.
Télécharger la vraie application :
- Android : La page "Télécharger" de ce site fournit l'APK officiel.
- Apple : La page "Télécharger" de ce site fournit un tutoriel pour changer d'identifiant Apple ID.
Méthode 2 : Favoris du navigateur
Après avoir accédé au vrai site Binance pour la première fois, ajoutez-le immédiatement à vos favoris. À chaque fois, cliquez dessus depuis votre barre de favoris :
- Difficile de faire une erreur de frappe.
- Le domaine est verrouillé dans les favoris.
- Une configuration unique pour des bénéfices à long terme.
Méthode 3 : Liens depuis un site de tutoriel de confiance
Accédez-y depuis un lien sur un site de tutoriel tiers de confiance comme le nôtre. Le domaine des liens a déjà été vérifié, ce qui est relativement fiable.
Méthode 4 : Taper manuellement l'URL (Moins sûr)
Vous pouvez taper directement binance.com dans le navigateur, mais vous devez :
- Vérifier attentivement chaque caractère.
- Éviter la redirection automatique vers les résultats d'un moteur de recherche en cas de faute de frappe.
- Ne pas copier depuis d'autres liens non fiables.
Plusieurs chemins typiques menant au faux Binance
Chemin 1 : Chercher "Site officiel Binance" sur un moteur de recherche
Les premiers résultats de recherche sur Google / Baidu sont très probablement des espaces publicitaires achetés par des sites de phishing. En cliquant, vous arrivez sur un faux Binance.
N'utilisez jamais les moteurs de recherche pour trouver Binance — c'est la plus grande source de risque.
Chemin 2 : Liens sur les réseaux sociaux
Les liens "Promotions Binance" ou "Service client Binance" postés dans les groupes Telegram, WhatsApp, Discord, ou sur Twitter sont, dans leur immense majorité, du phishing.
Ne cliquez jamais sur des liens envoyés par des inconnus.
Chemin 3 : Liens dans les e-mails
Vous recevez un e-mail "Anomalie sur le compte Binance", vous cliquez sur le bouton "Résoudre immédiatement" — vous êtes redirigé vers un faux site Binance.
Défense : Lorsque vous recevez un e-mail de Binance, ne cliquez pas directement sur le lien, allez vous-même sur le vrai Binance pour effectuer l'opération.
Chemin 4 : Publicités malveillantes
Les espaces publicitaires sur YouTube, Twitter et d'autres plateformes diffusent parfois de faux Binance. Une publicité qui ressemble à celle du vrai Binance mène en fait à du phishing.
Ne cliquez sur aucune publicité liée aux cryptomonnaies.
Techniques de fraude courantes des sites de phishing
Technique 1 : Copie intégrale de l'interface
Le site de phishing reproduit à 100% l'interface de Binance, jusqu'à l'emplacement des boutons. La barre d'URL est la seule faille qu'ils ne peuvent pas cacher.
Technique 2 : "Attaque par relais" (Man-in-the-middle)
Vous saisissez votre nom d'utilisateur et votre mot de passe, et le site de phishing utilise immédiatement ces identifiants pour se connecter au vrai Binance. Ensuite :
- Il vous transmet la demande de code 2FA du vrai Binance.
- Le code 2FA que vous saisissez est relayé vers le vrai Binance pour terminer la connexion.
- Le site de phishing prend le contrôle total de votre compte.
Défense : Tant que vous ne saisissez pas votre mot de passe sur un site de phishing, cette attaque ne peut pas se produire.
Technique 3 : Incitation à autoriser un portefeuille
Le site de phishing se présente comme une page "Réclamation de récompense Binance" et vous demande de "Connecter votre portefeuille Web3". Une fois connecté :
- Le contrat intelligent de phishing obtient l'autorisation.
- Il vide lentement vos actifs.
Défense : Ne signez pas d'autorisations de portefeuille sur des sites web avec lesquels vous n'êtes pas familier.
Technique 4 : Faux service client + faux site web
Quelqu'un se fait passer pour le service client et vous envoie un message privé → vous donne un "lien de service client exclusif" → le lien mène vers un faux Binance.
Défense : L'équipe officielle de Binance n'envoie jamais de messages privés aux utilisateurs.
