Quand on recherche « site officiel Binance » sur Baidu, Google ou Bing, la première page affiche souvent plus d'une dizaine de domaines, qui paraissent tous être « le vrai site officiel ». En réalité, il n'existe qu'un seul domaine principal : binance.com. Tous les autres sont des sites de redirection SEO, des sites de phishing contrefaits ou des pages proxy expirées. Pour ouvrir un compte en toute sécurité, il suffit d'accéder directement au site officiel Binance pour vous inscrire, puis de télécharger l'App officielle Binance. Les utilisateurs iPhone peuvent suivre le tutoriel d'installation iOS pour l'installer. Voyons maintenant la véritable identité de chaque type d'adresse qui apparaît dans les résultats de recherche et comment repérer un faux site au premier coup d'œil.
Pourquoi les résultats de recherche sont-ils si désordonnés
Les moteurs de recherche classent les résultats par pertinence et par autorité. Pour un terme à très fort trafic comme « site officiel Binance », le coût des publicités est extrêmement élevé : le clic unique peut atteindre 10 à 15 dollars sur Google. Dans ce contexte, les auteurs de phishing sont prêts à acheter des emplacements publicitaires, alors que le vrai Binance n'investit pas dans ce type d'annonces dans beaucoup de régions. Résultat : les premiers résultats sont souvent problématiques.
Par ailleurs, le milieu SEO compte de nombreux réseaux de sites qui se battent pour ce mot-clé. Le procédé consiste à exploiter simultanément plusieurs dizaines voire centaines de sites, chacun étant bourré de mots-clés comme « site officiel Binance » ou « inscription Binance », puis à échanger des liens pour faire monter l'autorité. Certains de ces sites font du retour d'affiliation, d'autres font directement du phishing, mais en apparence, ils ressemblent tous à des sites sérieux.
Cinq types courants de sites contrefaits ou non officiels
Voici les principaux types de pages « non officielles » qui apparaissent dans les résultats de recherche, classées par technique employée.
Type 1 : Sites d'information issus de réseaux SEO
Ces sites utilisent généralement des domaines comme binance-cn.xxx, binance-officiel-xxx.com ou binance-news.cc. Le contenu consiste en tutoriels récupérés sur le site officiel, reformulés en pseudo-original. Les titres sont conçus pour ressembler aux titres officiels, mais la page est truffée de liens externes. Ces sites ne font pas eux-mêmes du phishing ; leur but est de rediriger le trafic vers des liens d'affiliation pour toucher une commission. Si vous ouvrez un compte via ce genre de site, votre compte reste un véritable compte Binance, mais vous êtes passé par un code de suivi d'affiliation, et vos renouvellements et activités de trading ultérieurs seront comptabilisés par la partie tierce.
Type 2 : Contrefaçon via domaines internationalisés Punycode
Le Punycode convertit les noms de domaine contenant des caractères accentués en ASCII. Par exemple, xn--bnance-xxx.com peut s'afficher dans la barre d'adresse comme bínance.com, quasiment indiscernable à l'œil nu. Depuis Chrome 58, les domaines mélangeant plusieurs jeux de caractères sont forcés d'afficher le préfixe xn--, mais certains navigateurs anciens ou navigateurs mobiles continuent de les afficher avec les lettres accentuées. Si vous voyez une adresse « Binance » avec des caractères étranges dans la barre d'adresse, fermez immédiatement.
Type 3 : Variantes avec préfixes et suffixes
Il s'agit d'assembler « binance » avec d'autres mots pour former des domaines comme binance-login.com, binance-app-download.com ou www-binance.net. L'utilisateur, en y jetant un rapide coup d'œil, pense voir une sous-page officielle, mais le domaine racine n'est pas du tout binance.com. Ces domaines hébergent généralement de fausses pages de connexion destinées à voler vos identifiants.
Type 4 : Confusion avec des domaines de premier niveau nationaux
Cette technique ajoute un suffixe national après binance.com, donnant des formats comme binance.com.cn, binance.com.tw ou binance.cc. Les utilisateurs en Chine perçoivent instinctivement .com.cn comme plus « officiel », alors qu'en réalité ces domaines n'ont aucun lien avec Binance : ce sont des domaines piégés enregistrés par des tiers. Binance n'exploite aucun site avec suffixe national.
Type 5 : Sites proxy et marques blanches
Certaines personnes ont acheté des droits d'agence affiliée de Binance et utilisent leur propre domaine pour encapsuler l'interface Binance, en créant une marque « Échange XX » ou « XX Binance ». Si vous vous inscrivez sur ce genre de site, votre compte se retrouve bien sur Binance, mais la marque peut prélever une commission. Le risque, c'est que si la relation d'agence est rompue, vous vous retrouvez sans service client accessible.
