En cinq mois, nous avons attrapé 218 noms de domaine se prétendant Binance. 142 ont été déconnectés en moins de 72 heures, mais chacun a tout de même piégé en moyenne plus de 7 utilisateurs francophones, avec une perte médiane d'environ 3 700 USDT. La cause profonde tient à un manque de méthode de vérification chez les débutants. Cet article présente le journal d'observation de BabianPulse, organisé comme une procédure de surveillance. Une fois la lecture finie, terminez votre inscription via le Site Officiel Binance, installez l'Appli Officielle Binance sur Android, et pour iOS, consultez la procédure de changement d'Apple ID sur la Page de Téléchargement.
I. Lire le pouls des données
Au niveau du nom de domaine, l'espérance de vie des phishings raccourcit, mais leur fréquence d'apparition hebdomadaire augmente. Entre janvier et mai 2026, plus de 9 nouveaux faux « Binance » apparaissent chaque semaine. Sans actualisation, votre dictionnaire d'alerte devient inutile en six mois.
R : Le phishing ne s'attaque pas aux pros. Sa force est la vitesse de génération. Plus de 1 500 contrefaçons « site officiel Binance » apparaissent chaque année.
1.1 Notre procédé d'observation
Chaque semaine, BabianPulse extrait des échantillons des bases publiques de signalement, ouvre chaque URL, capture le certificat, mesure la latence et compare au vrai site. Les données sont conservées dans un Notion interne ; cet article ne diffuse que les entrées représentatives.
1.2 Bornes de l'étude
Nous nous focalisons sur les arnaques rencontrées par les utilisateurs francophones et sinophones. Les attaques ciblant les petites langues sont exclues. L'échantillon couvre néanmoins plus de 90 % des cas observés.
II. Cartographie des URL officielles 2026
| Usage | URL | Entité | Latence mesurée |
|---|---|---|---|
| Plateforme globale | https://www.binance.com | Binance Holdings Limited | 180-260 ms (VPS Tokyo) |
| Connexion globale | https://accounts.binance.com | Binance Holdings Limited | 220-310 ms (VPS Tokyo) |
| Filiale américaine | https://www.binance.us | BAM Trading Services Inc | 75-110 ms (VPS USA Est) |
| Filiale japonaise | https://www.binance.co.jp | Sakura Exchange BitCoin | 60-90 ms (VPS Tokyo) |
| Filiale bahreïnie | https://www.binance.bh | Binance Bahrain B.S.C. | 120-170 ms (VPS Dubaï) |
| Centre d'aide | https://www.binance.com/fr/support | Identique global | 230-320 ms |
| Annonces | https://www.binance.com/fr/support/announcement | Identique global | 250-340 ms |
| Statut | https://www.binance.com/fr/system-status | Identique global | 230-330 ms |
Note : la latence est un signal d'appui, pas une preuve seule. Une fluctuation anormale — par exemple un délai brusquement supérieur à 3 s — peut signaler que le serveur d'origine a été déplacé.
III. Cinq étapes de vérification du pouls
Voici les étapes dont le taux de détection est le plus élevé.
- Inspecter chaque caractère de l'URL : collez l'URL dans un éditeur de texte, comparez à binance.com, repérez les homoglyphes ;
- Empreinte du certificat : cadenas du navigateur, détails, copier le SHA-256, comparer ;
- Mesurer la latence : si le délai dépasse 5 fois la référence, méfiez-vous ;
- Examiner la source : recherchez binance.com — il doit apparaître surtout dans les ressources statiques ;
- Vérifier le code anti-phishing : après connexion, vérifiez l'apparition du code en haut à droite ; sinon, déconnectez-vous immédiatement.
IV. Tableau d'usurpations sous surveillance
| Faux domaine | Différence d'écriture | Appât typique | Date d'apparition |
|---|---|---|---|
| binance-login.cc | -login ajouté + .cc | SMS « connexion suspecte » | juin 2026, très fréquent |
| binancc.com | un c en trop | e-mail usurpé | mai 2026 |
| 8inance.com | b devenu 8 | publicité moteur de recherche | mai 2026 |
| binance-airdrops.app | -airdrops + .app | messages Telegram | avril 2026 |
| b1nance.io | i devenu 1 | fausse hotline | mars 2026 |
| binance-secure.live | -secure + .live | e-mail « mise à niveau de sécurité » | février 2026 |
| bnance-cn.org | i manquant + -cn | arnaque « ligne dédiée Chine » | nouveauté juin 2026 |
V. Notes par juridiction
5.1 Chine continentale
Aucune entité Binance opérant en Chine continentale. La résolution DNS de binance.com est régulièrement détournée. À vous d'évaluer la conformité du réseau utilisé.
