"바이낸스 공식 사이트"를 검색하면 수십 개의 결과가 나타나지만, 진짜 공식 입구는 오직 하나, www.binance.com뿐입니다. 비슷해 보이지만 접미사가 다르거나 철자가 다른 다른 사이트들은 모두 모방 사이트입니다. 함정에 빠지지 않기 위해 가장 안전한 방법은 바이낸스 공식 사이트에서 직접 진입하거나 바이낸스 공식 앱을 다운로드하는 것입니다. iOS 사용자는 iOS 설치 가이드를 참고하실 수 있습니다. 아래에서 가짜 사이트의 수법, 식별 방법, 방어책을 한 번에 정리해 드립니다.
1. 검색 결과에 나타나는 세 가지 함정
"바이낸스 공식 사이트"를 검색하면 검색 결과 페이지에 대략 네 층의 내용이 나타납니다:
- 유료 광고 위치 (2~4개): 페이지 상단에 작은 "광고" 또는 "Ad" 태그가 있습니다.
- 자연 검색 결과 (10개): 진짜 공식 사이트는 첫 번째에 위치해야 합니다.
- 지식 패널: 우측에 바이낸스 로고, 소개가 표시됩니다.
- 관련 질문: 일부 FAQ 모음입니다.
문제는 첫 번째 범주인 광고 위치에서 발생합니다. 모방 사이트는 키워드 광고 구매를 통해 자신의 링크를 첫 행으로 밀어 올리고, 많은 사용자가 태그를 보지 않고 클릭합니다. 바이낸스 공식은 검색 엔진 광고를 거의 집행하지 않으므로, "광고" 태그가 있는 "바이낸스 공식 사이트" 링크를 본다면 99%는 가짜 사이트입니다.
2. Punycode 위장 도메인
이것은 가장 교묘한 사기 수법 중 하나입니다. Punycode는 브라우저가 유니코드 문자를 표시할 수 있게 하는 인코딩 방식인데, 사기꾼들은 모양이 비슷한 키릴 문자, 그리스 문자로 도메인을 등록하여 시각적으로 binance.com과 거의 똑같이 보이게 만들지만, 실제 백엔드 도메인은 완전히 다릅니다.
자주 쓰이는 위장 문자:
- 키릴 문자 "а" (U+0430)는 영문 "a"처럼 보입니다.
- 키릴 문자 "е" (U+0435)는 영문 "e"처럼 보입니다.
- 그리스 문자 "ο" (U+03BF)는 영문 "o"처럼 보입니다.
예를 들어 "bіnancе.com"이라고 쓰인 도메인은 육안으로는 거의 구분이 안 되지만, 실제로는 xn--bnanc-w51b.com입니다.
식별 방법:
- Chrome 주소창에서 우클릭 → 편집 → 전체 선택 후 복사하여 메모장에 붙여넣기
- 만약
xn--으로 시작하는 문자열로 변한다면 즉시 닫으십시오. - 브라우저 설정에서 "항상 전체 URL 표시"를 활성화하면 위장 도메인의 정체가 드러납니다.
3. 접두사/접미사 변종
이런 모방 사이트 도메인은 "약간 달라" 보이기 때문에, 많은 사람들이 급히 보면 놓치기 쉽습니다:
| 모방 도메인 | 진짜 공식 사이트 | 차이 |
|---|---|---|
| binance-official.com | binance.com | "-official" 추가 |
| binance-com.net | binance.com | 접미사가 .net으로 변경 |
| binance.io.cc | binance.com | 다중 접미사 |
| my-binance.com | binance.com | "my-" 접두사 추가 |
| binance-login.com | binance.com | "-login" 접미사 추가 |
| binanceapp.org | binance.com | "app" + .org 결합 |
| binance-cn.com | binance.com | "-cn" 추가 |
| bainance.com | binance.com | 알파벳 위치 교체 |
| binanse.com | binance.com | 알파벳 대체 |
| b1nance.com | binance.com | 숫자 1로 i 대체 |
바이낸스 공식의 진짜 도메인은 영원히 오직 9개 알파벳 b-i-n-a-n-c-e 뒤에 .com이 붙은 것뿐입니다. 어떠한 접두사, 접미사, 하이픈, 숫자 대체가 붙은 것이든 공식이 아닙니다.
4. 가짜 사이트 식별 5단계 방법
"바이낸스 공식 사이트"라고 자칭하는 링크를 받았을 때, 아래 다섯 단계로 점검하시기 바랍니다:
1단계: 메인 도메인 확인
마지막 점 앞 부분만 보십시오. binance.site-xx.com의 메인 도메인은 site-xx.com이며, binance가 아닙니다.
2단계: TLS 인증서 확인
주소창의 작은 자물쇠 아이콘 클릭 → 인증서 세부 정보 → 발급 대상. 진짜 공식 사이트 인증서의 주체는 *.binance.com이며, 발급 기관은 일반적으로 DigiCert 또는 Let's Encrypt입니다. 모방 사이트의 인증서 이름은 일치하지 않습니다.
3단계: 로그인 인터페이스 세부 사항 확인
가짜 사이트는 대개 급하게 만들어져 흔한 허점이 있습니다:
- 폰트 렌더링이 거칠다
- 버튼 색상이 약간 짙거나 옅다
- 다국어 전환이 작동하지 않는다
- 링크를 클릭하면 404가 뜬다
- 환율 데이터가 명백히 지연되거나 조작되어 있다
4단계: 자산 데이터 비교
로그인하지 않은 상태에서 코인 가격을 확인하십시오. 가짜 사이트의 BTC, ETH 가격은 실제 시장에서 1% 이상 벗어날 수 있습니다. 그들의 데이터 소스가 바이낸스의 실제 주문서가 아니기 때문입니다.
