코인피드검색엔진에서 바이낸스 검색 공식 링크 아직 있어?
네이버나 바이두에서 "바이낸스 공식 사이트"를 검색하면 결과가 수십 건씩 뜹니다. 도메인들이 다들 비슷해 보이며 cn이 붙은 것도 있고 pro가 붙은 것도 있으며, 심지어 "바이낸스 중국 공식 사이트"라고 대놓고 내세우는 것도 있습니다. 초보자는 어느 것이 진짜인지 전혀 구분하지 못하는 경우가 많고, 잘못 클릭하면 피싱을 당하거나 2차 패키징된 가짜 앱에 계정을 탈취당할 수 있습니다. 진짜 바이낸스 공식 사이트는 오직 하나뿐이며 바로 binance.com이고, 다른 모든 조합 단어, 하이픈이 들어간 도메인, 국가 접미사가 붙은 도메인은 전부 가짜입니다. 이 글에서는 검색 결과에 자주 등장하는 네 가지 유형의 사이트를 나누어 설명하여 무엇을 눌러도 되고 무엇을 눌러선 안 되는지를 한눈에 판별할 수 있도록 돕습니다. 진짜 공식 사이트로 바로 가고 싶다면 바이낸스 공식 사이트를 누르고, 모바일 사용자는 바이낸스 공식 앱을 바로 설치하는 것이 더 안정적입니다. iOS에 설치되지 않는 경우 iOS 설치 가이드를 참고하세요.
검색 결과에 보통 등장하는 네 가지 유형의 사이트
주요 검색 엔진에서 "바이낸스 공식 사이트" 키워드를 검색하면 결과는 대체로 네 가지로 분류할 수 있으며 진짜와 가짜가 섞여 있습니다.
유형 1: 입찰 광고 슬롯
Baidu와 Sogou의 상위 3~5개 결과는 대부분 광고 슬롯이며, 우측 상단에 매우 작게 "광고" 표식이 달려 있습니다. 이러한 광고 슬롯 도메인은 바이낸스가 구매한 것이 아닙니다. 광고료를 낼 의사가 있는 어떤 회사든 집행할 수 있습니다. 지난 3년간 Baidu 광고 슬롯에만 최소 17개의 서로 다른 가짜 바이낸스 도메인이 등장했습니다. 예를 들어 bian-an.com, binance-global.top, 币安cn.com 같은 식입니다.
판단 방법은 간단합니다. 결과 항목의 우측 상단이나 우측 하단에 "광고"라는 두 글자가 표시되어 있다면, 아무리 공식처럼 보여도 클릭해서는 안 됩니다.
유형 2: SEO로 올라온 고위조 사이트
광고 슬롯 아래의 자연 검색 결과도 안전하지 않습니다. 일부 피싱 조직은 블랙햇 SEO 기법을 사용해 가짜 사이트를 첫 페이지에 올려둡니다. 이러한 사이트의 도메인은 대부분 binance + 키워드 조합 형태입니다. 예를 들면:
- binance-official-cn.com
- binance-pro.com
- binance-china.top
- binancezh.com
- binance-global.com
이러한 도메인들은 Baidu 색인에서 4~10위 정도에 오를 수 있어 공식처럼 보입니다. 그러나 "진짜 공식 사이트의 루트 도메인은 엄격히 binance.com이어야 한다"는 원칙만 기억하면 이들이 모두 가짜임을 한눈에 알 수 있습니다.
유형 3: 제3자 튜토리얼 사이트와 내비게이션 사이트
더 아래로 내려가면 "바이낸스 가입 튜토리얼", "바이낸스 공식 사이트 입구 모음" 같은 콘텐츠 사이트가 등장합니다. 이들 사이트는 그 자체가 가짜 공식 사이트는 아닙니다. 소개 콘텐츠를 제공하는 것뿐입니다. 그러나 그 안에 배치된 리다이렉트 링크는 진짜도 있고 가짜도 있습니다. 일부는 추천 커미션이 붙은 진짜 리다이렉트이고, 일부는 슬쩍 피싱 도메인으로 바꿔치기된 것입니다.
