Accueil/ Tous les articles/Site officiel/Comment distinguer le vrai du faux site officiel Binance ? Les détails à vérifier

Comment distinguer le vrai du faux site officiel Binance ? Les détails à vérifier

Mis à jour le 2026-04-12 · 21 minSite officiel

Voici les 6 signaux clés pour distinguer le vrai du faux site officiel Binance : l'orthographe du domaine est exactement binance.com, le certificat SSL est émis à l'entité Binance, le logo de la page d'accueil est jaune (#FCD535), la barre de navigation contient les 5 grands modules complets, le pied de page comporte les liens juridiques complets, et le changement de langue prend en charge plus de 40 langues. La moindre anomalie sur l'un de ces points indique un site de phishing. Une fois cette vérification effectuée, inscrivez-vous via le site officiel Binance, téléchargez l'APP depuis App officielle Binance, ou consultez le Centre de téléchargement pour les utilisateurs iOS. Cet article détaille chaque point par ordre d'importance.

Signal 1 : L'orthographe du domaine

Le vrai nom de domaine est binance.com, sans aucune variante. Tactiques courantes des noms de domaine de phishing :

  • Remplacement de caractères : binanoe.com (o au lieu de e), bitnance.com (un t en plus)
  • Ajout de traits d'union : binance-official.com, binance-app.com
  • Changement du domaine de premier niveau : binance.co (m manquant), binance.cn, binance.org
  • Caractères homoglyphes : bìnance.com (le i porte un accent)
  • Utilisation de sous-domaines : binance.com.app.xyz (le vrai domaine est xyz, pas binance.com)

Méthode de vérification : Regardez de droite à gauche, les deux derniers segments du domaine constituent le vrai nom de domaine. Pour secure.binance.com.fake.xyz, le nom de domaine réel est fake.xyz, et non binance.com.

La méthode la plus sûre : tapez manuellement binance.com ou ajoutez-le aux favoris. Ne cliquez pas sur les résultats des moteurs de recherche, car le premier résultat est souvent une annonce payée par un site de phishing.

Signal 2 : Le certificat SSL

L'icône en forme de cadenas à gauche de la barre d'adresse indique la validité du certificat SSL. Cliquez dessus pour voir les détails :

Champ Valeur du vrai site Binance
Délivré à (Subject) Binance / Binance Holdings ou entité Binance affiliée
Délivré par (Issuer) DigiCert ou autre autorité de certification (CA) de renom
Type de validation OV (Organization Validation) ou EV (Extended Validation)
Période de validité Date du jour incluse, avec plus de 30 jours restants

Caractéristiques typiques d'un site de phishing :

  • Le certificat est émis uniquement pour le nom de domaine, sans nom d'organisation (typiquement le certificat gratuit Let's Encrypt)
  • Délivré par Sectigo Free ou d'autres autorités gratuites
  • Affiche "La connexion n'est pas sécurisée" ou "Certificat invalide"

Le vrai Binance n'utilise jamais de certificat gratuit, et maintient obligatoirement un niveau OV/EV.

Signal 3 : Logo et charte graphique

Sur la page d'accueil du vrai site Binance :

  • Un logo losange jaune se trouve en haut à gauche (composé de 4 triangles équilatéraux)
  • Le texte "Binance" est placé immédiatement à droite du logo
  • La couleur principale est le #FCD535 (le jaune exclusif de Binance)
  • L'arrière-plan est gris foncé ou noir
  • Boutons jaunes (S'inscrire/Se connecter)

Les sites de phishing présentent souvent :

  • Des écarts de couleur sur le logo (jaune foncé, orange, désaturé)
  • Une forme de logo incorrecte (proportions du losange faussées, police différente)
  • Un logo pixelisé ou de mauvaise qualité
  • D'autres teintes de jaune (ex. le jaune standard #FFD700 au lieu de #FCD535)

En juxtaposant une capture d'écran du vrai site avec le site douteux, la différence de couleur est flagrante.

Signal 4 : Structure de la barre de navigation

La barre de navigation supérieure du vrai site Binance (de gauche à droite) :

  1. Trader (sous-menus Spot, Marge, Futures, Options)
  2. Dérivés
  3. Earn
  4. Finance
  5. NFT
  6. Institutionnel / Services (selon la version linguistique)
  7. Plus

Le déploiement de chaque menu révèle un sous-menu complet avec des icônes descriptives.

Les sites de phishing se présentent généralement ainsi :

  • Un seul champ de connexion, le reste des liens de la barre de navigation étant des liens morts ou des erreurs 404
  • Le texte de navigation est une image (pour vous empêcher d'utiliser Ctrl+F pour rechercher)
  • Cliquer sur d'autres liens vous redirige vers une adresse de phishing externe

Signal 5 : Le pied de page

Le vrai site affiche une liste exhaustive de liens dans son pied de page, répartie en 5 groupes :

  • À propos de nous : À propos, Blog de Binance, Communauté, Carrières
  • Produits : Exchange, Earn, Pay, Card, NFT
  • Services : Partenaires, Services institutionnels, Références, Affiliation
  • Support : Centre d'aide, Soumettre un ticket, Documentation API, Frais de trading
  • En savoir plus : Inscription, Paramètres des cookies, Politique de confidentialité, Conditions, Avertissement sur les risques

Il inclut les mentions légales exhaustives, la politique de cookies, et les icônes de réseaux sociaux.

