Tutoriels pratiques Binance A propos Avertissement
EN JA KO ES FR
TK Crypto Actu TK Crypto Actu Site officiel Binance · Telechargement · Compte · Portefeuille
Rechercher un tutoriel Binance
Accueil Tous les tutoriels Categories Telecharger l'APP A propos Avertissement
Pour debuterInstallationVerification identiteDepots et retraitsGuide de tradingPanorama des exchangesSecuritePolitiques par paysGuide portefeuille
Accueil Tous les tutorielsSecuriteComment identifier les sites de phishing (hameçonnage) Binance

Comment identifier les sites de phishing (hameçonnage) Binance

TK Crypto Actu · 2026-04-08 · Environ20min·Securite

Parmi les 10 premiers résultats qui s'affichent lorsque vous recherchez "Binance", 3 à 4 sont souvent des sites de phishing (hameçonnage). L'apparence de ces faux sites est presque identique à celle du site officiel, et dès que vous y saisissez votre compte et votre mot de passe, ils sont immédiatement piratés. Cet article propose 5 méthodes infaillibles pour distinguer les vrais sites Binance des faux. Après l'avoir lu, vous serez en mesure de déterminer l'authenticité de n'importe quel lien en 30 secondes. Pour télécharger le client officiel, veuillez visiter directement le site officiel de Binance. Sur mobile, utilisez l'application officielle Binance. Les utilisateurs d'iPhone peuvent consulter le tutoriel d'installation iOS pour l'installer.

Liste des seuls domaines officiels de Binance

Mémoriser cette liste blanche suffit :

Utilisation Domaine officiel
Site principal mondial binance.com
Site américain binance.us
Site japonais binance.co.jp
Site de Singapour binance.sg (anciennement utilisé, maintenant migré)
Communauté de contenu academy.binance.com
Blog officiel blog.binance.com
Explorateur BNB Smart Chain bscscan.com
Domaines d'e-mail officiels @binance.com / @post.binance.com

Tout autre nom de domaine contenant le mot "binance" est un site contrefait, y compris, mais sans s'y limiter :

  • binance-cn.com
  • binancee.com
  • binance-login.com
  • binance-app.net
  • binance.vip
  • binance.io
  • web-binance.com
  • my-binance.com
  • binance-pro.com

Les 5 tactiques courantes des sites de phishing

Tactique 1 : Remplacement de caractères

Remplacer les lettres de "binance" par des caractères visuellement similaires :

  • binance.com (le 'i' est remplacé par un 'ı' turc sans point)
  • blnance.com (le 'i' est remplacé par un 'l' minuscule)
  • binance.co (.co au lieu de .com)
  • binance.com (le 'n' est remplacé par un 'ŋ' ou une lettre grecque)

Ce type d'"attaque homographique (IDN homograph attack)" est presque impossible à distinguer à l'œil nu dans la barre d'adresse du navigateur.

Tactique 2 : Confusion des sous-domaines

  • binance.com.fakesite.com
  • login.binance.scamdomain.net
  • secure-binance.phishing.xyz

Le domaine principal correspond toujours aux deux dernières sections à droite. Par exemple, le domaine principal de "xxx.binance.com" est binance.com, tandis que celui de "binance.xxx.com" est xxx.com — ce qui signifie qu'il est faux.

Tactique 3 : Détournement d'espaces publicitaires

Acheter des publicités sur les moteurs de recherche pour le mot-clé "Binance", afin de se classer plus haut que le site officiel. En cliquant, vous arrivez sur une interface parfaitement copiée, mais l'adresse est un faux nom de domaine.

Le premier résultat de recherche sur Google ou Bing est souvent une publicité de phishing.

Tactique 4 : Remplacement de code QR

Partager un code QR "Télécharger Binance" dans des groupes WeChat ou Telegram, qui, une fois scanné, mène à un site de phishing ou télécharge un fichier APK contenant un cheval de Troie.

Tactique 5 : Phishing par lien e-mail

De faux e-mails se faisant passer pour Binance avec des objets tels que "Activité anormale sur votre compte", "Vérification KYC en attente" ou "Retrait rejeté", contenant des liens pointant vers des sites de phishing.

5 méthodes pour vérifier rapidement l'authenticité

Méthode 1 : Saisissez directement le nom de domaine, ne cliquez pas sur les liens

Prenez l'habitude de toujours saisir manuellement binance.com dans la barre d'adresse de votre navigateur. N'y accédez jamais via les résultats de recherche, les e-mails, les messageries ou les codes QR.

Méthode 2 : Enregistrez le site officiel dans vos favoris

Après avoir confirmé qu'il s'agit bien du site officiel la première fois, ajoutez-le immédiatement à vos favoris. À l'avenir, accédez-y toujours via ce favori, sans passer par un moteur de recherche.

Méthode 3 : Vérifiez le certificat SSL

Cliquez sur l'icône de cadenas à gauche de la barre d'adresse pour voir à qui le certificat a été délivré :

  • Sur le vrai site officiel, le certificat est délivré à Binance Holdings Limited ou *.binance.com, émis par une autorité de certification (CA) reconnue comme DigiCert / GlobalSign.
  • Sur les faux sites, la plupart utilisent le service gratuit Let's Encrypt, et le certificat n'est délivré qu'à la chaîne de caractères du domaine.

