辨别真假币安域名只需要看一件事:根域是不是 binance.com。直接答标题:5 秒钟识别法是从地址栏右往左读,紧挨 .com 的部分必须是 binance;20 秒钟核对法是加上 SSL 证书的"颁发给"字段;3 分钟深度核对要查 Whois 注册时间和登录跳转链路。本文给出按场景区分的三层识别流程,让你不必每次都做完整核对。
如果你正在确认手里的链接是不是真的 币安官网,按下面方法核对。下载 币安官方App 之前更要先核对来源链接。
三层识别法概览
| 层级 | 用时 | 看什么 | 适用场景 |
|---|---|---|---|
| 5 秒法 | 5 秒 | 根域名 | 日常访问、点击链接 |
| 20 秒法 | 20 秒 | 根域 + SSL 证书 | 第一次访问陌生页面 |
| 3 分钟深度法 | 3 分钟 | 根域 + 证书 + 跳转 + Whois | 涉及登录、转账、KYC |
A:日常访问只用 5 秒法即可。陌生链接、第一次访问用 20 秒法。要登录或操作账户前用 3 分钟深度法。
5 秒识别法:从右往左读根域
操作步骤
- 看浏览器地址栏的完整 URL
- 找到第一个斜杠
/之前的部分(域名段) - 从右往左读,跳过
https://,找最右侧的根域
真假判断
| 链接 | 根域 | 真假 | |
|---|---|---|---|
| ✓ | https://www.binance.com/zh-CN/trade | binance.com | 真 |
| ✓ | https://accounts.binance.com/login | binance.com | 真 |
| ✓ | https://futures.binance.com/zh-CN | binance.com | 真 |
| ✗ | https://www.binance-cn.com/zh-CN | binance-cn.com | 假 |
| ✗ | https://binance.com.security-check.xyz | security-check.xyz | 假 |
| ✗ | https://login.binance.cn | binance.cn | 假(已停用) |
| ✗ | https://www.binance-app.com | binance-app.com | 假 |
| ✗ | https://binance.io | binance.io | 假 |
| ✗ | https://bian-an.com | bian-an.com | 假(拼音冒充) |
根域判断要点:
- 紧挨
.com(或.us、.th、.bh,且对应国家匹配)的部分必须是binance binance不能加任何前缀(my-binance、cn-binance)binance不能加任何后缀(binance-cn、binance2、binances)- 不允许在域名中"插入" binance(
xxx.binance.xxx.com这种钓鱼套路)
20 秒核对法:根域 + SSL 证书
操作步骤
5 秒识别根域通过后,再花 15 秒核对证书:
- 点地址栏左侧的小锁图标
- 选「证书」或「连接是安全的」
- 看「颁发给」字段
通过标准
| 项目 | 真官网应该是 |
|---|---|
| 颁发给 | *.binance.com 或 binance.com |
| 颁发者 | DigiCert / Cloudflare / Let's Encrypt 等知名 CA |
| 有效期 | 有效(未过期) |
| 证书类型 | OV(组织验证)或 EV(扩展验证)更可信 |
失败情况
| 情况 | 含义 |
|---|---|
颁发给 *.binance-xxx.com |
假币安 |
| 颁发给一个完全不相关的域 | 严重钓鱼 |
| 浏览器警告"不安全连接" | 证书过期或自签 |
| 证书有效期只有几天 | 可能是临时钓鱼站 |
| 没有 HTTPS(http://) | 不要登录 |
HTTPS 锁本身不证明是真币安——任何域名都可以申请免费 SSL 证书。重点看「颁发给」字段。
3 分钟深度核对法:登录前必做
涉及账号登录、转账、KYC 之前,建议完成深度核对。
第 1 步:根域 + 证书(前面已说明)
通过 5 秒法 + 20 秒法。
第 2 步:核对登录跳转
点页面右上角「登录」按钮,正常情况会跳到:
https://accounts.binance.com/zh-CN/login
所有 Binance 登录都集中在 accounts.binance.com。如果跳到任何其他域名,立即关闭。
第 3 步:核对 Whois 注册时间
把怀疑的域名扔到 whois.com 或 who.is:
| 时间 | 含义 |
|---|---|
| 2017 年(真 binance.com) | 真 |
| 2018-2020 年 | 老仿冒站,可能有声誉记录 |
| 2024-2026 年新注册 | 高度可疑,钓鱼新站 |
| 隐私保护(不显示注册人) | 中性,钓鱼站常用 |
真 binance.com 注册于 2017 年。任何自称"币安"且 Whois 显示是 2024-2026 年新注册的域名几乎一定是钓鱼。
第 4 步:搜索官方公告
binance.com/zh-CN/support/announcement 是官方公告中心,如果某个新域名是真的(极少见),公告里会有。官方公告里没有的"新域名"全部假。
高频钓鱼套路识别
套路 1:在 binance 后加变体
| 变体 | 例子 |
|---|---|
| 加连字符 | binance-cn.com、binance-app.com |
| 加后缀 | binances.com、binance2.com、binancex.com |
