币安钓鱼站常见域名套路

币安钓鱼域名有 5 类套路:拼写错位、加连字符、拼音冒充、改 TLD、子域伪装。本文按套路给出 30+ 仿冒域名样本和识别方法。

币安钓鱼域名有 5 类核心套路。直接答标题:拼写错位(binnance.com)、加连字符(binance-cn.com)、拼音冒充(bianan.com)、改 TLD(binance.app)、子域伪装(binance.com.fake.xx);任何不是 binance.com 主域的"币安"网站都是仿冒。本文按套路给出 30+ 仿冒域名样本和识别方法。

如果你不确定面前域名是不是真的 币安官网,按下面套路对照。下载 币安官方App下载页

5 类核心套路概览

套路 特征 举例数量
拼写错位 binance 字母拼错 5+
加连字符 binance-后缀 10+
拼音冒充 用「bianan」「bian-an」 5+
改 TLD binance.app/io/net 8+
子域伪装 binance.com.xxx.xx 任意多

套路 1:拼写错位

仿冒域名 错位
binnance.com 多 n
binacne.com n 和 c 顺序错
bynance.com i 替换 y
binence.com a 替换 e
binance.co 少 m
binnaance.com 多个字母
bianance.com 加 i

A:人眼快速扫读时容易看错。仔细对照才能发现。逐字母核对才稳。

套路 2:加连字符

仿冒域名 套路
binance-cn.com 假装中国版
binance-cn-app.com 加多个连字符
binance-app.com 假装下载站
binance-app-download.com 同上加更多
binance-official.com 假装官方
binance-login.com 假装登录页
binance-trading.com 假装交易站
cn-binance.com 反向连字符
binance-mirror.com 假装镜像
binance-backup.com 假装备用
binance-china.com 用 china 替代 cn

A:币安官方从未启用连字符域名做主入口——所有 binance-xxx 都是仿冒。

套路 3:拼音冒充

完全不带 binance,纯用拼音:

仿冒域名 拼音
bian-an.com 「币安」连字符版
bianan.com 拼音直拼
biananwang.com 拼音 + 网
bian-an-app.com 拼音 + app
bianan.net 拼音改 TLD
bianan.app 拼音 + .app TLD
bianan-cn.com 拼音 + cn
biananexchange.com 拼音 + exchange

A:这类域名常出现在中文搜索结果——百度等搜出"币安官网"时多数是拼音冒充。

套路 4:改 TLD

主域名相同但顶级域不同:

仿冒域名 套路
binance.app 改 .app
binance.io 改 .io
binance.net 改 .net
binance.org 不是币安(是 BNB Chain)
binance.cn 已废弃官方域
binance.cc 仿冒
binance.tech 仿冒
binance.exchange 仿冒

唯一例外

真域 用户
binance.us 币安美国版(仅服务美国)
binance.th 币安泰国版
binance.bh 币安巴林版

中文用户只用 binance.com,其他 TLD 都不要访问。

套路 5:子域伪装

binance.com 字样塞到子域,根域却是别的:

仿冒域名 套路
binance.com.fake.xx 把 binance.com 当子域
login.binance.com.security-check.xyz 同上更隐蔽
accounts.binance.com.verify-now.xx 假装登录页
www.binance.com.cn-portal.xxx 假装中国门户

A:判断方法:从右往左读 URL,紧挨 . + TLD 的部分才是根域。binance.com.fake.xx 的根域是 fake.xx——是仿冒。

真假对照综合表

域名 根域 真假
https://www.binance.com binance.com
https://accounts.binance.com binance.com
https://futures.binance.com binance.com
https://www.binance.us binance.us 真但只服务美国
https://www.binance-cn.com binance-cn.com
https://www.binnance.com binnance.com
https://www.bianan.com bianan.com
https://www.binance.app binance.app
https://www.binance.com.fake.xx fake.xx

钓鱼方为什么这么做

商业利益

收益 说明
盗用户密码 直接登录真 binance.com 提币
篡改充提币地址 让用户充值到攻击者钱包
出售用户数据 邮箱、电话、KYC 信息卖给广告商
投放广告劫流 占据搜索引擎流量

技术成本低

成本 价格
注册仿冒域名 $5-15/年
申请免费 SSL $0
复刻 binance UI 用爬虫一次性下载
服务器 $5/月

A:整套钓鱼站的成本可能不到 $30,但收益可能是数千至上万美元。性价比高,所以仿冒方持续投入

钓鱼链路常见手法

手法 1:搜索引擎广告位

步骤 行为
1 钓鱼方注册仿冒域
2 投放搜索引擎广告
3 用户搜「币安官网」点广告
4 落到仿冒站
5 用户输入账号密码
6 钓鱼方拿到凭证

手法 2:社交媒体推广

步骤 行为
1 注册"币安客服"假账号
2 Twitter/Telegram 主动联系新用户
3 发仿冒站链接
4 用户点入并操作

手法 3:邮件钓鱼

步骤 行为
1 攻击者获取用户邮箱
2 发"币安账户异常"邮件
3 邮件里链接到仿冒站
4 用户惊慌点击并登录

详细邮件钓鱼识别见 真伪辨识 分类。

检验链接是不是钓鱼

第 1 步:复制链接到记事本

不要直接点击。复制 URL 到文本编辑器,仔细看完整链接。

第 2 步:从右往左读

紧挨 TLD(.com、.cn 等)的部分必须是 binance。

第 3 步:看 SSL 证书

如果已经打开了页面,点小锁查证书的"颁发给"字段

第 4 步:用 whois 查注册时间

可疑域名扔到 whois.com → 看注册时间。2024-2026 新注册的"币安"几乎一定是钓鱼

常见误区

误区 1:以为有 HTTPS 锁就是真

错。任何域名能申请免费 SSL——HTTPS 锁不证明真伪。

误区 2:以为浏览器没警告就安全

不一定。新钓鱼站可能未被收录——浏览器还没警告。

误区 3:以为页面长得像就是真

错。钓鱼站完美复刻 UI 是基本要求——长得像不能证明真。

下一步建议

行动 说明
验证信息来源 币安官网 核对最新规则与公告
App 实操 币安官方App 跟着步骤走一遍

理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。

FAQ

Q:怎么记住所有仿冒域名? A:不用记。只要记住"根域必须是 binance.com"——不符合就是仿冒。不必背仿冒清单

Q:发现一个新仿冒域名怎么办? A:举报到币安report@binance.com,附上域名和截图。也可以举报到 Google Safe Browsing 等让浏览器拦截

Q:仿冒域名能不能被 ICANN 强制下架? A:能但慢。ICANN(域名管理机构)有投诉机制——但流程长,新仿冒域名经常出现。靠用户自己识别更稳

Q:手机扫码到的域名怎么核对? A:扫码后浏览器打开页面,看地址栏的根域。任何不是 binance.com 的立即关闭。

Q:邮件里的"币安官网"链接安全吗? A:要核对。邮件链接的「显示文字」与「实际跳转地址」可能不一致——鼠标悬停看真实跳转 URL。

Q:本站会列出所有已知仿冒域名清单吗? A:本站不维护"仿冒域名黑名单"——新仿冒域不断出现,黑名单总滞后核心是教用户识别套路——一招通吃。

Q:本站对域名识别的核心建议? A:本站建议只信书签里的 binance.com——不依赖记忆,不依赖搜索,不依赖第三方推荐链接。