ZH EN JA KO ES FR
새 가이드 바이낸스 계정 가입 절차는 어떻게 되나요·인기 Binance App 다중 계정 전환 방법
전체 가이드공식 사이트바이낸스 스캠(가짜) 사이트 구별하는 방법

바이낸스 스캠(가짜) 사이트 구별하는 방법

리엔투 편집팀 | 2026-04-10 | 약 11 분 소요 | 공식 사이트

먼저 핵심을 말씀드리면: 바이낸스 공식 주소는 binance.com 메인 도메 하나뿐이며, 여기에 지역별 규제에 맞춘 binance.us, binance.bh, binance.com.au, binance.co.jp 등 소수의 라이선스 사이트만 존재합니다. 이 외에 binance처럼 보이지만 위 도메인이 아닌 것은 기본적으로 모두 스캠(가짜)입니다. 스캠 사이트의 목적은 단 하나입니다. 사용자의 이메일, 비밀번호, 2FA 인증 코드를 입력하도록 속인 뒤, 즉시 진짜 사이트에 로그인하여 자산을 빼돌리는 것입니다. 2024~2026년 통계에 따르면 암호화폐 관련 피싱 사기 피해 중 바이낸스 브랜드를 사칭한 사례가 상위 3위를 차지했습니다. 이 글에서는 7가지 실용적인 구별 방법을 알려드립니다. 이를 익히면 더 이상 잘못된 사이트에 들어갈 일이 없을 것입니다. 진짜 공식 사이트를 기억하고 싶으시다면, 지금 바로 바이낸스 공식 사이트를 북마크 하시고 대비용 입구로 바이낸스 공식 APP을 다운로드하세요. iOS 사용자는 iOS 설치 가이드를 참고하시기 바랍니다.

스캠 사이트에 사람들이 속는 이유

구별법을 설명하기 전에, 왜 이렇게 많은 사용자가 속는지 이해해야 합니다. 스캠 사이트를 만드는 비용은 매우 저렴합니다:

  • 비슷한 도메인 구매: 연간 10~50달러
  • 크롤러를 이용해 binance.com의 HTML, CSS, 이미지 복제
  • 가짜 로그인 인터페이스를 구축하여 사용자가 입력한 이메일과 비밀번호를 진짜 사이트로 전송
  • HTTPS 인증서 적용(Let's Encrypt로 무료 발급)

완성된 사이트는 시각적으로 진품과 거의 100% 동일합니다. 일반 사용자는 육안으로 구분하기 어렵습니다. 따라서 "겉보기에 비슷한가"만으로는 절대 부족하며, 반드시 기술적인 세부 사항을 확인해야 합니다.

구별 방법 1: 메인 도메인 확인

이것이 가장 중요한 단계입니다. 진정한 바이낸스 메인 도메인은 단 하나의 최상위 도메인입니다:

binance.com

이는 다음을 의미합니다:

  • binance.com은 진짜입니다.
  • binance.cc, binance.net, binance.app, binance.xyz, binance.io메인 공식 사이트가 아닙니다.
  • www.binance.com은 binance.com과 동일하며 둘 다 진짜입니다.
  • accounts.binance.com, api.binance.com, futures.binance.com 등 서브 도메인은 진짜입니다 (이들의 주체는 binance.com입니다).

URL에서 마지막 점(.) 앞의 핵심 부분이 "binance.com"인지 꼭 확인하세요.

구별 방법 2: 유사 문자 속임수 식별

스캠범들은 종종 유니코드 유사 문자를 사용하여 겉보기에 같아 보이지만 실제로는 다른 도메인을 만듭니다. 전형적인 예는 다음과 같습니다:

  • binänce.com (발음 구별 기호가 있는 a)
  • bìnance.com (강세가 있는 i)
  • 𝐛𝐢𝐧𝐚𝐧𝐜𝐞.com (수학 굵은 글꼴 문자 사용)
  • binɑnce.com (a 대신 이탤릭체 ɑ 사용)

육안으로 보면 거의 같지만 이들은 서로 다른 유니코드 문자이며, 실제로는 완전히 다른 웹사이트 도메인입니다.

