ZH EN JA KO ES FR
Nouveau tutoriel Quel est le processus d'inscription pour un compte Binance ?·Populaire Comment changer de compte sur l'APP Binance (multicompte) ?
Accueil Tous les tutorielsSite OfficielComment identifier les sites clones de Binance

Comment identifier les sites clones de Binance

Equipe editoriale LianTu | 2026-04-10 | environ 23 minutes de lecture | Site Officiel

La règle d'or en une phrase : L'URL officielle de Binance n'a qu'un seul nom de domaine principal, binance.com, ainsi que quelques sites sous licence régionaux comme binance.us, binance.bh, binance.com.au, binance.co.jp ; tout ce qui ressemble à binance mais qui n'est pas l'un de ces domaines est fondamentalement un clone. Les sites clones n'ont qu'un seul but : vous inciter à saisir votre e-mail, votre mot de passe et votre code 2FA, pour se connecter immédiatement au vrai site et retirer vos actifs. Les statistiques de 2024-2026 montrent que parmi les pertes de fonds causées par le phishing lié aux cryptomonnaies, les cas d'usurpation de la marque Binance se classent dans le top trois. Cet article donne 7 méthodes d'identification pratiques, une fois apprises, vous ne vous tromperez plus jamais de site. Pour ceux qui ont besoin de mémoriser le véritable site officiel, ajoutez dès maintenant le site officiel Binance à vos favoris, et téléchargez l'APP officielle Binance comme point d'entrée de secours. Les utilisateurs iOS peuvent consulter le tutoriel d'installation iOS.

Pourquoi les sites clones parviennent-ils à tromper les gens ?

Avant d'expliquer les méthodes d'identification, comprenons d'abord pourquoi tant d'utilisateurs tombent dans le panneau. Le coût de création d'un site clone est très faible :

  • Acheter un nom de domaine similaire ne coûte que 10 à 50 dollars par an.
  • Utiliser un robot d'indexation (crawler) pour copier le code HTML, CSS et les images de binance.com.
  • Configurer une fausse interface de connexion qui transfère l'e-mail et le mot de passe saisis par l'utilisateur vers le vrai site.
  • Ajouter un certificat HTTPS (Let's Encrypt est gratuit).

Le résultat final est visuellement presque 100 % identique au vrai site. Un utilisateur ordinaire ne peut pas voir la différence à l'œil nu. Par conséquent, se fier uniquement à l'apparence "ressemblante" ne suffit absolument pas, vous devez vérifier plusieurs détails techniques.

Méthode d'identification 1 : Vérifier le nom de domaine principal

C'est l'étape la plus cruciale. Le véritable nom de domaine principal de Binance n'a qu'un seul domaine de premier niveau :

binance.com

Cela signifie que :

  • binance.com est authentique.
  • binance.cc, binance.net, binance.app, binance.xyz, binance.io NE SONT PAS les sites officiels principaux.
  • www.binance.com est équivalent à binance.com, les deux sont authentiques.
  • accounts.binance.com, api.binance.com, futures.binance.com, etc., qui sont des sous-domaines, sont authentiques (leur corps principal est binance.com).

Concentrez-vous sur la partie principale juste avant le dernier point. La partie précédant le dernier point dans l'URL doit être "binance.com" pour être authentique.

Méthode d'identification 2 : Identifier l'arnaque des caractères similaires

Les fraudeurs utilisent souvent des caractères Unicode similaires pour créer des noms de domaine qui semblent identiques mais qui sont en réalité différents. Exemples typiques :

  • binänce.com (avec un 'a' tréma)
  • bìnance.com (avec un 'i' accent grave)
  • 𝐛𝐢𝐧𝐚𝐧𝐜𝐞.com (en utilisant des caractères mathématiques gras)
  • binɑnce.com (en utilisant l'alpha latin 'ɑ' au lieu de 'a')

À l'œil nu, cela semble presque identique, mais ce sont des caractères Unicode différents, le nom de domaine est en réalité un site web totalement différent.

