바이낸스 공식 웹사이트 주소가 "바뀐 것"이 반드시 사기를 의미하는 것은 아닙니다. 공식적인 미러 사이트 전환, CDN 분산, DNS 하이재킹 또는 피싱 공격의 네 가지 상황 중 하나일 수 있습니다. 확인 순서는 명확합니다. 먼저 바이낸스 공식 웹사이트의 공식 공지 페이지를 확인하고, WHOIS를 통해 새 도메인의 등록 연도를 조회한 뒤, 마지막으로 바이낸스 공식 앱의 스캔 기능을 사용하여 페이지의 진위를 역으로 검증하는 것입니다. 앱이 설치되지 않은 사용자는 먼저 iOS 설치 튜토리얼을 참고하여 설치를 완료하세요. 전체 확인 프로세스는 약 3분 정도 소요되며, 이를 통해 "사기처럼 보이는 상황"을 명확히 구분할 수 있습니다.
1. 주소가 "바뀌는" 네 가지 일반적인 원인
원인 1: 공식적인 접속 도메인 전환
바이낸스는 규제 준수, 기술 업그레이드, 지역별 접속 허용 등의 요인으로 접속 도메인을 전환하며, 이는 계획된 공지 행위입니다. 공식 웹사이트 공지사항, 공식 트위터, 텔레그램 공지 채널을 통해 7~30일 전에 미리 안내됩니다.
원인 2: CDN 지능형 분산
사용자가 서로 다른 통신사나 IP를 사용할 경우, CDN 스케줄러가 사용자를 서로 다른 에지 노드로 할당하여 페이지에 미세한 차이가 있거나 로딩 순서가 다르게 느껴질 수 있습니다. 도메인 자체는 바뀌지 않았고 노드만 바뀐 경우입니다.
원인 3: DNS 하이재킹
통신사, 공용 Wi-Fi, 가정용 라우터에 악성 DNS가 심어져 binance.com을 공격자의 IP로 해석하는 경우입니다. 이때 주소창에는 여전히 binance.com으로 표시되지만, 반환되는 페이지는 가짜입니다.
원인 4: 피싱 링크
원래의 binance.com이 아닌 bіnance.com(Punycode), binance-login.com, binance.top과 같은 유사한 가짜 도메인에 접속한 경우입니다. 브라우저의 자동 완성이나 즐겨찾기가 오염되었을 수 있습니다.
2. 3단계 확인법
1단계: 공식 공지사항 확인
바이낸스 공식 웹사이트의 "고객지원 - 공지사항"으로 이동하여 "도메인", "접속", "업데이트" 등의 키워드로 검색하세요. 공식적인 도메인 전환인 경우, 공지사항에 새 도메인과 이전 도메인, 발효 시간, 사용자 작업 단계가 명시되어 있습니다. 공식 트위터 계정(@binance)과 한국어 채널 등에서도 동시 발표됩니다.
2단계: WHOIS 등록 정보 조회
whois.domaintools.com 또는 who.is에서 새 도메인을 입력하고 다음 세 가지 항목을 확인하세요.
- Created Date: 공식 기존 도메인은 등록 날짜가 2017년 이전입니다. 진짜 공식 새 도메인은 Binance Holdings Limited 명의로 등록되며, 생성 날짜(Creation Date)가 명확하게 기재됩니다.
- Registrar: 보통 NameCheap, GoDaddy와 같은 일반 등록업체가 아닌 MarkMonitor Inc.(기업용 등록업체)를 사용합니다.
- Registrant Organization: Binance Holdings Limited 또는 Binance Capital Management가 명시되어야 합니다.
하나라도 일치하지 않으면 즉시 페이지를 닫으세요.
3단계: 앱 QR 스캔 역검증
공식 앱을 열고 "QR 코드 로그인" 기능을 사용하여 새 도메인의 로그인 페이지 QR 코드를 스캔하세요. 앱에서 "웹 브라우저 로그인을 시도 중입니다"라는 정상적인 메시지가 팝업되면 해당 도메인은 공식 노드가 맞습니다. 만약 앱에서 "유효하지 않은 QR 코드" 오류가 발생하거나 내용을 인식하지 못하면 해당 도메인은 가짜입니다. 앱은 공식 서명된 QR 코드 형식만 인식하기 때문에 이 단계가 가장 직관적입니다.
