BabianNest / docs

币安官网真假怎么辨别?4 步核对法实测

币安官网真假辨别 4 步:1) 看主域名根是不是 binance.com,2) 看 SSL 证书颁发对象,3) 看 Whois 注册信息,4) 看页面行为。本文给出每步的具体判断标准。

币安钓鱼站越来越像,肉眼看 UI 很难区分。直接答标题:4 步核对法 — 1) 看主域名根是不是 binance.com;2) 看 SSL 证书颁发给的对象;3) 看 Whois 注册时间;4) 看页面行为是否符合官方习惯。任何一步不通过 → 立刻关闭。币安官网 的核对要落实到细节,不能只看页面美观度。

下文给出每步的具体判断标准和真伪样例。

第 1 步:看主域名根

地址栏的根域必须是 binance.com。看 .com 前面紧挨着的字符串。

正例

URL 主域 判断
https://www.binance.com/zh-CN binance.com
https://accounts.binance.com/login binance.com
https://futures.binance.com binance.com

反例

URL 主域 判断
https://binance-cn.com binance-cn.com
https://www.binance.app binance.app
https://binnance.com binnance.com ✗(多 n)
https://www.binance-app.com binance-app.com

只看根域,不看花里胡哨的前后缀

第 2 步:看 SSL 证书

点浏览器地址栏左侧的小锁图标 → "证书",应该看到:

字段 真品标准
颁发给(Issued to) *.binance.combinance.com
颁发者(Issued by) DigiCert、Cloudflare、Let's Encrypt 等知名 CA
有效期 当前时间在有效期内
信任链完整 浏览器不报警告

HTTPS 不等于安全——任何域名都能申请免费 SSL 证书。关键看颁发给谁

第 3 步:看 Whois 注册信息

把可疑域名扔到 whois.comwho.is 查询:

字段 真币安主域
注册商 Markmonitor 或 CSC(企业级注册商)
注册时间 2017-08-29(很早)
注册人 Binance Holdings Limited
隐私保护 部分字段有

如果一个仿冒域名是 2024 年新注册的,几乎肯定是钓鱼。

第 4 步:看页面行为

真币安页面有几个稳定特征:

特征 1:Header 菜单标准

顶部导航始终是:Buy Crypto / Trade(含下拉)/ Futures / Earn / Square / NFT / More。仿冒站经常缺菜单或菜单点击没反应。

特征 2:登录跳转 accounts.binance.com

点"Log In"应该跳到 accounts.binance.com。仿冒站会跳到莫名其妙的域名(如 binance-login.com)。

特征 3:Footer 信息齐全

真币安 Footer 包含:

  • 公司信息
  • 法律条款链接
  • 全球各地法律实体(VARA 迪拜、AMF 法国等)
  • 风险提示
  • 客服中心链接

仿冒站 Footer 通常很简陋或直接没有。

特征 4:无强制下载弹窗

真币安不会在你访问时强制弹出下载窗口或者要求"先下载客户端再访问"。仿冒站常常用这种方式诱导你下载带后门的"客户端"。

综合 4 步核对表

把上面 4 步串起来:

步骤 检查项 通过标准
1 主域名根 binance.com
2 SSL 证书颁发给 *.binance.com
3 Whois 注册时间 2017 年(早期)
4 登录跳转 accounts.binance.com

4 步全过 → 真币安。任何 1 步不过 → 立刻离开。

仿冒站的 5 个常见诱导

进入仿冒站后,钓鱼者会用这些套路诱导你:

诱导 1:让你立刻"领取空投"

弹窗说"您是中国地区幸运用户,可领取 100 USDT"。币安从不通过弹窗发放奖励

诱导 2:让你"先验证身份"

要求你输入用户名、密码、2FA 验证码。真币安登录只在 accounts.binance.com

诱导 3:让你"先充值再注册"

要求你先转 USDT 到一个地址再注册账号。真币安先注册再充值

诱导 4:让你下"专属客户端"

提供一个所谓"币安专属版"或"中国版"客户端下载链接。真币安只有 binance.com 上的标准 App

诱导 5:通过 Telegram 客服指导你

提供"客服" Telegram 联系方式。真币安客服只通过站内工单,从不主动添加 Telegram。

实际案例:真假对比

下面是 2026 年初的两个真实案例对比(真假同一时间访问):

真站 binance.com

  • 主域:binance.com ✓
  • 证书:颁发给 *.binance.com ✓
  • Whois:2017 年注册 ✓
  • 登录跳转:accounts.binance.com ✓
  • Footer:完整法律实体信息 ✓

仿冒站(域名隐藏避免引流)

  • 主域:binance-xxxx.com ✗
  • 证书:颁发给该域名(自家证书)✗ 关键
  • Whois:2024 年注册 ✗ 关键
  • 登录跳转:跳到 binance-xxxx-login.com ✗ 关键
  • Footer:缺失或极简陋 ✗

浏览器插件辅助

如果觉得每次手动核对麻烦,可以装这些插件辅助:

插件 功能
MetaMask Phishing Detector 检测已知钓鱼域名
EAL(Etherscan Address Labels) 标注地址安全标签
PhishFort 反钓鱼黑名单

插件只是辅助,不能完全依赖——新注册的钓鱼站可能没被收录。

不要做的事

  • ❌ 不要因为页面"看起来很官方"就放心
  • ❌ 不要因为有 HTTPS 锁图标就放心
  • ❌ 不要因为"朋友说是真的"就放心
  • ❌ 不要在不核对的情况下输入用户名密码

FAQ

Q:怎么判断 Telegram 群里发的"币安官网"是不是真的? A:99% 是钓鱼。Telegram 群发的所有"币安"链接都按假的处理。直接在浏览器输 binance.com 最稳。

Q:邮件里的"币安官网"链接安全吗? A:取决于邮件来源。从注册邮箱收到的官方邮件相对可信,但绝对不要直接点邮件里的链接登录——肉眼看域名再说。设防钓鱼码会让真假邮件容易区分。

Q:我已经在仿冒站输入过密码怎么办? A:1. 立刻去真 binance.com 改密码;2. 重置 2FA;3. 检查最近登录历史和提币记录;4. 联系币安客服报告异常。详见 仿冒客服识别

Q:看 Whois 必须用国外网站吗? A:不必须。但中文 Whois 站点信息可能不全。建议用 whois.comwho.is(英文站,资料更全)。

Q:4 步全过的还会是钓鱼吗? A:极少。但顶级钓鱼站可能伪造前 3 步(虽然几乎不可能伪造 Whois 历史)。养成 4 步全核对的习惯才最稳。

Q:手机端浏览器怎么看 SSL 证书? A:iOS Safari 点地址栏 → "AA"图标 → "网站设置"→ 部分情况显示证书。Android Chrome 点小锁 → "连接安全"→ 详细信息。

Q:能不能 Whois 自动化检查? A:技术党可以用 whois 命令行工具或 python-whois 库写脚本。但日常用户用网页版 whois.com 即可。