幣安官網真假怎麼辨別?4 步核對法實測
幣安官網真假辨別 4 步:1) 看主域名根是不是 binance.com,2) 看 SSL 證書頒發物件,3) 看 Whois 註冊資訊,4) 看頁面行為。本文給出每步的具體判斷標準。
幣安釣魚站越來越像,肉眼看 UI 很難區分。直接答標題:4 步核對法 — 1) 看主域名根是不是 binance.com;2) 看 SSL 證書頒發給的物件;3) 看 Whois 註冊時間;4) 看頁面行為是否符合官方習慣。任何一步不透過 → 立刻關閉。幣安官網 的核對要落實到細節,不能只看頁面美觀度。
下文給出每步的具體判斷標準和真偽樣例。
第 1 步:看主域名根
位址列的根域必須是 binance.com。看 .com 前面緊挨著的字串。
正例
| URL | 主域 | 判斷 |
|---|---|---|
https://www.binance.com/zh-CN |
binance.com | ✓ |
https://accounts.binance.com/login |
binance.com | ✓ |
https://futures.binance.com |
binance.com | ✓ |
反例
| URL | 主域 | 判斷 |
|---|---|---|
https://binance-cn.com |
binance-cn.com | ✗ |
https://www.binance.app |
binance.app | ✗ |
https://binnance.com |
binnance.com | ✗(多 n) |
https://www.binance-app.com |
binance-app.com | ✗ |
只看根域,不看花裡胡哨的前字尾。
第 2 步:看 SSL 證書
點瀏覽器位址列左側的小鎖圖示 → "證書",應該看到:
| 欄位 | 真品標準 |
|---|---|
| 頒發給(Issued to) | *.binance.com 或 binance.com |
| 頒發者(Issued by) | DigiCert、Cloudflare、Let's Encrypt 等知名 CA |
| 有效期 | 當前時間在有效期內 |
| 信任鏈完整 | 瀏覽器不報警告 |
HTTPS 不等於安全——任何域名都能申請免費 SSL 證書。關鍵看頒發給誰。
第 3 步:看 Whois 註冊資訊
把可疑域名扔到 whois.com 或 who.is 查詢:
| 欄位 | 真幣安主域 |
|---|---|
| 註冊商 | Markmonitor 或 CSC(企業級註冊商) |
| 註冊時間 | 2017-08-29(很早) |
| 註冊人 | Binance Holdings Limited |
| 隱私保護 | 部分欄位有 |
如果一個仿冒域名是 2024 年新註冊的,幾乎肯定是釣魚。
第 4 步:看頁面行為
真幣安頁面有幾個穩定特徵:
特徵 1:Header 選單標準
頂部導航始終是:Buy Crypto / Trade(含下拉)/ Futures / Earn / Square / NFT / More。仿冒站經常缺選單或選單點選沒反應。
特徵 2:登入跳轉 accounts.binance.com
點"Log In"應該跳到 accounts.binance.com。仿冒站會跳到莫名其妙的域名(如 binance-login.com)。
特徵 3:Footer 資訊齊全
真幣安 Footer 包含:
- 公司資訊
- 法律條款連結
- 全球各地法律實體(VARA 迪拜、AMF 法國等)
- 風險提示
- 客服中心連結
仿冒站 Footer 通常很簡陋或直接沒有。
特徵 4:無強制下載彈窗
真幣安不會在你訪問時強制彈出下載視窗或者要求"先下載客戶端再訪問"。仿冒站常常用這種方式誘導你下載帶後門的"客戶端"。
綜合 4 步核對表
把上面 4 步串起來:
| 步驟 | 檢查項 | 透過標準 |
|---|---|---|
