先給一句話心法:幣安官方網址只有 binance.com 這一個主域名,加上地區子品牌 binance.us、binance.bh、binance.com.au、binance.co.jp 這幾個少數持牌站點;任何看起來像 binance 但不是以上域名的,基本都是山寨。 山寨站的目的只有一個:騙你輸入郵箱、密碼、2FA 驗證碼,然後立刻登入真站把你的資產提走。2024-2026 年的統計顯示,加密貨幣相關釣魚詐騙造成的資金損失中,幣安品牌被仿冒的案例排名前三。本文給 7 個實用的鑑別方法,學會之後再也不會進錯站。需要記住真正官網的朋友,現在就收藏幣安官網,並下載幣安官方APP作為備用入口,iOS 使用者看iOS安裝教程。
山寨站為什麼騙得動人
在講辨別方法之前,先理解為什麼這麼多使用者中招。山寨站的製作成本非常低:
- 買個相似域名只要 10-50 美元一年
- 用爬蟲扒下 binance.com 的 HTML、CSS、圖片
- 配一個假登入介面,把使用者輸入的郵箱密碼轉發給真站
- 再配一個 HTTPS 證書(Let's Encrypt 免費)
成品在視覺上和真站幾乎 100% 一致。普通使用者肉眼根本看不出來。所以單靠"看起來像不像"絕對不夠,必須看幾個技術細節。
辨別方法 1:核對主域名
這是最關鍵的一步。真正的幣安主域名只有一個頂級域名:
binance.com
意味著:
- binance.com 是真的
- binance.cc、binance.net、binance.app、binance.xyz、binance.io 都不是主官網
- www.binance.com 等同於 binance.com,兩者都真
- accounts.binance.com、api.binance.com、futures.binance.com 等子域名是真的(它們的主體是 binance.com)
重點看最後一個點之前的主體。URL 裡最後一個點之前的那段必須是 "binance.com",才是真的。
辨別方法 2:識別相似字元騙術
山寨者常用Unicode 相似字元構造看起來一樣但其實不同的域名。典型例子:
- binänce.com(帶變音符的 a)
- bìnance.com(帶重音的 i)
- 𝐛𝐢𝐧𝐚𝐧𝐜𝐞.com(用數學粗體字元)
- binɑnce.com(用斜體 ɑ 代替 a)
用肉眼看幾乎一樣,但這些都是不同的 Unicode 字元,域名實際上是完全不同的網站。
防禦技巧
- 第 1 步:不要複製貼上他人發給你的連結,自己手打 binance.com
- 第 2 步:瀏覽器位址列右鍵"複製 URL",貼上到記事本里看原始字元
- 第 3 步:用 Chrome 或 Edge,它們會對 Punycode 域名給出警告
辨別方法 3:核對 HTTPS 證書
即便域名對了,也要看 HTTPS 證書頒發給誰。步驟:
- 第 1 步:頁面開啟後,點選瀏覽器位址列左側的"鎖"圖示
- 第 2 步:選"連線是安全的 → 證書有效"
- 第 3 步:檢視"頒發給"欄位
- 第 4 步:真的 binance.com 的證書頒發給 "binance.com" 或 "*.binance.com"
- 第 5 步:證書"頒發者"應該是知名 CA(DigiCert、Cloudflare Inc ECC CA-3 等)
如果證書頒發給的是奇怪的名字(比如個人郵箱、可疑組織),立刻關閉頁面。
辨別方法 4:看首頁的客服聯絡方式
真正的 binance.com 首頁底部有:
- 幫助中心(Help Center)連結,指向 binance.com/support
- 客服工單入口,指向 binance.com 域名下的頁面
