Rechercher « site officiel Binance » sur un moteur de recherche fait souvent apparaître plus d'une dizaine de résultats, parmi lesquels il n'existe qu'un seul véritable site officiel : celui dont le domaine se termine par binance.com. La méthode la plus sûre est de passer outre la recherche et de saisir manuellement le site officiel Binance, ou de télécharger l'App officielle Binance (environ 50 Mo). Les utilisateurs Apple peuvent se référer au tutoriel d'installation iOS. Prendre cette habitude permet d'éviter totalement le phishing via les emplacements publicitaires de recherche, et l'ensemble du processus prend moins de 10 secondes.
Pourquoi les résultats de recherche sont-ils si confus ?
Binance est la plateforme d'échange de cryptomonnaies numéro un au monde en termes de trafic. Le volume de recherche pour le mot-clé « site officiel Binance » atteint plusieurs millions de requêtes par mois. Ce niveau de trafic attire de nombreux acteurs malhonnêtes, ce qui se manifeste principalement par :
- Phishing via emplacements publicitaires de recherche : achat d'annonces sur des mots-clés avec des domaines similaires au site officiel
- Sites clones SEO : copie de l'UI du site officiel et détournement de mots-clés
- Sites de redirection « man-in-the-middle » : affichage d'une fausse page pour voler le compte, puis redirection vers le vrai site officiel
- Réseaux de promotion : publicité trompeuse, qui redirige en réalité vers d'autres plateformes d'échange
Selon le rapport publié en 2025 par l'agence de sécurité blockchain SlowMist, les attaques de phishing ciblant les plateformes d'échange de cryptomonnaies causent plus de 280 millions de dollars de pertes utilisateurs chaque année, et parmi celles-ci, les sites de phishing liés à Binance occupent la plus grande part.
À quoi ressemble le vrai site officiel Binance ?
Caractéristiques du domaine
Le site principal mondial de Binance est unique : binance.com. Tous les préfixes sont acceptés (www., accounts., c2c.), mais le domaine principal doit obligatoirement se terminer par binance.com.
Voici la liste des domaines officiels authentiques :
- binance.com (site principal mondial)
- binance.us (filiale américaine, exploitée indépendamment)
- binance.tr (succursale turque)
- binance.co.jp (succursale japonaise)
Caractéristiques du certificat SSL
Cliquez sur l'icône du cadenas dans la barre d'adresse du navigateur pour consulter les informations du certificat. Le certificat du vrai site officiel doit afficher :
- Délivré à : Binance Holdings Limited (ou Binance US / Binance Turkey)
- Émetteur : DigiCert Inc
- Niveau du certificat : Extended Validation (EV)
Si le nom de l'organisation affichée est incorrect, ou s'il s'agit d'un certificat gratuit comme Let's Encrypt, il s'agit très probablement d'un site de phishing.
Caractéristiques du style de la page
Le premier écran du vrai site officiel présente plusieurs particularités frappantes :
- Dans le coin supérieur gauche se trouve le logo texte Binance aux couleurs noir et jaune
- Dans le coin supérieur droit se trouvent les boutons « Download », « English », « Log In », « Register »
- La zone centrale affiche les cours en temps réel de BTC/ETH et les graphiques d'évolution
- La page se charge fluidement, le premier écran est rendu en moins d'une seconde
- En bas se trouve un pied de page complet contenant les conditions d'utilisation, la politique de confidentialité et l'adresse de l'entreprise
Arnaques courantes de faux sites Binance
Arnaque n°1 : substitution du domaine
| Faux domaine | Méthode de tromperie | Point d'identification |
|---|---|---|
| binance-cn.com | Se fait passer pour la « version chinoise » | Le site officiel n'a jamais eu de domaine dédié chinois |
| binancecn.com | Suffixe pinyin accolé | Le domaine principal n'est pas binance.com |
| binnance.com | Un n en plus | Examiner attentivement l'orthographe |
| binance.co | .co au lieu de .com | Une lettre en moins |
| binance-app.com | Se fait passer pour un site de téléchargement | Présence du suffixe -app |
| 8inance.com | Le chiffre 8 à la place du B | Polices similaires prêtant à confusion |
Arnaque n°2 : déguisement en emplacement publicitaire de recherche
Quand on recherche « Binance » ou « binance » sur Google / Bing / Baidu, les premiers résultats portent souvent les mentions « Publicité », « Sponsorisé » ou « Ad ». La modération de ces emplacements est relativement souple, et les sites de phishing achètent fréquemment des annonces pour apparaître en première position. Même si le domaine officiel apparaît sous la publicité, de nombreux nouveaux utilisateurs cliquent par erreur sur le premier résultat publicitaire.