Techniques de défense

  1. Étape 1 : Ne copiez-collez pas les liens que d'autres personnes vous envoient, tapez vous-même binance.com.
  2. Étape 2 : Faites un clic droit sur la barre d'adresse du navigateur, "Copier l'URL", et collez-la dans un bloc-notes pour voir les caractères d'origine.
  3. Étape 3 : Utilisez Chrome ou Edge, ils vous avertiront des noms de domaine Punycode (homoglyphes).

Méthode d'identification 3 : Vérifier le certificat HTTPS

Même si le nom de domaine est correct, vous devez vérifier à qui le certificat HTTPS a été délivré. Étapes :

  1. Étape 1 : Une fois la page ouverte, cliquez sur l'icône "cadenas" à gauche de la barre d'adresse du navigateur.
  2. Étape 2 : Sélectionnez "La connexion est sécurisée → Le certificat est valide".
  3. Étape 3 : Vérifiez le champ "Délivré à".
  4. Étape 4 : Le certificat du vrai binance.com est délivré à "binance.com" ou "*.binance.com".
  5. Étape 5 : L'"Émetteur" du certificat doit être une autorité de certification (CA) reconnue (DigiCert, Cloudflare Inc ECC CA-3, etc.).

Si le certificat est délivré à un nom étrange (comme une adresse e-mail personnelle ou une organisation suspecte), fermez immédiatement la page.

Méthode d'identification 4 : Regarder les contacts du service client sur la page d'accueil

Le bas de la page d'accueil du véritable binance.com contient :

  • Un lien vers le Centre d'aide (Help Center), pointant vers binance.com/support.
  • Une entrée pour les tickets du service client, pointant vers une page sous le domaine binance.com.
  • Aucun QR code de groupe Telegram (le service client de Binance ne discute jamais en privé via Telegram).
  • Aucun service client WeChat (Binance n'a jamais de service client WeChat).

Pour tromper les gens, les sites clones placent souvent des groupes Telegram, des comptes Line ou des QR codes WeChat bien en évidence, incitant les utilisateurs à ajouter un "service client exclusif". Si vous voyez cela, c'est un faux site.

Méthode d'identification 5 : Tester le comportement de connexion

Le processus de connexion du vrai site est très spécifique. Confirmez-le en 4 étapes :

  1. Étape 1 : Après avoir saisi votre e-mail et votre mot de passe, un curseur de vérification humaine (CAPTCHA) apparaîtra.
  2. Étape 2 : Après avoir passé le curseur, un code de vérification par e-mail ou SMS vous sera envoyé.
  3. Étape 3 : Après validation, si la 2FA est activée, un code dynamique 2FA sera également requis.
  4. Étape 4 : Une fois la connexion réussie, vous entrez sur la page d'accueil et l'URL est toujours binance.com/en ou un chemin similaire.

Caractéristiques des sites clones :

  • "Connexion réussie" juste après avoir saisi le mot de passe, sans curseur CAPTCHA.
  • Affiche directement "Anomalie du compte, veuillez contacter le service client" après la connexion.
  • Vous incite à saisir votre phrase de récupération (seed phrase), votre clé privée ou un "fonds de vérification de dépôt".

Si vous observez l'une de ces trois anomalies, modifiez immédiatement votre mot de passe sur le vrai site.

Méthode d'identification 6 : Inspecter les détails de la page

Il y a des différences dans les détails entre le vrai site et le site clone :

Détail Vrai site Site clone
Vitesse de chargement 1 à 3 secondes Très rapide ou extrêmement lente
Carrousel de la page d'accueil Événements en cours (constamment mis à jour) Anciennes images vieilles de plusieurs mois
Menu déroulant des langues Plus de 20 langues Seulement 2 ou 3 langues
Liens en pied de page Complets (conditions, confidentialité, conformité) Certains liens sont morts (broken links)
Favicon Losange Binance jaune Parfois erroné ou flou

Regardez particulièrement le pied de page. Les sites clones remplissent rarement la douzaine de liens des rubriques du pied de page ; il y a souvent des liens morts, des espaces réservés (placeholders) ou des redirections vers de fausses pages.

