币安钓鱼域名有 5 类核心套路。直接答标题:拼写错位(binnance.com)、加连字符(binance-cn.com)、拼音冒充(bianan.com)、改 TLD(binance.app)、子域伪装(binance.com.fake.xx);任何不是 binance.com 主域的"币安"网站都是仿冒。本文按套路给出 30+ 仿冒域名样本和识别方法。
如果你不确定面前域名是不是真的 币安官网,按下面套路对照。下载 币安官方App 走 下载页。
5 类核心套路概览
| 套路 | 特征 | 举例数量 |
|---|---|---|
| 拼写错位 | binance 字母拼错 | 5+ |
| 加连字符 | binance-后缀 | 10+ |
| 拼音冒充 | 用「bianan」「bian-an」 | 5+ |
| 改 TLD | binance.app/io/net | 8+ |
| 子域伪装 | binance.com.xxx.xx | 任意多 |
套路 1:拼写错位
| 仿冒域名 | 错位 |
|---|---|
| binnance.com | 多 n |
| binacne.com | n 和 c 顺序错 |
| bynance.com | i 替换 y |
| binence.com | a 替换 e |
| binance.co | 少 m |
| binnaance.com | 多个字母 |
| bianance.com | 加 i |
A:人眼快速扫读时容易看错。仔细对照才能发现。逐字母核对才稳。
套路 2:加连字符
| 仿冒域名 | 套路 |
|---|---|
| binance-cn.com | 假装中国版 |
| binance-cn-app.com | 加多个连字符 |
| binance-app.com | 假装下载站 |
| binance-app-download.com | 同上加更多 |
| binance-official.com | 假装官方 |
| binance-login.com | 假装登录页 |
| binance-trading.com | 假装交易站 |
| cn-binance.com | 反向连字符 |
| binance-mirror.com | 假装镜像 |
| binance-backup.com | 假装备用 |
| binance-china.com | 用 china 替代 cn |
A:币安官方从未启用连字符域名做主入口——所有 binance-xxx 都是仿冒。
套路 3:拼音冒充
完全不带 binance,纯用拼音:
| 仿冒域名 | 拼音 |
|---|---|
| bian-an.com | 「币安」连字符版 |
| bianan.com | 拼音直拼 |
| biananwang.com | 拼音 + 网 |
| bian-an-app.com | 拼音 + app |
| bianan.net | 拼音改 TLD |
| bianan.app | 拼音 + .app TLD |
| bianan-cn.com | 拼音 + cn |
| biananexchange.com | 拼音 + exchange |
A:这类域名常出现在中文搜索结果——百度等搜出"币安官网"时多数是拼音冒充。
套路 4:改 TLD
主域名相同但顶级域不同:
| 仿冒域名 | 套路 |
|---|---|
| binance.app | 改 .app |
| binance.io | 改 .io |
| binance.net | 改 .net |
| binance.org | 不是币安(是 BNB Chain) |
| binance.cn | 已废弃官方域 |
| binance.cc | 仿冒 |
| binance.tech | 仿冒 |
| binance.exchange | 仿冒 |
唯一例外:
| 真域 | 用户 |
|---|---|
| binance.us | 币安美国版(仅服务美国) |
| binance.th | 币安泰国版 |
| binance.bh | 币安巴林版 |
中文用户只用 binance.com,其他 TLD 都不要访问。
套路 5:子域伪装
把 binance.com 字样塞到子域,根域却是别的:
| 仿冒域名 | 套路 |
|---|---|
| binance.com.fake.xx | 把 binance.com 当子域 |
| login.binance.com.security-check.xyz | 同上更隐蔽 |
| accounts.binance.com.verify-now.xx | 假装登录页 |
| www.binance.com.cn-portal.xxx | 假装中国门户 |
A:判断方法:从右往左读 URL,紧挨 . + TLD 的部分才是根域。binance.com.fake.xx 的根域是 fake.xx——是仿冒。
