訪問 幣安官網 之前,先用 4 個硬指標驗真:域名字尾必須是 binance.com、HTTPS 證書由 DigiCert 或 GlobalSign 簽發、登入頁不會主動彈出要求填寫助記詞的視窗、whois 顯示域名註冊年份早於 2017。如果 4 項裡任何一項對不上,立刻關閉頁面,改用 幣安官方APP 或參照 iOS安裝教程 從受信任入口再次進入。這 4 個硬指標的檢查總共只要 60 秒,卻能過濾掉 99% 的釣魚站。
一、為什麼要做官網驗真
幣安是全球交易量最大的加密交易所,品牌流量大意味著偽造成本低、偽造動機強。根據過往反釣魚監測資料,每天新登記的含有 "binance" 字樣的域名平均在 300 到 500 個,其中真正被幣安官方收購或持有的不到 1%。只要使用者疏忽一次,私鑰、API、谷歌驗證器繫結都可能被一鍵盜走,且鏈上資產幾乎無法追回。因此進入網站前先花 1 分鐘做判斷,是價效比最高的防護。
第 1 步:明確你從哪裡點進來的
風險最高的進入路徑依次是:搜尋引擎前排廣告、Telegram 群連結、推特郵件跳轉、QQ 好友私發截圖連結。收藏夾和 APP 內跳轉是最安全的。搞清楚當前入口後,再看下面的四項指標。
第 2 步:記住官方根域只有三個
主站 binance.com、美國子公司 binance.us、官方文件 binance.com/zh-CN/support。其他一切 binance-xxx.io、binance.app、binance-official.com 都不是幣安主體域名。
二、4 個關鍵特徵逐項拆解
特徵 1:域名字尾
把瀏覽器位址列完整複製出來,看最右邊的頂級域。真官網是 binance.com,不是 binance.org、不是 binance.top、不是 binance-vip.com。注意 Punycode 混淆:xn--binance-xxx 解碼後可能是一個帶有西裡爾字母 а 的 bіnance,視覺上一模一樣。把地址複製到一個純文字編輯器裡貼上,假的會露出亂碼字首 xn--。
特徵 2:HTTPS 證書籤發機構
點選位址列的鎖圖示,檢視"證書 - 詳細資訊"。幣安主站證書籤發方是 DigiCert Inc(2024 年之後部分割槽域切換為 GlobalSign),有效期通常為 12 個月,主體裡會列出多個 SAN 域名,其中必然包括 www.binance.com。如果證書是 Let's Encrypt 90 天短週期、或者主體只是一個萬用字元 *.xxx.com,95% 機率是偽站。
特徵 3:登入頁行為
真登入頁只有"郵箱 / 手機號 + 密碼 + 滑塊驗證"三層控制元件,絕不會主動彈窗要求你填寫 12 / 24 位助記詞、絕不會要求你上傳 Google Authenticator 的二維碼、絕不會要求你在網頁內貼上私鑰。一旦頁面出現上面任何一條,一定是釣魚。
特徵 4:域名年齡
開啟 whois.domaintools.com,輸入域名。binance.com 的 Created Date 顯示為 1996-11-07(早期是別人持有,2017 年交易所接手),在 whois 記錄上能看到極長的 History。而假站通常是近 30 天內剛註冊,Created Date 會顯示 2026 年某月某日,露出馬腳。
三、真假幣安官網對比速查
| 判斷維度 | 真官網 binance.com | 常見假站特徵 |
|---|---|---|
| 頂級域 | .com | .top / .io / .app / .xyz |
| 證書籤發機構 | DigiCert / GlobalSign | Let's Encrypt / Cloudflare 自籤 |
| 證書有效期 | 365 天 | 90 天或更短 |
| 助記詞索取 | 從不索取 | 登入後彈窗索取 |
| 2FA 繫結引導 | 在賬戶安全選單內 | 註冊首頁直接要求繫結 |
| 域名註冊年齡 | 早於 2017 | 常為 30 天內 |
| 頁尾備案資訊 | 主體為 Binance Holdings | 空白 / 偽造營業執照圖片 |
| 首頁圖表載入 | 1 秒內出行情資料 | 無資料 / 資料是靜態截圖 |
把這張表截圖放在手機相簿裡,進站前對照一遍 8 項,只要有 2 項不符就該警惕。
四、三類高風險場景的處理
場景 1:從搜尋引擎點進廣告位
搜尋結果前 3 位常常是付費廣告,域名字尾可能是 binance-login.com 一類的組合。建議你點選前先右鍵"複製連結地址",貼上到記事本看完整 URL,再決定是否訪問。更穩妥的做法是跳過廣告位,直接在位址列手輸 binance.com。
場景 2:朋友發來"需要補充認證"的連結
攻擊者常用"你的賬號異常,請 24 小時內完成補充 KYC"這類話術。遇到就不要點,登入 幣安官網 到"身份認證"選單裡自查,即便確實需要補資料,官方永遠在站內提示,不會靠陌生連結。
場景 3:使用公共 Wi-Fi 登入
DNS 劫持在免費 Wi-Fi 裡仍然會發生。開登入前先在系統設定裡把 DNS 改成 1.1.1.1 或 8.8.8.8,關閉路由器分配的 DNS。登入後只要發現網頁證書頒發機構不對,立刻斷網並修改密碼。
五、FAQ 常見問題
Q1:幣安的 URL 開頭必須是 https 嗎? 是。2020 年後幣安主站強制 HTTPS 跳轉,如果你輸入 http://binance.com 會被 301 跳到 https,而假站有時僅支援 http,方便中間人嗅探。
Q2:搜尋結果裡的"binance"中文結果可信嗎? 只有域名是 binance.com 的才是官方中文站,其餘帶有"中國站 / 大陸版 / 官方合作"字眼的都是假冒。
Q3:APP 與網頁端用的是同一個賬戶嗎? 是。官方 APP 與網頁端共享賬號體系、2FA、KYC 狀態,登入一端另一端自動同步。
Q4:懷疑已經登入了假站怎麼辦? 立刻斷網、清空瀏覽器 Cookies,在另一臺乾淨裝置登入 幣安官網 修改密碼、解綁舊 2FA 重新繫結新金鑰、撤銷 API,並檢查最近 48 小時的登入記錄與提幣記錄。
Q5:官方會透過郵件要求我點選連結充值嗎? 不會。官方郵件僅作通知,所有涉及資金的操作必須在登入官網或 APP 後手動進入,任何郵件裡的"立即充值""立即提幣"按鈕都應懷疑。