Un changement d'adresse du site officiel de Binance ne signifie pas nécessairement que vous avez été trompé. Il peut s'agir de l'un des quatre cas suivants : basculement actif vers un miroir officiel, répartition de charge via CDN, détournement DNS ou attaque de phishing. L'ordre de vérification est clair : commencez par ouvrir la page des annonces officielles sur le site officiel de Binance, utilisez ensuite WHOIS pour vérifier l'année d'enregistrement du nouveau domaine, et enfin utilisez la fonction de scan de l'application officielle de Binance pour valider l'authenticité de la page. Les utilisateurs n'ayant pas encore installé l'application peuvent se référer au tutoriel d'installation iOS. L'ensemble du processus de vérification prend environ 3 minutes et permet de distinguer clairement une situation légitime d'une tentative d'arnaque.
I. Quatre raisons courantes pour lesquelles l'adresse « change »
Raison 1 : Basculement actif des points d'entrée par l'équipe officielle
Binance peut changer de domaine d'accès pour des raisons de conformité, de mise à niveau technique ou d'accès régional. Il s'agit d'une action planifiée et annoncée. L'équipe officielle prévient généralement 7 à 30 jours à l'avance via les annonces du site principal, le compte Twitter officiel et les canaux d'annonce Telegram.
Raison 2 : Répartition intelligente par CDN
Si vous utilisez des opérateurs différents ou des adresses IP différentes, l'ordonnanceur CDN peut vous diriger vers différents nœuds périphériques. Vous pourriez avoir l'impression que la page présente de légères différences ou que l'ordre de chargement varie. Le nom de domaine n'a pas réellement changé, c'est seulement le nœud qui a été modifié.
Raison 3 : Détournement DNS (DNS Hijacking)
Si votre opérateur, un Wi-Fi public ou votre routeur domestique a été infecté par un DNS malveillant, binance.com peut être résolu vers l'adresse IP d'un attaquant. Dans ce cas, la barre d'adresse affiche toujours binance.com, mais la page retournée est fausse.
Raison 4 : Liens de phishing (Hameçonnage)
Vous n'avez pas cliqué sur le vrai binance.com, mais sur un domaine contrefait tel que bіnance.com (Punycode), binance-login.com ou binance.top. La saisie automatique de votre navigateur ou vos favoris ont peut-être été corrompus.
II. Méthode de vérification en trois étapes
Étape 1 : Consulter les annonces officielles
Allez dans le « Centre d'aide - Annonces » sur le site officiel de Binance et recherchez les mots-clés « domaine », « accès » ou « mise à jour ». S'il s'agit d'un basculement officiel, l'annonce listera explicitement les anciens et nouveaux domaines, la date d'entrée en vigueur et les étapes à suivre pour l'utilisateur. Le compte Twitter officiel @binance et les canaux régionaux publieront également ces informations.
Étape 2 : Vérifier les informations d'enregistrement via WHOIS
Entrez le nouveau nom de domaine sur whois.domaintools.com ou who.is et vérifiez ces trois points :
- Created Date : Les anciens domaines officiels ont été enregistrés avant 2017. Un nouveau domaine officiel légitime sera enregistré au nom de Binance Holdings Limited, et la date de création sera clairement indiquée.
- Registrar : Généralement MarkMonitor Inc. (un registraire de niveau entreprise), et non des registraires grand public comme NameCheap ou GoDaddy.
- Registrant Organization : Doit mentionner Binance Holdings Limited ou Binance Capital Management.
Si l'un de ces éléments ne correspond pas, fermez immédiatement la page.
Étape 3 : Validation inverse par scan QR via l'application
Ouvrez l'application officielle et utilisez la fonction « Scanner pour se connecter » sur le code QR de la page de connexion du nouveau domaine. Si l'application affiche un message normal indiquant que « vous essayez de vous connecter sur le web », cela signifie que le nouveau domaine est bien un nœud officiel. Si l'application renvoie une erreur « Code QR invalide » ou ne parvient pas à reconnaître le contenu, le nouveau domaine est faux. Cette étape est la plus directe car l'application ne reconnaît que les formats de code QR signés officiellement.