방어 기술

  1. 1단계: 다른 사람이 보낸 링크를 복사하여 붙여넣지 말고, 직접 binance.com을 타이핑하세요.
  2. 2단계: 브라우저 주소창에서 우클릭하여 "URL 복사"를 한 후 메모장에 붙여넣어 원본 문자를 확인하세요.
  3. 3단계: Chrome이나 Edge 브라우저를 사용하세요. 이들은 퓨니코드(Punycode) 도메인에 대해 경고를 표시합니다.

구별 방법 3: HTTPS 인증서 확인

도메인이 맞더라도 HTTPS 인증서가 누구에게 발급되었는지 확인해야 합니다. 단계는 다음과 같습니다:

  1. 1단계: 페이지가 열리면 브라우저 주소창 왼쪽의 "자물쇠" 아이콘을 클릭합니다.
  2. 2단계: "이 연결은 안전합니다 → 인증서가 유효함"을 선택합니다.
  3. 3단계: "발급 대상" 필드를 확인합니다.
  4. 4단계: 진짜 binance.com의 인증서는 **"binance.com" 또는 "*.binance.com"**에게 발급됩니다.
  5. 5단계: 인증서 "발급자"는 유명 CA(DigiCert, Cloudflare Inc ECC CA-3 등)이어야 합니다.

만약 인증서가 이상한 이름(예: 개인 이메일, 의심스러운 조직)으로 발급되었다면 즉시 창을 닫으세요.

구별 방법 4: 홈페이지 고객 서비스 연락처 확인

진짜 binance.com 홈페이지 하단에는 다음과 같은 요소가 있습니다:

  • 도움말 센터(Help Center) 링크 (binance.com/support로 연결)
  • 고객 서비스 티켓 창구 (binance.com 도메인 내의 페이지로 연결)
  • Telegram 그룹 QR 코드가 없음 (바이낸스 고객 서비스는 절대 텔레그램 개인 메시지로 연락하지 않습니다)
  • 위챗/카카오톡 등 사설 메신저 지원 없음 (바이낸스는 개인 메신저 상담원을 두지 않습니다)

스캠 사이트는 사람들을 속이기 위해 눈에 띄는 텔레그램 그룹, 라인(Line) 계정, 카카오톡/위챗 QR 코드를 배치하여 "전담 상담원" 추가를 유도합니다. 이런 것들이 보인다면 가짜 사이트입니다.

구별 방법 5: 로그인 동작 테스트

진짜 사이트의 로그인 프로세스는 특징이 있습니다. 다음 4단계를 확인하세요:

  1. 1단계: 이메일과 비밀번호를 입력하면 **인간 봇 방지 슬라이더(퍼즐)**가 나타납니다.
  2. 2단계: 슬라이더를 통과하면 이메일 또는 SMS 인증 코드가 발송됩니다.
  3. 3단계: 인증을 통과한 후 2FA가 활성화된 경우 2FA 동적 코드를 요구합니다.
  4. 4단계: 로그인 성공 후 메인 페이지로 이동하며 URL은 여전히 binance.com/en 등의 경로를 유지합니다.

스캠 사이트의 특징:

  • 비밀번호만 입력하면 슬라이더 없이 바로 "로그인 성공"이 뜹니다.
  • 로그인 후 바로 "계정 이상, 고객 서비스 센터에 문의하세요"라고 표시됩니다.
  • 복구 구문(니모닉), 개인 키 또는 "충전 보증금" 입력을 유도합니다.

이 세 가지 이상 징후 중 하나라도 보이면 즉시 진짜 사이트로 가서 비밀번호를 변경하세요.

구별 방법 6: 페이지 세부 사항 검사

진짜 사이트와 스캠 사이트는 세부적인 부분에서 차이가 있습니다:

세부 사항 진짜 사이트 스캠(가짜) 사이트
로딩 속도 1~3초 지나치게 빠르거나 매우 느림
메인 배너 이미지 최신 이벤트 (지속적 업데이트) 몇 달 전의 오래된 이미지
언어 드롭다운 20개 이상의 언어 2~3개뿐임
푸터(바닥글) 링크 완전함 (이용약관, 개인정보, 규제) 일부 링크가 끊겨 있음 (데드 링크)
Favicon(파비콘) 노란색 Binance 마름모꼴 가끔 틀리거나 흐릿함

특히 푸터(바닥글)를 주의 깊게 확인하세요. 스캠 사이트는 푸터의 십여 개 메뉴 링크를 완벽하게 연결해 두는 경우가 드물며, 종종 데드 링크, 자리 표시자 또는 가짜 페이지로 리다이렉트 됩니다.