Mesures d'urgence en cas d'accident
Si vous accédez accidentellement à un faux site Binance :
Vous n'avez saisi aucune information
- Fermez immédiatement l'onglet du navigateur.
- Videz les cookies de votre navigateur.
- Vérifiez si des extensions suspectes ont été installées sur votre ordinateur.
Vous avez saisi votre mot de passe
- Allez immédiatement sur le vrai Binance pour changer votre mot de passe.
- Activez l'authentification à deux facteurs (2FA).
- Activez le gel de compte pour une observation de 24 heures.
Vous vous êtes connecté complètement
- Allez immédiatement sur le vrai Binance pour changer votre mot de passe + changer le mot de passe de votre e-mail.
- Réinitialisez le 2FA (nécessite une vérification vidéo du visage).
- Activez le gel de 7 jours.
- Vérifiez les transactions et les retraits récents.
- Supprimez toutes les clés API.
- Contactez le service client.
Vos actifs ont déjà été retirés
Suivez la "procédure d'urgence pour le vol de compte Binance", la fenêtre d'action est dans l'heure qui suit l'incident.
FAQ (Foire Aux Questions)
Q : Combien Binance a-t-il de sites officiels ?
Un seul. binance.com est l'unique domaine racine mondial. Il n'y a pas de sites officiels séparés "Binance France" ou "Binance Europe" — ce sont tous des pages régionalisées de binance.com.
Q : Puis-je utiliser binance.fr ou binance.eu ?
Il faut être très prudent. Le domaine principal reste binance.com. Si un autre domaine est utilisé, vérifiez toujours auprès des sources officielles pour confirmer s'il s'agit d'une entité régulée locale ou d'un site de phishing. Dans le doute, utilisez binance.com.
Q : Qu'est-ce que Binance.US ?
Binance.US est la branche américaine de Binance, opérant indépendamment de binance.com, et ne servant que les utilisateurs américains. Les utilisateurs internationaux doivent utiliser binance.com (site international), pas binance.us.
Q : Comment mettre en favori pour éviter d'être détourné ?
Enregistrez directement l'URL correcte binance.com dans les favoris de votre navigateur. N'utilisez pas la redirection automatique "Récemment visités" du navigateur — elle peut être falsifiée par des scripts malveillants.
Q : Comment être sûr que c'est la vraie application sur mobile ?
L'adresse du serveur de l'application est codée en dur. Une fois la vraie application téléchargée, effectuer vos opérations dans l'application garantit son authenticité. Téléchargez toujours l'application depuis les canaux officiels (App Store / la page "Télécharger" de ce site).
Q : Quelle est l'adresse du compte Twitter officiel de Binance ?
@binance (avec le badge bleu de vérification). Faites attention à la différence : @binance (vrai) vs @binance_official, @binance_france, etc. (faux, sauf compte régional officiel vérifié).
Q : Existe-t-il un groupe Telegram officiel Binance ?
Il existe des groupes de discussion publics officiels. Cependant, tout groupe se présentant comme le "groupe exclusif du service client Binance" est faux. Binance traite les problèmes via le service client de l'application / page web, pas sur Telegram.
Q : Comment savoir si je suis actuellement sur le vrai Binance ?
La méthode la plus directe :
- Copiez l'URL de la barre du navigateur dans le Bloc-notes, vérifiez s'il s'agit exactement de binance.com.
- Votre code anti-phishing s'affiche correctement dans vos e-mails.
- Les informations de votre compte (actifs, ordres) correspondent à ce que vous avez vu précédemment.
Résumé
L'URL officielle de Binance n'a qu'un seul domaine racine : binance.com. Toute autre variante est fausse. La méthode d'accès la plus sûre consiste à utiliser les favoris du navigateur + l'application Binance. N'utilisez jamais les moteurs de recherche pour trouver Binance — les premières annonces sont souvent du phishing. L'identification d'un faux site repose uniquement sur la barre d'URL ; l'icône de cadenas HTTPS et la similitude de l'interface ne peuvent prouver l'authenticité. En combinant cela avec le code anti-phishing et le 2FA, vous pouvez bloquer 99% des attaques de phishing.