Un certificat gratuit ne signifie pas toujours un faux site, mais le véritable Binance utilise toujours un certificat payant de type EV ou OV.

Méthode 4 : Vérifiez le code anti-hameçonnage (Anti-Phishing Code)

C'est la méthode la plus fiable. Si vous avez déjà activé le code anti-hameçonnage (Anti-Phishing Code) sur Binance, tous les véritables e-mails de Binance incluront automatiquement ce code.

  • L'e-mail ne contient pas le code anti-hameçonnage → Phishing
  • Le code anti-hameçonnage est incorrect → Phishing
  • Le code anti-hameçonnage est correct → Authentique

Les utilisateurs qui n'ont pas encore activé ce code doivent l'activer immédiatement (dans Centre de sécurité → Anti-Phishing Code).

Méthode 5 : Vérification inversée des codes QR

La page de téléchargement de l'application officielle de Binance comporte un code QR dynamique, qui change à chaque actualisation de la page. Si vous voyez un code QR sous forme d'image statique qui apparaît fréquemment dans divers groupes de discussion, c'est à 100 % du phishing.

Comment identifier une fausse application sur mobile

Les fausses applications Binance se propagent généralement par ces canaux :

  • Des liens d'installation "Binance dernière version" partagés dans des groupes de discussion
  • Des fichiers APK à télécharger sur de faux sites web
  • Des applications contrefaites sur des magasins d'applications tiers non officiels
  • Un tas d'applications nommées "Binance Pro" ou "Binance Plus"

Sources de téléchargement correctes

  • iOS : Recherchez "Binance" sur l'App Store américain, japonais ou hongkongais (non disponible en Chine continentale).
  • Android : Recherchez "Binance" sur Google Play ou téléchargez l'APK depuis le site officiel.
  • APK officiel : Téléchargez uniquement depuis binance.com/download.

Vérifier l'authenticité de l'APK

Après avoir téléchargé l'APK, utilisez ces méthodes pour le vérifier :

  1. Vérifiez si la taille du fichier correspond à celle indiquée sur le site officiel.
  2. Comparez la valeur de hachage SHA-256.
  3. Vérifiez l'empreinte digitale du certificat de signature de l'APK.

Les informations du certificat de signature de l'APK officiel authentique sont fixes. Toute signature d'APK modifiée par un tiers sera différente.

Que faire si vous avez cliqué sur un site de phishing par erreur

Si vous n'avez fait que "jeter un coup d'œil"

Fermez simplement la page, cela n'aura aucun impact.

Si vous avez saisi votre compte et votre mot de passe

Faites immédiatement ces étapes :

  1. Ouvrez le véritable binance.com et modifiez votre mot de passe de connexion.
  2. Forcez la déconnexion de tous les appareils (Centre de sécurité → Gestion des appareils).
  3. Vérifiez votre historique de connexion pour détecter toute anomalie.
  4. Associez à nouveau votre authentification à deux facteurs (2FA).
  5. Activez la liste blanche de retraits (Withdrawal Whitelist).
  6. Si vous constatez un vol peu de temps après, gelez immédiatement votre compte en un clic.

Si vous avez également téléchargé une fausse application

  • Désinstallez la fausse application.
  • Analysez votre téléphone pour vérifier la présence de chevaux de Troie.
  • Restaurez votre téléphone aux paramètres d'usine (si vous ne pouvez pas confirmer qu'il est propre).
  • Connectez-vous à Binance sur un appareil propre pour vérifier vos actifs.

Foire aux questions (FAQ)

Q : Le premier résultat de recherche pour "Binance" sur Baidu / Google / Bing est-il toujours un site de phishing ?

R : Pas toujours, mais très souvent oui. Les espaces publicitaires de recherche sont fréquemment achetés par des sites de phishing. La méthode la plus sûre consiste à saisir manuellement binance.com.

Q : Le code anti-hameçonnage est-il vraiment utile ?

R : Extrêmement utile. C'est une fonctionnalité spécialement conçue par Binance contre le phishing. Chaque e-mail authentique inclura ce code, et les phishers ne peuvent pas le falsifier car ils ne savent pas quel est votre code.

Q : Une fausse application peut-elle voler mon code 2FA ?

R : Oui. De nombreuses fausses applications voleront secrètement votre code de vérification 2FA lors de votre connexion, et peuvent même extraire votre phrase de récupération depuis le presse-papiers. Veillez à ne télécharger l'application qu'à partir des canaux officiels.

Q : J'ai cliqué sur un lien de phishing mais je n'ai pas saisi mon mot de passe ni mon compte. Dois-je m'inquiéter ?

R : Normalement non. Tant que vous n'avez pas saisi de mot de passe, ni de code 2FA, et que vous n'avez téléchargé ni exécuté aucun fichier, le simple fait de visiter la page ne compromettra pas votre compte. Cependant, il est recommandé de vider les cookies et le cache de votre navigateur par mesure de précaution.

Etape suivante Acceder au site officiel Binance Telecharger l'APP Binance