Telecharger l'App Binance

Comment vérifier si binance.com est le vrai site officiel ?

2026/4/4 24 minutes
#Site Officiel

Pour vérifier si binance.com est le véritable site officiel, vous n'avez en fait besoin d'aucun outil ; trois étapes suffisent pour le confirmer. Tant que l'extension du nom de domaine est .com et que le domaine principal est binance, que le cadenas dans la barre d'adresse du navigateur est vert, et que l'autorité de certification SSL indique Binance Holdings, c'est la version officielle. À l'inverse, des domaines comme binance-cn.com, binancecn.com, bi-nance.com, binance.co, binanceapp.top sont tous des sites contrefaits. Si vous voulez avoir l'esprit tranquille, accédez directement via le site officiel Binance fourni par ce site ou téléchargez l'App officielle Binance. Pour les utilisateurs d'iPhone, consultez d'abord le tutoriel d'installation iOS pour basculer sur un identifiant Apple (Apple ID) américain.

Reconnaître d'abord les 4 caractéristiques fixes du vrai domaine

Vérifier cent fois n'est jamais de trop. Le vrai domaine principal est toujours binance.com, il ne peut y avoir de trait d'union -, il ne peut pas y avoir d'extensions comme .cn, .top, .xyz, et le cadenas SSL ne peut pas manquer.

Tableau de comparaison vrai/faux

Apparence du domaine Vrai ou Faux Remarque
binance.com Vrai Site principal, entrée globale
accounts.binance.com Vrai Sous-domaine de connexion
www.binance.com Vrai Avec www, redirige automatiquement vers le site principal
binance.us Vrai Site conforme aux États-Unis, produit indépendant
binance-cn.com Faux Ceux avec un trait d'union sont faux
binancecn.com Faux Ajouter des lettres supplémentaires est forcément faux
binance.co Faux Mauvaise extension
bi-nance.com Faux Trait d'union + interruption des lettres
binanceapp.top Faux .top n'est pas officiel
bi1nance.com Faux Remplacer la lettre l par le chiffre 1

Méthode 1 : Regarder le cadenas de la barre d'adresse et le certificat

C'est un jugement qui peut être fait en 10 secondes, et la plupart des sites contrefaits échouent à cette étape.

Étapes de vérification sous Chrome

  1. Ouvrez l'URL suspecte.
  2. Cliquez sur l'icône du cadenas à gauche de la barre d'adresse.
  3. Sélectionnez « La connexion est sécurisée » → « Le certificat est valide ».
  4. Le champ « Délivré à » (Issued to) dans la fenêtre pop-up doit être *.binance.com, et « Délivré par » (Issued by) doit être une CA reconnue comme DigiCert ou GlobalSign.
  5. Regardez ensuite le « Nom alternatif du sujet » (Subject Alternative Name, SAN), il doit contenir binance.com.

Faux pas courants des sites contrefaits : Le certificat est délivré par free-ssl.xxx ou auto-signé, le SAN contient d'autres noms de domaine étranges, ou le navigateur indique directement « Certificat non valide ».

Comment vérifier le certificat sur mobile

Sur iOS Safari : Cliquez sur le aA à gauche de la barre d'adresse → « Réglages du site web » → En réalité, iOS masque les détails du certificat, mais si le cadenas disparaît ou devient un triangle rouge, il faut être vigilant. Sur Android Chrome : Cadenas de la barre d'adresse → « Sécurité de la connexion » → « Informations sur le certificat », les étapes sont les mêmes que sur PC.

Méthode 2 : Vérifier les informations d'enregistrement WHOIS

Les utilisateurs un peu plus avancés peuvent utiliser WHOIS pour faire des vérifications.

Étapes de l'opération

  1. Ouvrez who.is ou exécutez whois binance.com en ligne de commande.
  2. Regardez la date de création : binance.com a été enregistré début 2017, et le bureau d'enregistrement est généralement MarkMonitor (un hébergeur de domaines fréquemment utilisé par les grandes entreprises).
  3. Si vous voyez Registrar: GoDaddy et que la date d'enregistrement se situe dans les 6 derniers mois, le niveau de suspicion augmente considérablement.
  4. Comparez la date d'enregistrement du domaine suspect, de nombreux faux sites ont été créés la semaine dernière.