구별 방법 7: 공식 APP을 통한 교차 검증

가장 안전한 방법은 웹 버전을 아예 사용하지 않고 공식 APP의 "QR 코드 로그인" 기능을 직접 사용하는 것입니다:

  1. 1단계: 휴대폰에서 공식 APP을 열고 "내 정보" 페이지로 이동합니다.
  2. 2단계: 우측 상단의 "스캔" 아이콘을 누릅니다.
  3. 3단계: 웹 로그인 페이지 왼쪽에 있는 QR 코드를 스캔합니다.
  4. 4단계: APP 내에서 확인을 누르면 웹페이지가 자동으로 로그인됩니다.

이 방식의 장점은 비밀번호와 2FA를 웹페이지에 직접 입력하지 않는다는 것입니다. 실수로 스캠 사이트에 접속했더라도 가짜 로그인 QR 코드(스캠 백엔드에 연결된 QR)를 스캔하면 APP에서 즉시 오류가 발생하여 피해를 막을 수 있습니다.

실수로 스캠 사이트에 접속했다면 어떻게 해야 할까요?

만약 가짜 사이트에 비밀번호를 이미 입력했다면, 다음 5단계에 따라 긴급 대처하세요:

  1. 1단계: 즉시 모바일 APP을 열거나 깨끗한 다른 컴퓨터로 진짜 binance.com을 엽니다.
  2. 2단계: "계정 보안"으로 들어가 로그인 비밀번호를 변경합니다.
  3. 3단계: 2FA를 해제한 뒤 즉시 다시 연동(재설정)합니다.
  4. 4단계: 모든 기기에서 로그아웃합니다 ("로그인 기기 관리"에서 "전체 로그아웃" 클릭).
  5. 5단계: 최근 24시간 내의 거래 내역과 출금 내역을 확인하고, 이상이 있을 경우 즉시 고객센터에 연락하여 동결 신청을 합니다.

시간이 곧 돈입니다. 스캠범들은 사용자가 비밀번호를 입력한 직후 30~120초 이내에 진짜 사이트에 접속하여 출금을 시도합니다. 반응 속도가 자산의 보존 여부를 결정합니다.

FAQ

Q1: 검색 엔진의 첫 번째 "바이낸스 공식 사이트" 광고는 진짜인가요? 아닐 수 있습니다. 검색 엔진의 광고 자리는 스캠범들이 구매하기도 합니다. "광고" 또는 "스폰서" 표시가 있는 검색 결과는 각별히 경계해야 합니다. 자연 검색 결과에 나오는 binance.com만을 신뢰하거나 주소를 직접 입력하세요.

Q2: 친구가 메신저로 보내준 "바이낸스 링크"는 안전한가요? 안전하지 않을 수 있습니다. 좋은 친구라 할지라도 본인이 속은 링크를 전달했을 가능성이 있습니다. 직접 binance.com을 타이핑해서 들어가는 것이 가장 안전합니다.

Q3: 바이낸스에서 SMS로 로그인 링크를 보내주나요? 절대 아닙니다. 바이낸스는 6자리 숫자의 인증 코드 SMS만 보내며, 문자 메시지 안에 로그인하라는 URL 링크를 절대 넣지 않습니다. 링크가 포함된 "바이낸스 문자"는 무조건 피싱입니다.

Q4: PC 브라우저에 즐겨찾기 해둔 링크도 정기적으로 확인해야 하나요? 3개월에 한 번씩 확인하는 것을 권장합니다. 즐겨찾기를 클릭한 후에 확인하지 말고, 주소를 직접 한 번 타이핑하여 현재 접속되는 binance.com이 맞는지 대조해 보세요.

Q5: 바이낸스에서 제공하는 공식 "도메인 진위 여부" 조회 페이지가 있나요? 있습니다. binance.com/support의 도움말 센터에서 "official domain" 또는 "공식 도메인 확인"을 검색하면 바이낸스가 공식적으로 발표하고 정기적으로 업데이트하는 도메인 화이트리스트를 확인할 수 있습니다. 이 페이지를 북마크 해두는 것이 가장 신뢰할 수 있는 참조입니다.

이 글도 추천합니다