Naver, Google, Bing에서 "바이낸스 공식 사이트"를 검색하면 첫 화면에 10여 개의 도메인이 나타나는데, 모두 "진짜 공식 사이트"처럼 보입니다. 실제로 진짜는 binance.com 메인 도메인 하나뿐이며, 나머지는 SEO 유입 사이트, 위조 피싱 사이트 또는 만료된 대행 페이지입니다. 안전하게 계정을 개설하시려면, 바이낸스 공식 사이트에 직접 접속하여 가입을 완료한 후 바이낸스 공식 앱을 다운로드하시면 됩니다. 애플 휴대폰은 iOS 설치 가이드에 따라 설치하실 수 있습니다. 아래에서는 검색 결과에 등장하는 다양한 주소의 실제 정체와, 가짜 사이트를 한눈에 간파하는 방법을 설명드리겠습니다.
검색 결과가 왜 이렇게 혼란스럽습니까
검색 엔진은 관련성과 가중치에 따라 순위를 매기는데, "바이낸스 공식 사이트"와 같은 고열도 키워드의 경우 광고 입찰 비용이 매우 높아, Google에서 클릭당 10~15달러에 달할 수 있습니다. 이러한 고입찰 배경 속에서 피싱 범죄자들이 광고 자리를 매입하려 하는 반면, 진짜 바이낸스는 많은 지역에서 실제로 이런 광고를 집행하지 않으므로, 검색 결과의 상위 몇 개가 오히려 문제가 될 가능성이 큽니다.
또한 SEO 업계에는 이 키워드를 노리는 사이트 군집이 대량 존재합니다. 사이트 군집 수법은 수십~수백 개의 사이트를 동시에 운영하면서, 각 사이트에 "바이낸스 공식 사이트", "바이낸스 가입" 등의 키워드를 쌓아 놓고 상호 링크를 교환하여 가중치를 높이는 것입니다. 이러한 사이트들 중 일부는 제휴 수수료를 받고, 일부는 아예 피싱을 하는데, 겉보기에는 모두 정상적인 사이트처럼 보입니다.
흔한 다섯 가지 유형의 위조 또는 비공식 사이트
아래는 수법 유형별로 분류하여, 검색 결과에 자주 등장하는 "비공식" 페이지들을 정리한 것입니다.
첫 번째 유형: SEO 사이트 군집 정보 사이트
이런 유형의 사이트는 일반적으로 binance-cn.xxx, 바이낸스공식사이트-xxx.com, binance-news.cc 등의 형식입니다. 내용은 공식 사이트의 튜토리얼을 크롤링한 것 + 위장 원본이며, 제목은 공식처럼 작성되어 있지만 페이지는 모두 외부 링크로 가득합니다. 이런 유형의 사이트는 피싱을 하지는 않지만, 목적은 제휴 링크로 유입시켜 커미션을 얻는 것입니다. 이런 사이트를 통해 계정을 개설해도 계정은 여전히 진짜 바이낸스 계정이지만, 중간에 제휴 추적 코드를 거치게 되어 이후의 갱신 및 거래 행위가 상대방에게 집계됩니다.
두 번째 유형: Punycode 국제화 도메인 위조
Punycode는 강세 문자가 포함된 도메인을 ASCII로 변환합니다. 예를 들어 xn--bnance-xxx.com이 주소창에 bínance.com으로 표시될 수 있어 육안으로는 거의 구분할 수 없습니다. Chrome 58 이후 혼합 문자 집합 도메인에 대해서는 xn-- 접두사를 강제로 표시하지만, 일부 구형 브라우저와 모바일 브라우저에서는 여전히 강세 문자로 렌더링됩니다. 주소창에 이상한 문자가 포함된 "바이낸스"를 발견하시면 즉시 닫으십시오.
세 번째 유형: 접두/접미사 결합 변형
binance와 다른 단어를 결합하여 binance-login.com, binance-app-download.com, www-binance.net 같은 도메인을 만듭니다. 사용자가 빠르게 훑어보면 공식 하위 페이지처럼 보이지만, 실제로 도메인의 본체는 binance.com이 전혀 아닙니다. 이런 유형의 도메인은 보통 가짜 로그인 페이지를 만들어 계정과 비밀번호를 입력하도록 유도합니다.
네 번째 유형: 국가 최상위 도메인 혼동
진짜 binance.com 뒤에 국가 접미사를 붙여 binance.com.cn, binance.com.tw, binance.cc 같은 형식으로 만듭니다. 일부 사용자는 .com.cn을 보면 무의식적으로 더 "공식적"이라고 느끼지만, 실제로 이런 도메인들은 바이낸스와 아무 관계가 없으며, 제3자가 등록한 함정 도메인입니다. 바이낸스는 어떠한 국가 접미사 사이트도 운영하지 않습니다.
다섯 번째 유형: 대행 사이트와 화이트 라벨 사이트
일부 사람들은 바이낸스의 제휴 대행 권한을 구매한 후, 자신의 도메인으로 바이낸스 인터페이스를 감싸서 "xx 거래소" 또는 "xx 바이낸스"라는 브랜드로 만듭니다. 이런 사이트에서 가입하면 계정은 최종적으로 바이낸스에 있지만, 브랜드 측이 수수료를 떼어 갈 수 있으며, 대행 관계가 해지되면 고객센터를 찾을 수 없게 되는 위험이 있습니다.