| 1 | 主域名根 | binance.com |
| 2 | SSL 證書頒發給 | *.binance.com |
| 3 | Whois 註冊時間 | 2017 年(早期) |
| 4 | 登入跳轉 | accounts.binance.com |
4 步全過 → 真幣安。任何 1 步不過 → 立刻離開。
仿冒站的 5 個常見誘導
進入仿冒站後,釣魚者會用這些套路誘導你:
誘導 1:讓你立刻"領取空投"
彈窗說"您是中國地區幸運使用者,可領取 100 USDT"。幣安從不透過彈窗發放獎勵。
誘導 2:讓你"先驗證身份"
要求你輸入使用者名稱、密碼、2FA 驗證碼。真幣安登入只在 accounts.binance.com。
誘導 3:讓你"先充值再註冊"
要求你先轉 USDT 到一個地址再註冊賬號。真幣安先註冊再充值。
誘導 4:讓你下"專屬客戶端"
提供一個所謂"幣安專屬版"或"中國版"客戶端下載連結。真幣安只有 binance.com 上的標準 App。
誘導 5:透過 Telegram 客服指導你
提供"客服" Telegram 聯絡方式。真幣安客服只透過站內工單,從不主動新增 Telegram。
實際案例:真假對比
下面是 2026 年初的兩個真實案例對比(真假同一時間訪問):
真站 binance.com
- 主域:binance.com ✓
- 證書:頒發給 *.binance.com ✓
- Whois:2017 年註冊 ✓
- 登入跳轉:accounts.binance.com ✓
- Footer:完整法律實體資訊 ✓
仿冒站(域名隱藏避免引流)
- 主域:binance-xxxx.com ✗
- 證書:頒發給該域名(自家證書)✗ 關鍵
- Whois:2024 年註冊 ✗ 關鍵
- 登入跳轉:跳到 binance-xxxx-login.com ✗ 關鍵
- Footer:缺失或極簡陋 ✗
瀏覽器外掛輔助
如果覺得每次手動核對麻煩,可以裝這些外掛輔助:
| 外掛 | 功能 |
|---|---|
| MetaMask Phishing Detector | 檢測已知釣魚域名 |
| EAL(Etherscan Address Labels) | 標註地址安全標籤 |
| PhishFort | 反釣魚黑名單 |
但外掛只是輔助,不能完全依賴——新註冊的釣魚站可能沒被收錄。
不要做的事
- ❌ 不要因為頁面"看起來很官方"就放心
- ❌ 不要因為有 HTTPS 鎖圖示就放心
- ❌ 不要因為"朋友說是真的"就放心
- ❌ 不要在不核對的情況下輸入使用者名稱密碼
FAQ
Q:怎麼判斷 Telegram 群裡發的"幣安官網"是不是真的? A:99% 是釣魚。Telegram 群發的所有"幣安"連結都按假的處理。直接在瀏覽器輸 binance.com 最穩。
Q:郵件裡的"幣安官網"連結安全嗎? A:取決於郵件來源。從註冊郵箱收到的官方郵件相對可信,但絕對不要直接點郵件裡的連結登入——肉眼看域名再說。設防釣魚碼會讓真假郵件容易區分。
Q:我已經在仿冒站輸入過密碼怎麼辦? A:1. 立刻去真 binance.com 改密碼;2. 重置 2FA;3. 檢查最近登入歷史和提幣記錄;4. 聯絡幣安客服報告異常。詳見 仿冒客服識別。
Q:看 Whois 必須用國外網站嗎?
A:不必須。但中文 Whois 站點資訊可能不全。建議用 whois.com 或 who.is(英文站,資料更全)。
Q:4 步全過的還會是釣魚嗎? A:極少。但頂級釣魚站可能偽造前 3 步(雖然幾乎不可能偽造 Whois 歷史)。養成 4 步全核對的習慣才最穩。
Q:手機端瀏覽器怎麼看 SSL 證書? A:iOS Safari 點位址列 → "AA"圖示 → "網站設定"→ 部分情況顯示證書。Android Chrome 點小鎖 → "連線安全"→ 詳細資訊。
Q:能不能 Whois 自動化檢查?
A:技術黨可以用 whois 命令列工具或 python-whois 庫寫指令碼。但日常使用者用網頁版 whois.com 即可。