Six critères pour reconnaître le vrai Binance
Il existe six méthodes pour exclure un faux site ; la moindre non-conformité doit éveiller la vigilance :
| Critère | Caractéristique du vrai Binance | Comportement d'un faux site |
|---|---|---|
| Domaine principal | binance.com | Avec trait d'union, suffixe national, autre TLD |
| Certificat HTTPS | Émis par DigiCert, identité d'entreprise | Certificat gratuit Let's Encrypt |
| Changement de langue | Plus de 40 langues, URL avec /fr/, /zh-CN/, etc. | Seulement le chinois et l'anglais |
| Mentions de pied de page | Déclaration d'enregistrement aux Îles Caïmans | Numéro ICP chinois ou aucune information |
| Point d'entrée du service client | Système de tickets en bas à droite + 24 h/24 | Seulement un contact QQ ou Telegram |
| Pop-ups de contrôle des risques | Avertissements multiples avant retrait important | Aucun message de contrôle, procédure directe |
Si vous mémorisez ces six points, 90 % des faux sites peuvent être démasqués en 30 secondes.
Étapes pratiques pour authentifier une URL
Les explications textuelles sont faciles à oublier, voici un flux opérationnel :
- Étape 1 : regardez la barre d'adresse. Seul binance.com est le vrai ; ne faites confiance à aucun autre
- Étape 2 : cliquez sur l'icône cadenas à gauche de la barre d'adresse et vérifiez le champ « Émis à » du certificat ; le vrai Binance affiche « Binance Holdings Limited »
- Étape 3 : appuyez sur Ctrl+U depuis n'importe quelle page pour consulter le code source, puis recherchez la chaîne « binance.com » ; un vrai site contient de nombreuses références au CDN binance.com, alors qu'un faux site pointe ses scripts vers d'autres domaines
- Étape 4 : consultez le Whois. Sur whois.com, saisissez le domaine : le registrant du vrai domaine Binance est CSC Global, et la date d'enregistrement est le 18 janvier 2017
- Étape 5 : basculez sur le réseau 4G de votre mobile et accédez à nouveau pour comparer les deux affichages. Un détournement DNS au niveau du FAI peut rediriger vers un faux site en Wi-Fi et vers le vrai site en 4G
Comment éviter d'être à nouveau induit en erreur par les résultats de recherche
La solution de fond est unique : ajoutez binance.com aux favoris de votre navigateur et accédez-y toujours depuis les favoris, sans passer par les moteurs de recherche. Sur cette base, vous pouvez faire deux choses supplémentaires : d'une part, installer une extension de navigateur comme EFF Privacy Badger ou uBlock Origin, qui filtre les annonces de phishing dans les pages de résultats ; d'autre part, spécifier manuellement l'IP de binance.com dans le fichier hosts local pour contourner la pollution DNS et éviter le détournement.
Pour les utilisateurs qui consultent souvent l'actualité Binance, il est possible de s'abonner au Twitter officiel @binance et au Telegram @binance_announcements : les annonces importantes y sont publiées en priorité, sans avoir à aller chercher l'information via un moteur de recherche.
FAQ
Q : Le premier résultat est souvent une annonce. Est-ce problématique de cliquer dessus ?
Un emplacement publicitaire n'équivaut pas à un site officiel. L'étiquette « Annonce » de Google et Baidu est très petite et facile à manquer. Même pour une annonce, il faut vérifier que le domaine est bien binance.com ; s'il s'agit de binance-xxx.com ou similaire, fermez immédiatement.
Q : Peut-on utiliser un site comme binance.com.cn ?
Non. Binance n'exploite aucun site avec suffixe .cn, et aucune bourse de cryptomonnaies ne dispose d'une licence en Chine continentale. Tous ces sites sont soit contrefaits, soit frauduleux.
Q : Quelles conséquences si je m'inscris via un site d'agence affiliée ?
Le compte reste un vrai compte Binance, mais votre inscription est enregistrée par le réseau d'affiliation, qui peut prélever un pourcentage sur vos frais de transaction. Vos fonds et vos actifs ne sont pas à risque, mais un intermédiaire s'ajoute à la relation de service, ce qui complique les échanges avec le service client.
Q : Comment vérifier qu'un site n'est pas un site de phishing ?
La méthode la plus rapide est de soumettre l'URL à virustotal.com, qui interroge la base de plus de 70 moteurs de sécurité. Si 3 moteurs ou plus signalent l'URL en rouge, c'est quasiment à coup sûr un site de phishing.
Q : J'ai déjà saisi mon mot de passe sur un faux site, que faire ?
Allez immédiatement sur le vrai site officiel binance.com pour changer votre mot de passe, fermer vos API Keys, activer la vérification 2FA et examiner « l'historique des connexions récentes » à la recherche d'appareils inconnus. Si vous constatez un mouvement d'actifs, soumettez un ticket sans attendre ; Binance dispose d'un fonds de protection anti-phishing auquel vous pouvez faire appel.