En cinq mois d'observation, nous avons recensé 218 domaines de phishing prétendant représenter Binance. Si 142 ont disparu en moins de 72 heures, chacun aura escroqué en moyenne plus de 7 utilisateurs francophones, avec une perte médiane d'environ 3 700 USDT. La cause principale ? Le manque de méthodes de vérification chez les nouveaux entrants. Cet article rassemble les notes de terrain de BabianPeak sous forme de procédure opérationnelle. Après lecture, terminez votre inscription via le Site Officiel Binance, installez l'Appli Officielle Binance sur Android et suivez la procédure de changement d'Apple ID sur la Page de Téléchargement pour iOS.
I. Lecture des données
À l'échelle du nom de domaine, les sites de phishing vivent de moins en moins longtemps mais se multiplient de plus en plus vite. Entre janvier et mai 2026, plus de 9 nouveaux faux « Binance » apparaissent chaque semaine en moyenne. Sans mise à jour régulière, votre dictionnaire de vigilance devient obsolète en six mois.
A : Le phishing ne cherche pas à tromper les pros. Son levier est la vitesse de génération de nouveaux domaines. Plus de 1 500 contrefaçons annuelles de « site officiel Binance » sont recensées chaque année.
1.1 Notre méthode
Chaque semaine, BabianPeak extrait des échantillons depuis les bases publiques anti-fraude, visite chaque adresse, capture le certificat, mesure la latence et compare au site authentique. Les données sont archivées dans un Notion interne ; nous publions ici uniquement les entrées les plus parlantes.
1.2 Limites de l'étude
Nous nous concentrons sur les arnaques les plus couramment rencontrées par les utilisateurs francophones et sinophones, sans inclure les attaques ciblant les langues minoritaires. L'échantillon n'est donc pas exhaustif, mais couvre plus de 90 % des cas réels.
II. Adresses officielles 2026 — Récapitulatif
| Usage | URL | Entité | Latence mesurée |
|---|---|---|---|
| Plateforme globale | https://www.binance.com | Binance Holdings Limited | 180-260 ms (VPS Tokyo) |
| Connexion globale | https://accounts.binance.com | Binance Holdings Limited | 220-310 ms (VPS Tokyo) |
| Filiale américaine | https://www.binance.us | BAM Trading Services Inc | 75-110 ms (VPS USA Est) |
| Filiale japonaise | https://www.binance.co.jp | Sakura Exchange BitCoin | 60-90 ms (VPS Tokyo) |
| Filiale bahreïnie | https://www.binance.bh | Binance Bahrain B.S.C. | 120-170 ms (VPS Dubaï) |
| Centre d'aide | https://www.binance.com/fr/support | Identique global | 230-320 ms |
| Annonces | https://www.binance.com/fr/support/announcement | Identique global | 250-340 ms |
| Statut | https://www.binance.com/fr/system-status | Identique global | 230-330 ms |
Remarque : la latence est un indice, pas une preuve. Un écart soudain (par exemple plus de 3 s) peut suggérer que le serveur a été déplacé ou usurpé.
III. Cinq étapes pour distinguer authentique et copie
Voici les cinq étapes les plus efficaces dans nos campagnes de test.
- Vérifier les caractères de l'URL : copiez le lien dans un éditeur de texte ; comparez caractère par caractère à binance.com, attention aux homoglyphes ;
- Capturer le SHA-256 du certificat : cadenas du navigateur, détails, copiez la valeur SHA-256, confrontez-la à l'empreinte archivée ;
- Évaluer la latence : si la valeur dépasse de 5 fois le tableau, soyez vigilant ;
- Examiner le code source : clic droit, voir la source, cherchez binance.com — il doit apparaître dans les ressources statiques ;
- Confirmer le code anti-phishing : après connexion, vérifiez l'apparition du code personnalisé en haut à droite ; sinon, déconnectez-vous immédiatement.
IV. Variantes de phishing à connaître
| Faux domaine | Écart d'orthographe | Appât courant | Date de collecte |
|---|---|---|---|
| binance-login.cc | ajout -login + .cc | SMS « anomalie de connexion » | juin 2026, fréquence élevée |
| binancc.com | un c en trop | usurpation par e-mail | mai 2026 |
| 8inance.com | b transformé en 8 | publicité sur moteur de recherche | mai 2026 |
| binance-airdrops.app | ajout -airdrops + .app | messages Telegram | avril 2026 |
| b1nance.io | i remplacé par 1 | fausse hotline | mars 2026 |
| binance-secure.live | ajout -secure + .live | e-mail « mise à jour sécurité » | février 2026 |
| bnance-cn.org | suppression du i + suffixe -cn | arnaque « ligne Chine » | nouveauté juin 2026 |
V. Recommandations par pays
5.1 Chine continentale
Binance n'a pas d'entité opérationnelle en Chine continentale. BabianPeak a testé chez plusieurs FAI : la résolution DNS de binance.com est souvent détournée ou expire. À vous d'évaluer la conformité réseau.