真假对照综合表
| 域名 | 根域 | 真假 |
|---|---|---|
| https://www.binance.com | binance.com | 真 |
| https://accounts.binance.com | binance.com | 真 |
| https://futures.binance.com | binance.com | 真 |
| https://www.binance.us | binance.us | 真但只服务美国 |
| https://www.binance-cn.com | binance-cn.com | 假 |
| https://www.binnance.com | binnance.com | 假 |
| https://www.bianan.com | bianan.com | 假 |
| https://www.binance.app | binance.app | 假 |
| https://www.binance.com.fake.xx | fake.xx | 假 |
钓鱼方为什么这么做
商业利益
| 收益 | 说明 |
|---|---|
| 盗用户密码 | 直接登录真 binance.com 提币 |
| 篡改充提币地址 | 让用户充值到攻击者钱包 |
| 出售用户数据 | 邮箱、电话、KYC 信息卖给广告商 |
| 投放广告劫流 | 占据搜索引擎流量 |
技术成本低
| 成本 | 价格 |
|---|---|
| 注册仿冒域名 | $5-15/年 |
| 申请免费 SSL | $0 |
| 复刻 binance UI | 用爬虫一次性下载 |
| 服务器 | $5/月 |
A:整套钓鱼站的成本可能不到 $30,但收益可能是数千至上万美元。性价比高,所以仿冒方持续投入。
钓鱼链路常见手法
手法 1:搜索引擎广告位
| 步骤 | 行为 |
|---|---|
| 1 | 钓鱼方注册仿冒域 |
| 2 | 投放搜索引擎广告 |
| 3 | 用户搜「币安官网」点广告 |
| 4 | 落到仿冒站 |
| 5 | 用户输入账号密码 |
| 6 | 钓鱼方拿到凭证 |
手法 2:社交媒体推广
| 步骤 | 行为 |
|---|---|
| 1 | 注册"币安客服"假账号 |
| 2 | Twitter/Telegram 主动联系新用户 |
| 3 | 发仿冒站链接 |
| 4 | 用户点入并操作 |
手法 3:邮件钓鱼
| 步骤 | 行为 |
|---|---|
| 1 | 攻击者获取用户邮箱 |
| 2 | 发"币安账户异常"邮件 |
| 3 | 邮件里链接到仿冒站 |
| 4 | 用户惊慌点击并登录 |
详细邮件钓鱼识别见 真伪辨识 分类。
检验链接是不是钓鱼
第 1 步:复制链接到记事本
不要直接点击。复制 URL 到文本编辑器,仔细看完整链接。
第 2 步:从右往左读
紧挨 TLD(.com、.cn 等)的部分必须是 binance。
第 3 步:看 SSL 证书
如果已经打开了页面,点小锁查证书的"颁发给"字段。
第 4 步:用 whois 查注册时间
可疑域名扔到 whois.com → 看注册时间。2024-2026 新注册的"币安"几乎一定是钓鱼。
常见误区
误区 1:以为有 HTTPS 锁就是真
错。任何域名能申请免费 SSL——HTTPS 锁不证明真伪。
误区 2:以为浏览器没警告就安全
不一定。新钓鱼站可能未被收录——浏览器还没警告。
误区 3:以为页面长得像就是真
错。钓鱼站完美复刻 UI 是基本要求——长得像不能证明真。
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:怎么记住所有仿冒域名? A:不用记。只要记住"根域必须是 binance.com"——不符合就是仿冒。不必背仿冒清单。
Q:发现一个新仿冒域名怎么办?
A:举报到币安:report@binance.com,附上域名和截图。也可以举报到 Google Safe Browsing 等让浏览器拦截。
Q:仿冒域名能不能被 ICANN 强制下架? A:能但慢。ICANN(域名管理机构)有投诉机制——但流程长,新仿冒域名经常出现。靠用户自己识别更稳。
Q:手机扫码到的域名怎么核对? A:扫码后浏览器打开页面,看地址栏的根域。任何不是 binance.com 的立即关闭。
Q:邮件里的"币安官网"链接安全吗? A:要核对。邮件链接的「显示文字」与「实际跳转地址」可能不一致——鼠标悬停看真实跳转 URL。
Q:本站会列出所有已知仿冒域名清单吗? A:本站不维护"仿冒域名黑名单"——新仿冒域不断出现,黑名单总滞后。核心是教用户识别套路——一招通吃。
Q:本站对域名识别的核心建议? A:本站建议只信书签里的 binance.com——不依赖记忆,不依赖搜索,不依赖第三方推荐链接。