진짜 바이낸스의 여섯 가지 판단 요소
가짜 사이트를 제외하는 방법은 여섯 가지가 있으며, 어느 하나라도 부합하지 않으면 경계해야 합니다.
| 판단 요소 | 진짜 바이낸스 특징 | 위조 사이트 특징 |
|---|---|---|
| 메인 도메인 | binance.com | 하이픈, 국가 접미사, 다른 TLD 포함 |
| HTTPS 인증서 | DigiCert 발급, 기업 신원 | Let's Encrypt 무료 인증서 |
| 페이지 언어 전환 | 40여 개 언어, URL에 /ko/ 등 경로 포함 | 한국어와 영어 두 가지만 존재 |
| 하단 등록 정보 | Cayman Islands 등록 성명 | 중국 ICP 등록 번호 또는 정보 없음 |
| 고객센터 입구 | 우측 하단 티켓 시스템 + 24시간 온라인 | QQ 또는 Telegram 연락처만 |
| 리스크 팝업 | 대액 출금 전 다중 알림 | 리스크 알림 없이 바로 진행 |
이 여섯 가지를 기억하시면, 90%의 가짜 사이트를 30초 내에 간파하실 수 있습니다.
주소 식별의 구체적 실행 단계
글자로만 설명하면 기억하기 어려우므로, 아래에 실제 실행 절차를 제공해 드립니다.
- 1단계, 주소창을 보십시오. binance.com만이 진짜이며, 다른 것들은 일절 믿지 마십시오
- 2단계, 주소창 좌측의 자물쇠 아이콘을 클릭하여 인증서의 "발급 대상" 필드를 확인하십시오. 진짜 바이낸스는 "Binance Holdings Limited"입니다
- 3단계, 페이지 임의 위치에서 Ctrl+U로 소스 코드를 확인하고 "binance.com" 문자열을 검색하십시오. 진짜 사이트에는 binance.com CDN에 대한 참조가 대량 있지만, 가짜 사이트는 스크립트를 다른 도메인으로 지정합니다
- 4단계, Whois를 조회하십시오. whois.com에서 해당 도메인을 입력하면, 진짜 바이낸스 도메인의 등록자는 CSC Global이며, 등록 시점은 2017년 1월 18일입니다
- 5단계, 휴대폰 4G 네트워크로 전환하여 다시 한 번 접속하고, 두 번의 표시가 일치하는지 비교하십시오. 통신사 차원의 DNS 하이재킹은 WiFi에서 가짜 사이트로 유도하고, 4G에서는 진짜 사이트로 연결되게 할 수 있습니다
검색 결과에 다시 속지 않는 방법
근본적인 해결 방법은 단 하나입니다. binance.com을 브라우저 즐겨찾기에 추가하고, 이후 매번 즐겨찾기에서 접속하며 더 이상 검색 엔진을 사용하지 마십시오. 이를 바탕으로 두 가지를 더 하실 수 있습니다. 첫째, 브라우저 확장 프로그램 EFF Privacy Badger 또는 uBlock Origin을 설치하면 검색 결과 페이지의 피싱 광고를 걸러낼 수 있습니다. 둘째, 로컬 hosts 파일에 binance.com의 IP를 수동으로 지정하여 DNS 오염을 우회하고 하이재킹을 방지할 수 있습니다.
바이낸스 관련 정보를 자주 확인하셔야 하는 사용자는 공식 Twitter @binance와 Telegram @binance_announcements를 구독하시면 됩니다. 중요 공지는 모두 이 두 곳에서 먼저 발표되므로, 검색 엔진에서 정보를 건질 필요가 없습니다.
FAQ
질문: 검색 결과 첫 번째가 광고 자리인데, 클릭하면 문제가 됩니까?
광고 자리라고 해서 공식이 아닙니다. Google과 Naver의 "광고" 표시는 매우 작아서 놓치기 쉽습니다. 광고 자리라 하더라도 그 안의 도메인이 binance.com인지 반드시 대조해 보셔야 하며, binance-xxx.com 같은 것이라면 즉시 닫으십시오.
질문: binance.com.cn 같은 사이트를 만나면 사용해도 됩니까?
안 됩니다. 바이낸스는 .cn 접미사가 포함된 어떤 사이트도 운영하지 않으며, 중국 본토에는 라이선스를 보유한 암호화폐 거래소도 존재하지 않습니다. 이런 사이트들은 모두 위조 또는 사기입니다.
질문: 제휴 대행 사이트에서 가입하면 어떤 영향이 있습니까?
계정은 여전히 진짜 바이낸스의 것이지만, 가입 행위가 제휴사에 기록되어 상대방이 귀하의 거래 수수료에서 일부를 가져갈 수 있습니다. 원금과 자산에는 위험이 없지만, 이후 서비스에 중간 단계가 하나 더 추가되어 고객센터 연결이 번거로울 수 있습니다.
질문: 특정 사이트가 피싱 사이트인지 어떻게 검사합니까?
가장 빠른 방법은 virustotal.com에 접속하여 주소를 제출하는 것입니다. 이 플랫폼은 70여 개의 보안 엔진 데이터베이스를 호출합니다. 3곳 이상에서 빨간색으로 표시되면 기본적으로 피싱 사이트로 확정할 수 있습니다.
질문: 이미 가짜 사이트에 비밀번호를 입력했다면 어떻게 해야 합니까?
즉시 진짜 공식 사이트 binance.com에 접속하여 로그인 비밀번호를 변경하고, API Key를 닫고, 2FA 2차 인증을 활성화하시며, "최근 로그인 기록"에서 낯선 기기가 있는지 확인하십시오. 자산 변동이 발견되면 즉시 티켓을 제출하십시오. 바이낸스에는 피싱 보호 기금이 있어 이의 제기를 하실 수 있습니다.