5단계: 헬프 센터 테스트
푸터의 "헬프 센터", "고객센터"를 클릭해 보십시오. 가짜 사이트의 링크는 종종 죽은 링크이거나, 다른 도박 사이트로 리다이렉트되거나, 양식 제출 후 아무 반응이 없습니다.
5. 공식 사이트에 올바르게 접속하는 네 가지 방법
- 주소 직접 입력: 브라우저 주소창에 수동으로 www.binance.com 입력
- 북마크: 처음 올바른 공식 사이트에 진입한 후 북마크에 추가하고, 이후에는 북마크에서만 열기
- 공식 앱: 앱 내의 모든 링크는 내장되어 있어 잘못된 사이트로 갈 가능성이 없습니다.
- 공식 트위터 / 텔레그램: @binance 공식 계정을 팔로우하고, 공지 속 링크의 신뢰도가 높습니다.
권장하지 않는 방식: 검색 엔진 검색, 메신저 단체방 링크, 커뮤니티 파일 공유, 포럼 서명란 링크, 숏폼 영상 소개란 링크. 이런 경로들은 거의 절반이 피싱 위험을 가지고 있습니다.
6. 피해 발생 시 대응 방법
이미 가짜 사이트에 계정과 비밀번호를 입력했다면, 즉시 다음 순서로 처리하십시오:
- 진짜 www.binance.com을 열어 원래 비밀번호로 로그인합니다.
- 로그인이 가능하다면 즉시 비밀번호를 변경합니다 (강력한 비밀번호 사용: 16자 이상, 대소문자, 숫자, 기호 포함).
- Google Authenticator 바인딩을 재설정합니다.
- 모든 API Key를 삭제합니다.
- 출금 화이트리스트를 점검하고, 모르는 주소를 삭제합니다.
- "보안 센터"를 열어 최근 로그인 기록을 확인하고, 낯선 기기를 로그아웃시킵니다.
- 로그인이 안 된다면 (비밀번호가 이미 변경됨을 의미), 즉시 "비밀번호 찾기"를 클릭해 복구 절차를 진행하고, 동시에 이메일이나 티켓으로 바이낸스 고객센터에 연락하여 계정을 동결하십시오.
- 자금 손실이 있다면 증거를 보존하여 CoinMarketCap의 Scam Alert, 현지 경찰 또는 CFI에 신고하십시오.
7. FAQ
Q1: 공식 측은 왜 검색 엔진 광고를 구매하지 않나요? A: 바이낸스는 광고 위치가 혼잡해 가짜 사이트가 섞여 들어가 오히려 사용자를 오도할 수 있다고 보기 때문에, 공식은 기본적으로 SEM을 하지 않습니다. 진짜 바이낸스는 자연 검색 순위가 안정적이어서 광고를 구매할 필요가 없습니다.
Q2: 친구가 공유한 링크로 진입했고 도메인이 맞아 보이는데, 안전한가요? A: 육안으로 binance.com처럼 보이더라도 클릭 후 주소창의 전체 URL을 다시 확인해야 하며, 특히 단축 링크(bit.ly, t.cn)가 펼쳐진 후의 실제 목적지를 확인하십시오. 가장 안전한 것은 직접 입력하는 것입니다.
Q3: 브라우저에 가짜 바이낸스 사이트를 자동으로 차단하는 도구가 있나요? A: Chrome 내장 Safe Browsing, Edge의 SmartScreen은 알려진 가짜 사이트를 어느 정도 식별할 수 있지만, 새로 등장한 피싱 도메인은 블랙리스트에 오르기까지 며칠이 걸립니다. 브라우저 보호에만 전적으로 의존할 수는 없습니다.
Q4: 모바일 검색이 PC보다 더 쉽게 함정에 빠지나요? A: 그렇습니다. 휴대폰 화면이 작고 주소창이 자주 숨겨져, 사용자가 전체 URL을 명확히 보기 어렵습니다. 모바일에서는 브라우저를 거치지 말고 앱을 직접 사용하시기 바랍니다.
Q5: 바이낸스가 SMS로 링크 클릭을 유도해 로그인하게 할까요? A: 아닙니다. 바이낸스 공식 SMS는 오직 로그인 인증 코드, 출금 확인만 알리며, "계정 확인", "동결 해제" 등을 이유로 링크가 포함된 SMS를 절대 보내지 않습니다. 링크가 포함된 모든 SMS는 사기입니다.
8. 마무리
"바이낸스 공식 사이트"를 검색하여 화면을 가득 채우는 결과 중, 진짜 공식 입구는 오직 하나, www.binance.com뿐입니다. 모방 사이트는 광고 구매, Punycode 위장, 접두사/접미사 변종을 통해 트래픽을 가로챕니다. 유일하게 안전한 접속 방식은 주소를 직접 입력하거나 공식 앱을 사용하는 것입니다. "검색 광고 클릭 금지, 단체방 링크 클릭 금지, 모든 링크는 도메인 확인 후 진입"이라는 습관을 기르시면, 99%의 피싱 위험에서 벗어날 수 있습니다.