5.2 États-Unis — BinanceUS
Les résidents US s'inscrivent sur binance.us. Le KYC ne se synchronise pas avec la version globale.
5.3 Union Européenne — MiCA
L'UE est exploitée par Binance France SAS. binance.com reste accessible légalement, avec mention du numéro de conformité en bas de page.
5.4 Japon — binance.co.jp
Les résidents japonais doivent finaliser le KYC sur binance.co.jp. Le site principal redirige automatiquement.
5.5 Singapour
Les utilisateurs singapouriens passent par binance.com avec une vérification d'identité reconnue par la MAS.
VI. Avertissement sur les risques
Les actifs crypto subissent des variations extrêmes et peuvent valoir zéro. Cet article concerne uniquement la vérification de domaine et la prévention du phishing. Il ne s'agit pas d'un conseil en investissement. Toute « prise de contact spontanée du service client », « déblocage rapide » ou « lien de vérification par SMS » est une arnaque. Pour revérifier l'entrée, accédez directement au Site Officiel Binance.
VII. Automatiser la vérification
7.1 Dossier d'empreintes
Après chaque visite du vrai site, copiez le SHA-256 du certificat dans Notion ou Obsidian, datez l'entrée. La prochaine fois, comparez en quelques secondes.
7.2 Référence de latence
Mesurez chaque URL officielle avec curl -w "%{time_total}" et conservez la plage. Cette référence vous protège lorsque vous rencontrez une URL inconnue.
7.3 Dictionnaire de variantes
Sauvegardez le tableau IV en Markdown local. Ajoutez une ligne par semaine. En six mois, vous aurez un dictionnaire opérationnel.
VIII. Faire de l'expérimentation une discipline
8.1 Une séance d'opposition par semaine
Sélectionnez 10 échantillons publics ; donnez-vous 5 minutes pour les juger ; notez le taux de réussite.
8.2 Une révision mensuelle
Le 1er du mois, relancez curl et openssl sur les URL officielles ; archivez les nouveaux relevés.
8.3 Un bilan trimestriel complet
Le premier jour du trimestre, contrôlez sept points : domaine, certificat, code anti-phishing, 2FA, source de connexion, WebView de l'appli, liste blanche de retrait. Voir Paramètres de Sécurité.
D'autres notes pratiques dans les catégories Ouverture de Compte et Manuel d'Erreurs.
IX. Foire aux questions
Les écarts de latence sont-ils significatifs ?
Oui, mais seulement comme signal d'appoint. La latence dépend du réseau ; une mesure unique ne suffit pas. Croisez-la avec l'URL et le certificat.
L'empreinte du certificat évolue-t-elle ?
Oui, lors du renouvellement ou du changement d'autorité de certification. Renouvelez votre dossier d'empreintes trimestriellement.
Et si je n'ai pas de VPS ?
L'onglet Réseau du navigateur fournit le TTFB. C'est suffisant pour établir une courbe de référence.
Le message « réessayez plus tard » signifie-t-il phishing ?
Pas obligatoirement. Le vrai site peut afficher ce message lors de maintenance ou de restriction régionale. Vérifiez avec le certificat et le code anti-phishing.
Que faire si j'ai oublié mon code anti-phishing ?
Connectez-vous à binance.com et réinitialisez-le dans « Sécurité du compte ». Remplacez-le immédiatement et considérez tout brouillon d'e-mail non envoyé comme suspect.
Pourquoi le service client ne me contacte-t-il jamais spontanément ?
Binance répond uniquement via les tickets internes. Tout inconnu se présentant comme agent doit être rejeté.
J'ai saisi mes identifiants sur un faux site — que faire ?
Changez immédiatement le mot de passe sur le vrai site, révoquez les clés API, transférez vos actifs vers votre portefeuille personnel. Vérifiez si le même mot de passe est utilisé pour votre messagerie et modifiez-le.
Comment démarrer un « dictionnaire de phishing » ?
Partez du tableau IV et enrichissez-le avec vos propres observations.
X. Conclusion et prochain audit
Plus la mise à jour est rapide, plus les arnaqueurs sont gênés. BabianPeak rafraîchit cet article tous les trois mois : URL, certificats, latences, dictionnaire. Si vous trouvez une entrée obsolète, signalez-la : nous mettrons à jour sous 48 heures.
Publié le 2026-06-21, prochaine révision 2026-09-21.