Signaux de jugement auxiliaires

  • En bas de la page, on devrait trouver un copyright complet tel que « © 2017-2026 Binance.com ».
  • Dans « À propos de nous », on peut trouver le nom du PDG (actuellement Richard Teng).
  • En pied de page, vous pouvez voir la possibilité de basculer entre plus de 7 langues.
  • Les sites contrefaits ne proposent généralement qu'une seule langue (le chinois simplifié, par exemple).

Méthode 3 : Comparer les empreintes des éléments de la page

Le site officiel de Binance possède plusieurs caractéristiques fixes qui ne changeront pas, et qu'il est presque impossible pour les sites contrefaits de copier intégralement.

Liste des caractéristiques fixes

  1. Couleurs du Logo : Fond noir avec le jaune doré #F0B90B, icône en forme d'hexaèdre.
  2. Barre défilante en haut de la page d'accueil : Affiche toujours le prix en temps réel de BTC/ETH/BNB.
  3. Section "Services" en pied de page : Présente systématiquement Binance Earn, Binance Pay, Binance Card, et plus de 10 autres produits.
  4. Entrée "Devenir VIP" : Le vrai site affiche des niveaux VIP de 1 à 9 + MVP.
  5. Changement de langue : En cliquant sur l'icône du globe, vous verrez des options telles que « 简体中文 », « 繁體中文 », « English », « 日本語 », « 한국어 », etc.

Failles courantes des sites contrefaits

  • Le bouton du service client en bas à droite ouvre WeChat ou QQ au clic : c'est un faux site à 100 %.
  • Lors de l'inscription, on ne demande qu'un numéro de téléphone et pas d'e-mail : faux.
  • Des discours promettant « 30 % de cashback » ou « Retrait sans KYC » : faux.
  • Les dépôts ne se font que vers une adresse USDT spécifique envoyée par le « service client » : faux.
  • La page utilise des codes de suivi comme « Baidu Analytics » ou « CNZZ » : faux.

Méthode 4 : Vérification inversée depuis l'App

Le vrai site officiel et l'App officielle partagent le même système de compte et peuvent s'authentifier mutuellement.

Processus de vérification

  1. Installez d'abord l'App officielle Binance sur votre téléphone.
  2. Connectez-vous dans l'App → Profil → Compte → Trouvez l'UID (9 chiffres).
  3. Ouvrez l'URL suspecte sur le navigateur de votre ordinateur et entrez le même compte et mot de passe.
  4. Après vous être connecté au vrai site officiel, l'UID affiché en haut à droite de la page doit correspondre à celui de l'App.
  5. Si l'UID ne correspond pas, ou s'il indique un mot de passe incorrect, il y a 99 % de chances qu'il s'agisse d'un site contrefait tentant de voler vos identifiants.

Rappel de prudence : N'utilisez pas votre compte principal pour tester, il vaut mieux utiliser un petit compte récemment créé pour éviter que votre mot de passe ne soit divulgué.

Méthode 5 : Vérifier la liste blanche des requêtes JS

Les amis qui connaissent F12 ont une arme secrète.

Regarder l'onglet Network (Réseau)

  1. Appuyez sur F12 pour ouvrir les outils de développement → Onglet Network.
  2. Rafraîchissez la page.
  3. Ne regardez que le champ Domain des requêtes, les requêtes XHR du vrai site officiel ne pointeront que vers ces domaines : api.binance.com, www.binance.com, bin.bnbstatic.com, et des nœuds CDN comme static-file-1307370181.cos.ap-shanghai.myqcloud.com.
  4. Si vous voyez des requêtes pointer vers des domaines étranges comme tk10086.com, xxxstat.cn, yyy-collect.com, fermez immédiatement.

Regarder le domaine des Cookies

Les cookies principaux du vrai site sont rattachés à .binance.com ou .accounts.binance.com. Les sites contrefaits placent souvent des cookies de suivi sous des domaines de statistiques tiers, leurs caractéristiques sont très évidentes.