5.2 États-Unis — BinanceUS
Les Américains s'inscrivent uniquement sur binance.us. Le KYC est indépendant de la version globale.
5.3 Union Européenne — MiCA
L'UE est exploitée par Binance France SAS. binance.com reste accessible légalement et affiche le numéro de conformité en pied de page.
5.4 Japon — binance.co.jp
Les résidents japonais réalisent leur KYC sur binance.co.jp. Le site principal redirige automatiquement.
5.5 Singapour
Les utilisateurs singapouriens utilisent binance.com avec vérification d'identité reconnue par la MAS.
VI. Avertissement de risque
Les cryptos peuvent perdre toute valeur. Cet article ne traite que de la vérification de domaine et de la prévention du phishing. Il ne s'agit pas d'un conseil en investissement. Toute « prise de contact spontanée du service client », « déblocage rapide » ou « lien de vérification SMS » est une arnaque. Pour revérifier l'entrée, ouvrez directement le Site Officiel Binance.
VII. Surveillance automatisée
7.1 Archive d'empreintes
Stockez le SHA-256 de chaque visite réelle dans Notion ou Obsidian, daté. La comparaison future prend quelques secondes.
7.2 Plage de latence de référence
Mesurez chaque URL officielle avec curl -w "%{time_total}" et notez la plage. Tout pic anormal devient un signal d'alerte.
7.3 Dictionnaire de variantes
Sauvegardez le tableau IV en Markdown local. Une nouvelle ligne par semaine. En six mois, votre dictionnaire couvre la majeure partie des techniques connues.
VIII. Faire du suivi un rituel
8.1 Une séance d'opposition hebdomadaire
Sélectionnez 10 échantillons publics, allouez-vous 5 minutes, notez le score.
8.2 Une révision mensuelle de la référence
Le 1er du mois, relancez curl et openssl sur les URL officielles. Archivez les nouvelles données.
8.3 Un bilan trimestriel complet
Le premier jour du trimestre, sept points : domaine, certificat, code anti-phishing, 2FA, source de connexion, WebView de l'appli, liste blanche. Voir Paramètres de Sécurité.
Plus de pratique dans Ouverture de Compte et Manuel d'Erreurs.
IX. Foire aux questions
Les écarts de latence sont-ils significatifs ?
Oui comme signal d'appoint. La latence dépend du réseau et nécessite plusieurs points de mesure. Croisez avec URL et certificat.
L'empreinte du certificat change-t-elle ?
Oui lors du renouvellement ou du changement d'autorité de certification. Mettez à jour votre archive chaque trimestre.
Je n'ai pas de VPS pour curl, alternative ?
L'onglet Réseau du navigateur fournit le TTFB. Cela suffit à établir une courbe de référence.
« Réessayez plus tard » sur binance.com — phishing ?
Pas forcément. Maintenance ou restriction régionale peuvent l'expliquer. Vérifiez le certificat et le code anti-phishing.
J'ai oublié mon code anti-phishing ?
Connectez-vous à binance.com et réinitialisez dans « Sécurité du compte ». Remplacez immédiatement et considérez les brouillons d'e-mail comme suspects.
Pourquoi le service client ne me contacte-t-il jamais en premier ?
Politique anti-fraude : Binance ne répond que via tickets internes. Tout inconnu se prétendant agent doit être refusé.
J'ai saisi mes identifiants sur un faux site ?
Changez le mot de passe sur le vrai site, révoquez les clés API, transférez vos actifs vers votre propre portefeuille. Vérifiez votre messagerie.
Comment démarrer un dictionnaire ?
Le tableau IV est le point de départ. Ajoutez vos propres observations chaque semaine.
X. Conclusion et prochain pouls
Plus le suivi est rapide, plus les arnaques sont gênées. BabianPulse rafraîchit cet article tous les trois mois : URL, certificats, latences, variantes. Signalez les obsolescences : nous mettrons à jour sous 48 heures.
Publié le 2026-06-21, prochaine révision 2026-09-21.