Méthode d'identification 7 : Vérification croisée avec l'APP officielle

La méthode la plus sûre est de ne pas utiliser la version web, et d'utiliser directement la fonction de "connexion par scan de code QR" de l'APP officielle :

  1. Étape 1 : Ouvrez l'APP officielle sur votre téléphone, allez sur la page de votre "Profil".
  2. Étape 2 : Cliquez sur l'icône de "scan" en haut à droite.
  3. Étape 3 : Scannez le QR code sur le côté gauche de la page de connexion web.
  4. Étape 4 : Après confirmation dans l'APP, la page web se connectera automatiquement.

L'avantage de ce processus est que le mot de passe et la 2FA ne sont jamais saisis sur la page web. Même si vous êtes sur un site clone, vous ne pourrez pas scanner son QR code de connexion (car le QR code du site clone est relié à un backend factice), l'APP signalera directement une erreur.

Que faire si vous avez accidentellement accédé à un site clone ?

Si vous avez déjà saisi votre mot de passe sur un faux site, suivez ces 5 étapes d'urgence :

  1. Étape 1 : Ouvrez immédiatement l'APP mobile, ou ouvrez le vrai binance.com sur un autre ordinateur sain.
  2. Étape 2 : Allez dans "Sécurité du compte" et modifiez votre mot de passe de connexion.
  3. Étape 3 : Désactivez et reliez à nouveau votre 2FA.
  4. Étape 4 : Déconnectez tous les appareils (cliquez sur "Déconnecter tout" dans "Gestion des appareils de connexion").
  5. Étape 5 : Vérifiez l'historique des transactions et des retraits des 24 dernières heures. S'il y a une anomalie, contactez immédiatement le service client et soumettez une demande de gel (blocage).

Le temps, c'est de l'argent. Le site clone essaiera de se connecter au vrai site pour effectuer un retrait dans les 30 à 120 secondes suivant la saisie de votre mot de passe. Votre vitesse de réaction détermine si vous pouvez sauver vos actifs.

FAQ

Q1 : La première annonce "Site officiel Binance" dans le moteur de recherche est-elle authentique ? Pas nécessairement. Les emplacements publicitaires des moteurs de recherche peuvent être achetés par des sites clones. Tout résultat marqué "Annonce" ou "Sponsorisé" doit faire l'objet d'une grande vigilance. Ne faites confiance qu'à binance.com dans les résultats de recherche organiques (naturels), ou tapez l'URL directement.

Q2 : Un "lien Binance" envoyé par un ami sur WeChat/WhatsApp est-il sûr ? Pas forcément sûr. Même si c'est un bon ami, il peut avoir été trompé lui-même et continuer à diffuser le lien. Taper binance.com soi-même est la méthode la plus sûre.

Q3 : Binance envoie-t-il des liens de connexion par SMS ? Non. Binance n'envoie que des SMS de code de vérification (6 chiffres), et ne mettra jamais d'URL dans un SMS pour que vous cliquiez pour vous connecter. Tout "SMS de Binance" contenant un lien est du phishing.

Q4 : Faut-il vérifier régulièrement les liens mis en favoris dans le navigateur PC ? Il est recommandé de vérifier une fois tous les 3 mois. Après l'avoir mis en favoris, ne le vérifiez pas en y accédant via le favori — tapez directement l'adresse une fois pour confirmer que le binance.com actuellement pointé est correct.

Q5 : Binance a-t-il une page de requête officielle pour les "vrais et faux noms de domaine" ? Oui. Dans le centre d'aide de binance.com/support, recherchez "official domain" ou "nom de domaine officiel", et vous pourrez voir la liste blanche (whitelist) des noms de domaine publiés officiellement par Binance, qui est mise à jour régulièrement. Mettre cette page en favoris est la référence la plus fiable.

Vous pourriez aussi aimer