Dans le cas des sites de phishing, le pied de page :

  • Comporte très peu de liens, voire aucun
  • Tous les liens pointent vers la même adresse de phishing
  • Omet les mentions légales, la configuration des cookies et les informations requises par les régulateurs

Signal 6 : Le changement de langue

Le sélecteur de langue en haut à droite du vrai site propose plus de 40 langues :

  • Chinois simplifié / Chinois traditionnel
  • English (plusieurs variantes régionales)
  • 日本語, 한국어
  • Español, Français, Deutsch, Italiano
  • العربية (Arabe), Türkçe (Turc)
  • Português, Русский (Russe)
  • Mais aussi le vietnamien, l'indonésien, le thaï, etc.

Les sites de phishing ne proposent souvent que 1 à 3 langues, et lors du changement, le contenu reste identique (seul le cookie est modifié).

Failles fréquentes des sites de phishing

Outre l'absence de ces 6 caractéristiques, les sites de phishing révèlent leurs propres défauts :

  1. La connexion réussit instantanément, les données d'actifs sont à 0 : Le vrai Binance affiche des captchas et des contrôles de sécurité si la connexion échoue, tandis que le phishing indique un "succès" direct pour voler le code 2FA.
  2. On vous demande des "frais d'activation de compte" : Le vrai Binance ne facture jamais de frais d'activation, de dépôt de garantie ou de frais de déblocage.
  3. Le service client vous contacte de manière proactive : Le service client du vrai Binance ne répond que via des tickets soumis à travers l'application.
  4. Promesse de commissions extrêmement élevées : La commission de parrainage de Binance est proportionnelle (10 à 50 % des frais de transaction). Les sites de phishing utilisent de fausses promesses comme "100 % de commission" ou "1000 USDT offerts à l'inscription".
  5. On vous demande de transférer vers un "compte sécurisé" : Binance n'a pas de "compte sécurisé de client", les fonds doivent toujours rester sur votre propre compte.
  6. Le chargement de la page est lent et des ressources manquent : Pour minimiser leurs coûts, les sites de phishing utilisent rarement un CDN, et de nombreuses images ou feuilles de styles ne se chargent pas.

Exemple pratique

Supposons que vous trouviez un site binance-pro-app.com vous proposant de télécharger l'application Binance. Comment en juger ?

  1. Vérification du domaine : binance-pro-app.com — Il comporte le suffixe "-pro-app", ce n'est donc pas binance.com, c'est un faux.
  2. Vérification SSL : Cliquez sur le cadenas ; le certificat est délivré pour "binance-pro-app.com" et n'affiche pas l'entité Binance, c'est un faux.
  3. Vérification du logo : Cela pourrait être une capture du vrai logo, mais la couleur ou la netteté diffèrent.
  4. Vérification du comportement : On vous demande de scanner un code pour télécharger l'APP, et l'APK téléchargé ne pèse que 30 Mo (contre 80 Mo pour le vrai), c'est un faux.

À la moindre anomalie, fuyez ce site.

Questions fréquentes

Q : Le premier résultat d'une recherche "site officiel Binance" est-il toujours le vrai ? R : Pas toujours. Les espaces publicitaires en haut de Google/Bing/Baidu sont fréquemment achetés par des sites de phishing. Confirmez que le domaine est exactement binance.com avant de cliquer.

Q : Un lien "site officiel Binance" envoyé par un ami est-il fiable ? R : Non. Même si l'ami n'est pas malveillant, il peut lui-même avoir obtenu un lien douteux. Vérifiez chaque URL par vous-même.

Q : Les extensions de navigateur peuvent-elles aider à discerner le vrai du faux ? R : Les extensions de portefeuilles comme MetaMask incluent des détecteurs de phishing et alerteront lors de la visite d'un site connu. Cependant, elles ne détectent que les sites déjà signalés et peuvent ignorer les nouveaux domaines malveillants.

Q : Comment vérifier le SSL sur mobile ? R : Appuyez sur le cadenas à gauche de la barre d'adresse (sous Safari ou Chrome) pour afficher les détails du certificat. Dans le cas de l'application Binance elle-même, la signature du développeur est stricte (le développeur doit être "Binance").

Q : Pourquoi n'y a-t-il pas de cadenas lorsque je visite binance.com ? R : Vous êtes peut-être sur un site de phishing, ou le navigateur a forcé le mode http (très rare). Essayez de saisir manuellement https:// dans la barre d'adresse.

Résumé

Les 6 indices clés pour vérifier la légitimité du site officiel Binance : l'orthographe parfaite binance.com, le certificat SSL appartenant à Binance, la couleur du logo #FCD535, les 5 modules de la navigation, les liens légaux en pied de page, et la prise en charge de plus de 40 langues. Toute anomalie indique un site de phishing. La méthode la plus fiable consiste à taper le domaine manuellement et l'ajouter aux favoris, et à ne jamais s'y rendre via les moteurs de recherche ou les liens transférés. Après l'inscription, configurez immédiatement votre code anti-phishing afin de mieux vous protéger contre les futurs e-mails malveillants.