| 加前缀 | mybinance.com、cn-binance.com |
| 改 TLD | binance.app、binance.io、binance.org |
套路 2:拼写错位
| 变体 | 错位点 |
|---|---|
binnance.com |
多一个 n |
binacne.com |
n 和 c 顺序错 |
bynance.com |
i 替换为 y |
binence.com |
a 替换为 e |
binance.co |
少 m |
人眼快速扫读时容易看错。仔细读每个字母才能发现。
套路 3:拼音冒充
| 变体 | 套路 |
|---|---|
bian-an.com |
拼音「币安」 |
bianan.com |
同上无连字符 |
biananwang.com |
拼音 + 后缀「网」 |
bianan.app |
拼音 + .app |
特点:完全不带 binance,纯拼音冒充。中文搜索结果里大量出现。
套路 4:插入 binance 字样
| 变体 | 套路 |
|---|---|
binance.com.xxx.xyz |
binance 字样在子域,根域是 xxx.xyz |
xxx.binance.com.security.xx |
同上 |
binance-secure-login.com |
binance 是前缀 |
特点:字面有 binance 但根域不是 binance.com。
移动端识别的特殊技巧
手机浏览器地址栏空间小,容易看错。技巧:
技巧 1:放大查看完整地址
iOS Safari、Chrome 都支持点地址栏后显示完整 URL。仔细看每个字母。
技巧 2:复制到记事本对比
把地址复制到备忘录或记事本,与已知真域名 binance.com 对比,更容易发现错位。
技巧 3:用书签代替手动访问
把真官网加书签,下次直接点书签,永远不靠手动输入。手动输入容易拼错。
App 端识别
App 不像浏览器有地址栏。但 App 的真伪靠下载来源决定:
| 判断点 | 真 |
|---|---|
| 包名(Android) | com.binance.dev |
| 应用名(iOS) | Binance(不是 Binance Pro / Plus / Trader) |
| 开发者签名 | Binance Holdings Limited |
| 启动后跳转 | accounts.binance.com 登录 |
详细 App 真伪识别见 真伪辨识 分类。
常见误区
误区 1:以为子域名就是仿冒
错。accounts.binance.com、futures.binance.com 都是真子域。判断的是最右侧根域是不是 binance.com。
误区 2:以为 HTTPS 就是真
错。HTTPS 只代表通信加密,不代表网站归属。免费 SSL 让钓鱼站普遍带 HTTPS。
误区 3:以为页面长得像就是真
错。仿冒站可以完整复刻币安官方 UI、logo、配色。长得像不能证明是真,必须核对域名和证书。
误区 4:以为搜索引擎排第一就是真
错。搜索引擎广告位排序按出价决定,钓鱼方愿意花钱占顶部位置。搜索结果排序不能证明真伪。
应急处理:意外进了仿冒站
如果你不小心点了仿冒链接:
| 你做了 | 处置 |
|---|---|
| 只是打开了页面,没操作 | 立即关闭,清理浏览器缓存 |
| 在仿冒站输入了账号密码 | 立即去真 binance.com 改密码 + 重置 2FA |
| 在仿冒站点了"下载 App" | 不要装下载到的文件,删除安装包 |
| 在仿冒站输入了 2FA 备份码 | 立即去真 binance.com 重置 2FA |
| 在仿冒站做了转账 | 资金已经损失,建议联系币安客服报告 |
最关键:发现进了仿冒站 → 立即去真 binance.com 改密码 + 撤销所有未授权 API Key。
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:我看到一个网址 https://binance.com.login-verify.xyz,是真的吗?
A:假的。从右往左读,根域是 login-verify.xyz,不是 binance.com。binance.com 在这里只是子域伪装。
Q:浏览器地址栏显示的「锁」图标是绿色就一定是真吗?
A:不一定。绿色锁只代表证书有效。要看证书的「颁发给」字段是不是 *.binance.com。
Q:搜索引擎结果里的「百度认证」「Bing 认证」标记可信吗? A:不可信。任何站可以买这种"认证"标记。只信地址栏的根域和证书。
Q:手机扫描二维码后跳到的页面要怎么核对?
A:扫码后会用浏览器打开,看浏览器地址栏的根域是不是 binance.com。这一步与桌面访问完全相同。
Q:从 App 内点的链接也要核对吗? A:要。如果 App 里的链接跳到外部浏览器,浏览器打开后核对地址栏。如果 App 内嵌网页(WebView),看 App 内显示的域名提示。
Q:电脑访问真域名但提示"证书错误"怎么办? A:可能是本地系统时间错误(证书有效期校验失败)、本地 DNS 污染、或者代理软件中间人拦截。先校准系统时间,再看是不是 ISP 或代理在拦截。
Q:怎么把识别方法教给老人?
A:最简单的两条:1) 永远只点书签栏的「币安官网」,不要从搜索引擎点进去;2) 任何登录界面看页面顶部地址,不是 accounts.binance.com 就关闭。其他细节不用教,太复杂会忘。
Q:本站文档里的链接安全吗?
A:本站文档里的「币安官网」「币安官方App」按钮全部是 javascript 触发跳转,跳转目标是 binance.com 或 binance.com/download。本站不会跳到任何仿冒站。如果发现异常,请立刻反馈。