Arnaque n°3 : fausses pages de téléchargement d'application
Certains faux sites se font passer pour des « sites de téléchargement de l'application Binance » et proposent des APK dits « version pure » ou « version exclusive Chine ». Ces APK intègrent généralement du code de vol de données. Une fois installés et connectés, l'identifiant, le mot de passe et la phrase mnémotechnique sont transmis en temps réel au serveur de l'attaquant.
Il n'existe qu'une seule source sûre : télécharger via la redirection depuis le site officiel binance.com.
Arnaque n°4 : détournement de connexion via man-in-the-middle
C'est la plus vicieuse : l'UI du site de phishing copie entièrement celle du site officiel, et lors de la connexion, votre identifiant et mot de passe sont relayés en proxy au vrai site officiel pour vérification. Après la connexion réussie, vous voyez le solde réel de votre compte, mais en réalité l'attaquant a déjà récupéré votre cookie de session et peut ensuite vider vos actifs.
3 actions d'identification rapide
Action n°1 : vérifier la barre d'adresse
Appuyez sur F6 (ordinateur) ou maintenez la barre d'adresse (téléphone) pour zoomer et consulter le domaine complet. Dès que vous voyez une terminaison différente de binance.com, fermez immédiatement la page.
Action n°2 : vérifier le certificat
Navigateur Chrome : cliquez sur le cadenas → Connection is secure → Certificate is valid → vérifiez si le nom de l'organisation est bien Binance Holdings Limited.
Action n°3 : consulter le Whois
Méthode avancée : rendez-vous sur whois.com et recherchez les informations d'enregistrement du domaine. Le domaine officiel a été enregistré en juin 2017, et les informations du propriétaire doivent indiquer Binance. Un « domaine Binance » enregistré il y a seulement quelques mois est 100 % faux.
Les méthodes d'accès les plus sûres
Méthode n°1 : saisie manuelle
Saisissez lettre par lettre binance.com dans la barre d'adresse du navigateur, ne copiez pas des liens trouvés en ligne. C'est la méthode la plus fastidieuse mais la plus sûre.
Méthode n°2 : signet épinglé
Dès votre première confirmation d'accès au vrai site officiel, appuyez immédiatement sur Ctrl+D (Cmd+D sur Mac) pour l'ajouter aux signets. Les signets enregistrent l'URL complète, qui ne peut pas être détournée.
Méthode n°3 : redirection depuis l'application
Dans « Paramètres → À propos » de l'application Binance se trouve un lien vers le site officiel. Un clic y redirige directement, ce lien est codé en dur dans l'application et ne passe par aucun tiers.
Questions fréquentes
Q1 : Peut-on cliquer sur le premier résultat « site officiel Binance » sur Baidu ?
Pas directement. Les premiers résultats de Baidu sont souvent des promotions payantes. Même si le domaine semble légitime, il peut y avoir des pages intermédiaires de redirection. Le plus sûr reste la saisie manuelle.
Q2 : Peut-on cliquer sur les résultats Google marqués « Publicité » ?
Non recommandé. Même si Google applique une modération stricte aux publicités de cryptomonnaies, certaines publicités de phishing passent encore entre les mailles du filet. Privilégiez les résultats naturels portant le domaine binance.com, et effectuez une double vérification avec la barre d'adresse.
Q3 : Que faire si j'ai déjà saisi mon mot de passe sur un faux site ?
Exécutez immédiatement trois étapes : Premièrement, allez sur le vrai site officiel (binance.com) et modifiez votre mot de passe ; deuxièmement, activez Google Authenticator (2FA) ; troisièmement, vérifiez les clés API et révoquez puis recréez-les toutes. Pendant la période de sécurité des fonds, il est recommandé d'activer le verrou des actifs pour interdire les retraits pendant 72 heures.
Q4 : Binance a-t-il un domaine dédié en chinois ?
Non. Binance n'a jamais enregistré de domaines dédiés en chinois tels que binance.cn ou binance.中国. Tous les sites qui semblent « spécialement destinés aux utilisateurs chinois » sont faux.
Q5 : La recherche sur téléphone ou sur ordinateur, laquelle est la plus fiable ?
Aucune des deux n'est recommandée. Quel que soit l'appareil, la recherche comporte des risques liés aux emplacements publicitaires. La méthode la plus fiable reste la saisie manuelle + signet, ou l'utilisation de l'application. Quant à savoir si les résultats sont plus propres sur téléphone ou sur ordinateur, cela dépend entièrement de la diffusion publicitaire du jour.
Conclusion
Retenez trois phrases : ne reconnaissez que le domaine principal binance.com, n'y accédez que par saisie manuelle / signet / application, et ne cliquez jamais sur les emplacements publicitaires de recherche. Intégrez ces trois règles comme un réflexe, et aucun résultat de recherche, aussi complexe soit-il, ne pourra vous tromper. En cas de doute sur un domaine, allez d'abord sur le site officiel pour une double vérification : aucune transaction n'est si urgente qu'on ne puisse prendre le temps de réfléchir.