- 沒有 Telegram 群二維碼(幣安客服從不透過 Telegram 私聊)
- 沒有微信客服(幣安從不設微信客服)
山寨站為了騙人往往會放醒目的 Telegram 群、Line 賬號、微信二維碼,誘導使用者加"專屬客服"。看到這些就是假站。
辨別方法 5:測試登入行為
真站的登入流程很特殊。按下面 4 步確認:
- 第 1 步:輸入郵箱密碼後,會彈出人機驗證滑塊
- 第 2 步:透過滑塊後,會傳送郵箱或簡訊驗證碼
- 第 3 步:驗證透過後,若啟用 2FA 還會要求2FA 動態碼
- 第 4 步:登入成功後進入主頁,URL 仍然是 binance.com/en 或類似路徑
山寨站的特徵:
- 直接輸入密碼就"成功登入",沒有滑塊
- 登入後直接顯示"賬戶異常,請聯絡客服"
- 誘導你輸入助記詞、私鑰、或"充值驗證金"
只要看到這三個異常之一,立刻修改真站密碼。
辨別方法 6:檢查頁面細節
真站和山寨站在細節上有差異:
| 細節 | 真站 | 山寨站 |
|---|---|---|
| 載入速度 | 1-3 秒 | 較快或極慢 |
| 首頁輪播圖 | 當前活動(不斷更新) | 過期數月的老圖 |
| 語言下拉 | 20+ 種語言 | 只有 2-3 種 |
| 頁尾連結 | 完整(條款、隱私、合規) | 部分連結死鏈 |
| Favicon | 黃色 Binance 菱形 | 有時是錯的或糊的 |
特別看頁尾。山寨站很少把頁尾的十幾個欄目連結都填完,常有死鏈、佔位符、或跳轉到假頁面。
辨別方法 7:用官方 APP 交叉驗證
最穩妥的辦法是不用網頁版,直接用官方 APP 的"掃碼登入"功能:
- 第 1 步:手機上開啟官方 APP,進到"我的"頁
- 第 2 步:點右上角的"掃一掃"圖示
- 第 3 步:掃網頁登入頁左側的二維碼
- 第 4 步:APP 內確認後,網頁自動登入
這個流程的好處是密碼和 2FA 從不在網頁上輸入。即使你進的是山寨站,也掃不到它的登入二維碼(因為山寨站的二維碼對接的是山寨後端),APP 端會直接報錯。
如果不小心進了山寨站怎麼辦
如果你已經在假站輸入過密碼,按下面 5 步緊急處置:
- 第 1 步:立刻開啟手機 APP,或者透過另一臺乾淨的電腦開啟真 binance.com
- 第 2 步:進入"賬戶安全",修改登入密碼
- 第 3 步:關閉並重新繫結 2FA
- 第 4 步:退出所有裝置登入("登入裝置管理"裡點"全部下線")
- 第 5 步:檢查最近 24 小時的交易記錄和提幣記錄,如有異常立刻聯絡客服並提交凍結申請
時間就是金錢。山寨站會在你輸完密碼後的30-120 秒內嘗試登入真站執行提幣。反應速度決定能不能保住資產。
FAQ
Q1:搜尋引擎裡第一個"幣安官網"廣告是真的嗎? 不一定。搜尋引擎的廣告位會被山寨站買走。任何"廣告"標記的結果都要高度警惕。只信任自然搜尋結果裡的 binance.com,或者直接輸入網址。
Q2:朋友微信發給我的"幣安連結"安全嗎? 不一定安全。即使是好朋友,他自己也可能被騙過來繼續傳。自己手打 binance.com 才是最安全的。
Q3:幣安會透過簡訊發登入連結嗎? 不會。幣安只會發驗證碼簡訊(6 位數字),絕不會在簡訊裡放 URL 讓你點選登入。任何帶連結的"幣安簡訊"都是釣魚。
Q4:PC 瀏覽器收藏的連結還需要定期核對嗎? 建議每 3 個月核對一次。收藏後不要再透過收藏訪問才核對——直接手打一次地址,確認當前指向的 binance.com 是對的。
Q5:幣安有官方的"真偽域名"查詢頁面嗎? 有。在 binance.com/support 的幫助中心搜"official domain"或"官方域名",能看到幣安官方公佈的域名白名單,定期更新。把這個頁面加書籤是最可靠的參考。