III. Tableau comparatif des résultats d'identification
| Scénario | Annonce officielle | Registraire WHOIS | Scan QR via l'App | Action à entreprendre |
|---|---|---|---|---|
| A : Basculement officiel | Présente | MarkMonitor | Succès | Utiliser normalement le nouveau domaine |
| B : Répartition CDN | Absente | Domaine inchangé | Succès | Aucune action requise |
| C : Détournement DNS | Absente | Domaine inchangé mais IP anormale | Échec | Changer le DNS pour 1.1.1.1 |
| D : Lien de phishing | Absente | Enregistré il y a moins de 30 jours | Échec | Fermer immédiatement et signaler |
| E : Incertitude | Absente | Informations floues | Échec | Suspendre la connexion, vérifier avec le support |
Les trois conditions suivantes doivent être remplies pour confirmer un basculement réel : annonce présente, WHOIS enregistré chez MarkMonitor et scan QR réussi. Si l'une de ces étapes échoue, considérez qu'il s'agit de phishing.
IV. Traitement des scénarios typiques
Scénario 1 : Le premier résultat d'un moteur de recherche n'est pas le domaine d'origine
Ne cliquez pas. Les algorithmes des moteurs de recherche peuvent être manipulés par des techniques de SEO « Black Hat » pour mettre en avant de faux sites. Saisissez manuellement binance.com dans la barre d'adresse ou utilisez vos favoris.
Scénario 2 : Notification par e-mail disant « Changement de domaine, veuillez cliquer sur le lien »
Les e-mails de Binance ne contiennent jamais de bouton « Migrer maintenant » dans le corps du message pour vous demander de saisir votre mot de passe. Les e-mails servent uniquement de notification ; toute opération doit être effectuée manuellement en se connectant au site principal ou à l'application. Vérifiez si l'expéditeur est @post.binance.com ou @mail.binance.com et si l'e-mail contient votre code anti-phishing en haut. Si ce n'est pas le cas, supprimez-le immédiatement.
Scénario 3 : L'application affiche « Erreur de certificat de serveur »
L'application contient l'empreinte digitale du certificat officiel de Binance. Si une erreur de certificat s'affiche, cela signifie que votre trafic est intercepté. Ce n'est pas un problème de version, mais un problème d'environnement réseau. Passez en 4G/5G ou changez de réseau avant de réessayer.
Scénario 4 : Un ami dit « J'ai utilisé la nouvelle adresse sans problème »
Le fait qu'un ami n'ait eu « aucun problème » signifie seulement qu'il n'a pas encore été piraté à ce moment-là, et non que le domaine est authentique. La chaîne de confiance doit reposer sur les annonces officielles, le WHOIS et le scan QR, et non sur une preuve sociale au lieu d'une preuve technique.
V. FAQ - Questions fréquemment posées
Q1 : Combien de temps à l'avance Binance annonce-t-elle un changement de domaine ? Généralement 7 à 30 jours. Pour les changements majeurs, une période tampon de 30 jours est prévue, avec une bannière en haut de la page et des envois d'e-mails.
Q2 : Pourquoi le WHOIS du nouveau domaine indique-t-il que les informations d'enregistrement sont masquées ? De nombreux domaines officiels utilisent le service WHOIS Privacy, qui n'affiche que la société mandataire. Dans ce cas, vérifiez si le Registrar est MarkMonitor et si les serveurs de noms (NS) sont chez Cloudflare ou Akamai pour aider au jugement.
Q3 : Est-on en sécurité après avoir modifié le DNS suite à un détournement ? Modifier le DNS permet au domaine d'être résolu vers la bonne adresse IP, mais si un certificat racine malveillant a été installé sur votre appareil, même le HTTPS n'est plus sûr. Vous devez effectuer une analyse antivirus complète et réinitialiser votre navigateur.
Q4 : Un échec du scan QR via l'application signifie-t-il toujours un faux site ? Dans 99 % des cas oui, mais gardez 1 % pour une anomalie réseau. Changez de réseau, redémarrez l'application et réessayez. Si cela échoue toujours, traitez-le comme un faux site.
Q5 : Que faire si j'ai déjà saisi mon mot de passe sur un faux site ? Connectez-vous immédiatement sur le site officiel de Binance à partir d'un autre appareil sain : 1) Changez votre mot de passe ; 2) Réinitialisez et liez à nouveau votre 2FA ; 3) Désactivez toutes les clés API ; 4) Videz votre liste blanche de retrait ; 5) Vérifiez les enregistrements de connexion et de retrait des dernières 48 heures. En cas d'anomalie, contactez immédiatement le support. Plus vous agissez vite, plus vous avez de chances de sauver vos actifs.