제3자 튜토리얼 사이트를 완전히 피할 수는 없습니다. 들어가서 내용은 볼 수 있지만 그들의 버튼을 통해 이른바 "공식 사이트"로 이동해서는 안 됩니다. 튜토리얼을 본 후 핵심 내용만 기억하고, 본인이 브라우저 주소창에 직접 binance.com을 입력해야 합니다.
유형 4: 진짜 바이낸스 공식 사이트
진짜 공식 사이트는 검색 결과에서 항상 첫 페이지에 있는 것은 아닙니다. 바이낸스는 보통 중국어 키워드에 대한 SEO 투자를 하지 않기 때문입니다. 첫 페이지 하단, 2페이지, 혹은 더 뒤에 나올 수도 있으며 도메인은 정확히 binance.com 또는 www.binance.com으로 표시됩니다. 페이지 제목도 영어로 "Binance - Cryptocurrency Exchange"입니다.
수많은 결과 중에서 진짜 공식 사이트를 골라내는 방법
네 가지 기준으로 교차 검증할 수 있으며, 그중 하나라도 통과하지 못하면 진짜가 아닙니다.
도메인의 정확성 확인
| 특징 | 진짜 공식 사이트 | 가짜 공식 사이트 |
|---|---|---|
| 루트 도메인 | binance.com | 접두사나 하이픈 포함 |
| 철자 | b-i-n-a-n-c-e | 글자 치환 가능성 |
| 접미사 | .com | .top/.xyz/.cn 등 |
| 서브도메인 | 최대 1레벨 | 다단계 중첩 |
| 글자 수 | 7글자 | 보통 더 김 |
가짜 사이트는 자주 시각적 혼동 방식으로 눈을 속입니다. 예컨대 소문자 L을 대문자 I로 바꾸거나 binance 중간에 n을 하나 더 넣어 binnance로 만듭니다. 도메인의 모든 글자를 꼼꼼히 보고, 한눈에 훑기만 하고 클릭해서는 안 됩니다.
SSL 인증서 주체 확인
브라우저 주소창 왼쪽의 자물쇠 아이콘을 클릭해 인증서 정보를 확인합니다. 진짜 공식 사이트의 인증서는 발급 대상이 명확히 *.binance.com으로 표시되며 발급 기관은 DigiCert입니다. 가짜 사이트의 인증서는 자체 서명된 것이거나 전혀 관련 없는 회사명(예: "Shenzhen XX Technology Co.")에 발급된 것입니다.
페이지가 로드하는 정적 리소스 확인
진짜 공식 사이트의 이미지, CSS, JS 파일은 대부분 bin.bnbstatic.com이라는 CDN에서 옵니다. 브라우저에서 F12로 개발자 도구를 열고 Network 탭으로 전환해 페이지를 새로고침했을 때 수많은 리소스가 다른 이상한 도메인에서 온다면 거의 확실히 가짜 사이트입니다.
로그인 페이지의 검증 로직 확인
진짜 공식 사이트는 로그인 시 Google reCAPTCHA 또는 바이낸스 자체 퍼즐 캡차를 띄우며 비밀번호 입력 직후 "사람 인증 완료 후 제3자 페이지로 이동합니다" 같은 이상한 안내를 띄우지 않습니다. 가짜 사이트는 종종 아이디와 비밀번호 입력 후 반복 입력을 요구하는 2차 페이지를 띄우는데, 그 2차 페이지가 바로 계정을 훔치는 곳입니다.
검색 엔진이 왜 진짜 공식 사이트를 1위에 두지 않는가
많은 초보자가 궁금해하는 부분입니다. 진짜 공식 사이트가 가장 권위 있는데 왜 검색 결과에서 1위가 아닌지 말이죠.
바이낸스는 중국어 SEO 홍보를 하지 않음
바이낸스는 해외 거래소로서 컴플라이언스 전략에 따라 중국어 키워드에 대한 유료 홍보나 SEO 최적화를 진행하지 않습니다. Baidu 크롤러는 서버가 해외에 있어 크롤링조차 불안정합니다. 그래서 자연 순위가 국내 피싱 사이트보다 떨어집니다.