La bonne pratique pour les favoris du navigateur

La méthode la plus simple pour se protéger des faux sites est en fait de bien utiliser ses favoris, au lieu de taper l'URL manuellement à chaque fois.

Actions recommandées

  1. La première fois que vous entrez depuis l'entrée officielle, faites immédiatement Ctrl + D pour ajouter aux favoris.
  2. Changez le nom du favori en « Binance », et enregistrez-le avec l'icône.
  3. Faites glisser le favori tout à gauche de votre barre de favoris.
  4. Par la suite, accédez-y toujours via ce favori, ne cliquez sur aucune annonce dans les résultats de recherche et ne cliquez sur aucun lien WeChat.
  5. Vérifiez chaque trimestre si le favori pointe toujours vers binance.com.

Questions fréquentes

Q1 : Le premier résultat du moteur de recherche n'est-il pas le site officiel ?

R : Il n'y a aucune garantie. Google, Bing et Baidu ont tous des espaces publicitaires aux enchères, et le vrai site officiel n'achète pas nécessairement ces enchères. Il est très probable que les 1 ou 2 premiers résultats marqués "Annonce" ou "Sponsorisé" soient des sites contrefaits. Il faut vérifier vous-même si le domaine est binance.com avant de cliquer.

Q2 : Quelle est la relation entre binance.us et binance.com ?

R : Les deux sont officiels, mais ciblent des marchés différents. binance.us est la version conforme pour les États-Unis, il ne prend en charge que le dollar américain et un nombre limité de cryptomonnaies ; binance.com est le site mondial, il prend en charge plus de monnaies fiduciaires, plus de 400 cryptomonnaies, et dispose d'une gamme complète de produits dérivés (Futures). Les utilisateurs francophones utilisent par défaut binance.com.

Q3 : Si le titre de la page indique « Binance », est-ce que c'est le vrai ?

R : Non. N'importe qui peut modifier la balise HTML title, se fier uniquement au titre vous trompera. Il faut vérifier conjointement le nom de domaine, le certificat SSL et les fonctionnalités de la page.

Q4 : Que dois-je faire si j'ai rejoint le groupe de discussion d'un faux site et que j'ai été trompé ?

R : Dès que possible, connectez-vous à votre vrai compte depuis le site officiel Binance, modifiez votre mot de passe et l'A2F (2FA), et gelez vos fonds. Ensuite, soumettez un cas via le « système de tickets » dans l'App officielle, en joignant le domaine du site contrefait, l'historique des discussions et les enregistrements de transactions. Enfin, signalez-le aux autorités de police locales.

Q5 : Sur les boutiques d'applications mobiles, je trouve beaucoup d'icônes Binance identiques, comment choisir ?

R : Sur iOS, ne cherchez « Binance » que sur l'App Store américain, où le développeur affiché doit être Binance. La méthode certifiée pour Android est de télécharger l'APK sur la page de téléchargement du site officiel binance.com, et de vérifier l'empreinte de la signature. Ne téléchargez pas depuis des marchés d'applications tiers.

Q6 : Le vrai site officiel me demandera-il de télécharger des « contrôles de sécurité » ou des « certificats » ?

R : Non. Binance ne demande jamais à ses utilisateurs de télécharger des contrôles locaux. Tous ceux qui vous demandent d'installer des exécutables (.exe) ou des plugins sont faux.

Résumé

Pour vérifier si binance.com est le vrai site officiel, souvenez-vous d'une phrase : Aucune lettre du nom de domaine ne doit être erronée, le certificat doit être délivré par une CA de confiance, les caractéristiques de la page doivent être complètes, et l'UID de l'App doit correspondre. La démarche la plus simple est d'ajouter l'entrée de ce site à vos favoris ou d'utiliser l'App officielle. Habituellement, passez par vos favoris sur PC ou via l'App sur mobile, ne vous fiez pas aux résultats de recherche et ne cliquez pas sur des liens dans des groupes de discussion. Ainsi, même si quelqu'un vous glisse un domaine très similaire sous le nez, vous serez capable de l'identifier en 30 secondes. En effectuant cette étape de vérification supplémentaire, vous ajoutez une barrière de sécurité pour vos fonds.