3. 식별 결과 대조표
| 상황 | 공식 공지 | WHOIS 등록업체 | 앱 스캔 | 조치 사항 |
|---|---|---|---|---|
| A: 공식 도메인 전환 | 있음 | MarkMonitor | 성공 | 새 도메인 정상 사용 |
| B: CDN 분산 | 없음 | 도메인 미변경 | 성공 | 조치 불필요 |
| C: DNS 하이재킹 | 없음 | 도메인 미변경/IP 이상 | 실패 | DNS를 1.1.1.1로 변경 |
| D: 피싱 링크 | 없음 | 최근 30일 이내 등록 | 실패 | 즉시 닫고 유해 사이트 신고 |
| E: 불확실함 | 없음 | 정보 불분명 | 실패 | 로그인 중단, 고객센터 확인 |
세 가지 항목을 모두 만족해야 실제 전환으로 확인됨: 공지사항 존재, WHOIS가 MarkMonitor로 등록됨, 앱 스캔 통과. 하나라도 실패하면 피싱으로 간주하세요.
4. 전형적인 시나리오별 대처법
시나리오 1: 검색 엔진 상단 결과가 원래 도메인이 아닌 경우
클릭하지 마세요. 검색 엔진 알고리즘은 블랙햇 SEO에 의해 가짜 사이트가 상단에 노출될 수 있습니다. 주소창에 직접 binance.com을 입력하거나 즐겨찾기를 통해 접속하세요.
시나리오 2: "도메인이 변경되었으니 링크를 클릭하세요"라는 이메일 통지
바이낸스 이메일은 본문에 비밀번호 입력을 유도하는 "즉시 이동" 버튼을 직접 넣지 않습니다. 이메일은 통지용일 뿐이며, 모든 작업은 메인 사이트나 앱에 직접 접속하여 수동으로 완료해야 합니다. 이런 이메일을 받으면 발신인 도메인이 @post.binance.com 또는 @mail.binance.com인지, 이메일 상단에 안티 피싱 코드가 있는지 먼저 확인하고 일치하지 않으면 즉시 삭제하세요.
시나리오 3: 앱에서 "서버 인증서 오류" 발생
앱에는 바이낸스 공식 인증서 지문이 내장되어 있으므로 인증서 오류 팝업이 뜨면 트래픽이 하이재킹된 것입니다. 이는 버전 문제가 아니라 네트워크 환경의 문제입니다. 4G/5G 또는 다른 네트워크로 전환한 후 다시 시도하세요.
시나리오 4: 지인이 "새 주소 써봤는데 괜찮더라"라고 말하는 경우
지인이 "괜찮다"는 것은 당시에는 해킹당하지 않았다는 의미일 뿐, 도메인이 진짜라는 증거는 아닙니다. 신뢰 체계는 공식 공지, WHOIS, 앱 스캔의 3중 확인에 기반해야 하며, 사회적 증거로 기술적 증거를 대신해서는 안 됩니다.
5. FAQ 자주 묻는 질문
Q1: 공식 도메인 전환은 얼마나 미리 공지되나요? 보통 7~30일 전입니다. 중대한 전환의 경우 30일의 유예 기간을 두며, 페이지 상단 배너와 이메일로 중복 안내됩니다.
Q2: 왜 새 도메인의 WHOIS 등록 정보가 숨겨져 있나요? 많은 진짜 도메인들이 WHOIS Privacy를 사용하여 대행 업체 정보만 표시하기도 합니다. 이 경우 보조 판단 근거로 등록업체(Registrar)가 MarkMonitor인지, 네임서버(NS)가 Cloudflare나 Akamai 중 하나인지 확인하세요.
Q3: DNS 하이재킹 후 DNS를 수정하면 안전한가요? DNS 수정은 도메인이 올바른 IP로 해석되게 할 뿐입니다. 하지만 로컬 기기에 이미 악성 루트 인증서가 심어져 있다면 HTTPS도 안전하지 않습니다. 전체 백신 검사와 브라우저 초기화를 동시에 수행해야 합니다.
Q4: 앱 스캔 실패는 무조건 가짜 사이트인가요? 99% 그렇습니다. 하지만 1%의 네트워크 이상 가능성도 있으므로 네트워크를 전환하거나 앱을 재시작한 후 다시 시도해 보세요. 그래도 실패하면 가짜 사이트로 간주하십시오.
Q5: 가짜 사이트에 이미 비밀번호를 입력했다면 어떻게 해야 하나요? 즉시 다른 깨끗한 기기를 통해 바이낸스 공식 웹사이트에 로그인하세요. 1) 비밀번호 변경, 2) 2FA 해제 후 재연동, 3) 모든 API 비활성화, 4) 출금 화이트리스트 초기화, 5) 최근 48시간 내 로그인 및 출금 기록 확인 후 이상 발견 시 즉시 고객센터에 신고하세요. 조치 속도가 빠를수록 자산을 보호할 확률이 높아집니다.