검색 엔진의 암호화폐 키워드 필터링
Baidu는 "거래소", "코인 업계" 관련 키워드에 필터링 메커니즘을 두어 현지화된 "컴플라이언스" 사이트를 우선 노출합니다. 그러나 이러한 소위 "컴플라이언스" 사이트 자체가 진짜 컴플라이언스가 아닌 경우가 많고, 단지 광고 슬롯을 샀을 뿐입니다. 그래서 검색 결과의 상위 몇 건이 오히려 위험합니다.
가장 믿을 만한 방법은 검색을 우회하는 것
브라우저 주소창에 직접 binance.com을 입력해 검색 엔진 단계를 건너뜁니다. 처음 접속에 성공하면 즉시 북마크에 추가해 이후에는 북마크에서만 열고 검색을 거치지 않습니다.
실수로 가짜 공식 사이트에 들어가면 어떻게 되나
단순히 들어가서 한 번 보고 닫는 정도라면 대부분은 문제가 없습니다. 그러나 몇 가지 유의할 점이 있습니다.
로그인하지 않은 경우
아이디와 비밀번호를 입력하지 않았다면 주된 위험은 페이지에 심어진 악성 스크립트입니다. 페이지를 닫고 브라우저 쿠키와 캐시를 정리하면 됩니다. 정식 브라우저의 샌드박스 메커니즘이 대부분의 공격을 막아줍니다.
아이디와 비밀번호를 입력한 경우
즉시 세 가지를 해야 합니다:
- 진짜 공식 사이트 binance.com에 로그인하여 비밀번호 변경
- 2FA(구글 OTP) 활성화 또는 재설정
- 최근 로그인 기록 및 API 키를 확인하고 의심스러운 항목 모두 취소
전체 처리 과정은 10분 이내에 완료해야 하며, 지체할수록 위험이 커집니다.
가짜 사이트가 제공한 앱을 다운로드한 경우
즉시 제거한 뒤 휴대폰 백신 소프트웨어로 전체 검사를 한 번 돌리세요. 일부 가짜 앱은 백그라운드에서 SMS와 클립보드를 읽으므로 제거 후에도 은행과 결제 계정에 이상이 없는지 점검해야 합니다.
자주 묻는 질문
Baidu 검색의 첫 번째 결과가 진짜 공식 사이트인가요
꼭 그렇지는 않습니다. 상위 몇 건은 보통 광고 슬롯이며 도메인이 피싱 사이트일 가능성이 있습니다. "공식"이라 명확히 표기되어 있고 도메인이 정확히 binance.com인 결과여야 진짜입니다.
가짜 공식 사이트는 모두 육안으로 식별할 수 있나요
대부분 가능합니다. 하지만 페이지 UI까지 1:1로 복제한 고위조 사이트도 있어 일반 사용자가 육안으로 구분하기 어렵습니다. 그래서 가장 안전한 방법은 검색 결과를 클릭하지 않고 주소창에 도메인을 직접 입력하는 것입니다.
공식 검증 도구가 있나요
바이낸스는 verify.binance.com이라는 공식 도구를 제공하며 URL이나 이메일 내용을 붙여넣어 공식에서 보낸 것이 맞는지 검사할 수 있습니다. 일상적으로 이 도구로 한 번 더 확인하는 습관을 들이길 권장합니다.
모바일 앱에서도 가짜 공식 사이트가 검색되나요
네, 검색됩니다. App Store와 Google Play에서 "바이낸스" 또는 "Binance"를 검색하면 여러 개의 고위조 앱이 보입니다. 개발자가 "Binance"(Inc, Trading Ltd 같은 접미사가 붙지 않은)인 것을 확인해야 정품입니다.
친구가 보낸 바이낸스 링크는 눌러도 되나요
먼저 누르지 마십시오. 링크를 메모장에 복사해 도메인이 정확히 binance.com과 일치하는지 확인합니다. 단축 링크라면 단축 링크 복원 도구로 최종 이동 주소를 먼저 확인하고 진짜 공식 사이트임이 확인된 후에야 클릭하세요.