De nombreux utilisateurs expérimentés ajoutent le site officiel de Binance à leurs favoris pour y accéder d'un simple clic. C'est une bonne habitude, à condition que le fichier de vos favoris n'ait pas été altéré. Ces dernières années, plusieurs cas de "détournement de marque-page" ont été signalés : l'URL enregistrée dans les favoris est discrètement modifiée pour pointer vers un site de phishing, permettant de voler vos identifiants dès leur saisie. Si vous n'avez pas encore de compte, vous pouvez vous inscrire sur le site officiel de Binance ; les utilisateurs mobiles peuvent également utiliser l'application Binance pour éviter les risques liés au navigateur. Voici tout ce qu'il faut savoir sur la sécurité des favoris.
I. Comment un marque-page est-il détourné ?
Les favoris d'un navigateur sont essentiellement un fichier local. Sur Chrome, ils se trouvent dans le fichier JSON User Data\Default\Bookmarks ; sur Firefox, dans la base de données places.sqlite ; sur Edge, le chemin est similaire à celui de Chrome. Ces fichiers ne sont pas cryptés, ce qui signifie que tout programme ayant des droits d'écriture sur votre ordinateur peut les modifier.
Il existe trois canaux principaux de détournement :
Premièrement, les extensions de navigateur malveillantes. Certaines extensions piratées ou outils de barre d'outils peu connus demandent l'autorisation de "lire et modifier toutes vos données sur les sites Web visités" et de "modifier vos favoris". Une fois installées, elles peuvent remplacer massivement vos marque-pages financiers. La modification est souvent subtile : un seul caractère est changé, par exemple remplacer binance.com par binarce.com ou utiliser des caractères cyrilliques visuellement identiques.
Deuxièmement, les logiciels de bureau installés en bundle. En téléchargeant des jeux piratés ou des logiciels illégaux, l'installateur peut inclure un "assistant de navigateur". Ces logiciels modifient la page d'accueil, le moteur de recherche par défaut et, par la même occasion, vos favoris.
Troisièmement, l'ingénierie sociale. Si vous prêtez votre ordinateur à quelqu'un, même pour quelques minutes, il est très facile de modifier discrètement une URL de vos favoris sans que vous vous en aperceviez.
II. Que se passe-t-il après un détournement ?
Les sites de phishing sont extrêmement fidèles à l'original : l'interface, le processus de connexion et même les champs de saisie 2FA sont identiques. Lorsque vous saisissez votre identifiant et votre mot de passe, le pirate les utilise instantanément pour se connecter sur le vrai site Binance. Si vous saisissez un code de validation SMS, il le relaie également — c'est ce qu'on appelle un "phishing de type homme du milieu" (MitM), un niveau de danger critique.
Des versions plus sournoises affichent une fausse page de solde (où tout semble normal) après la connexion, tout en configurant en arrière-plan une liste blanche de retrait ou en liant la clé API de l'attaquant via votre session. Lors de votre prochaine connexion légitime, vos fonds auront déjà été retirés.
Par conséquent, la sécurité de vos favoris est la première ligne de défense de votre compte.
III. Première méthode : traiter les favoris comme des actifs en lecture seule
La défense la plus simple consiste à vérifier régulièrement vos favoris. Ouvrez le gestionnaire de favoris (Ctrl+Shift+O sur Chrome), trouvez l'entrée Binance, faites un clic droit sur "Modifier" et vérifiez que l'URL est strictement identique à https://www.binance.com.
Ensuite, fixez ce marque-page à une position précise, par exemple tout à gauche de la barre de favoris, et mémorisez son icône. Le favicon officiel de Binance est le célèbre logo en losange jaune. Si vous remarquez un jour que l'icône a changé (par exemple pour devenir l'icône de globe gris par défaut), soyez immédiatement en alerte.
Mieux encore, prenez l'habitude de jeter un coup d'œil rapide à la barre d'adresse chaque fois que vous cliquez sur le favori. Vérifiez que le premier caractère est bien un b et que le domaine complet est binance.com sans aucune variante. Cela ne prend qu'une seconde mais permet d'éviter la grande majorité des pièges.
IV. Deuxième méthode : utiliser des profils de navigateur dédiés
Chrome et Edge permettent de créer plusieurs "profils utilisateur" (Profiles). Chaque profil possède ses propres favoris, extensions et cookies. Il est fortement recommandé de créer un profil exclusivement pour Binance et vos autres comptes financiers. N'y installez que les extensions indispensables (gestionnaire de mots de passe, remplissage automatique 2FA) et aucun outil de provenance inconnue.
Pour votre navigation quotidienne (vidéos, actualités, réseaux sociaux), utilisez un autre profil. Même si une extension malveillante s'infiltre dans votre profil "quotidien", elle n'aura pas accès aux favoris de votre profil "financier".
Pour cela : cliquez sur votre avatar en haut à droite de Chrome, faites "Ajouter", et nommez le profil "Finance" ou "Crypto". Une fois le profil créé, saisissez manuellement l'URL officielle de Binance la première fois, puis ajoutez-la aux favoris. Utilisez désormais uniquement ce profil pour accéder à Binance.
V. Troisième méthode : gestionnaire de mots de passe + verrouillage de domaine
Les principaux gestionnaires de mots de passe (1Password, Bitwarden, Keeper) possèdent une fonctionnalité cruciale : la liaison stricte entre le mot de passe et le domaine.
Lorsque vous enregistrez votre mot de passe Binance dans votre gestionnaire, celui-ci mémorise que le domaine est binance.com. Si vous cliquez sur un favori détourné vers binarce.com, le gestionnaire de mots de passe ne proposera pas le remplissage automatique car le domaine ne correspond pas.
C'est la défense la plus solide contre le phishing. Même si vos favoris sont détournés et que vous pensez être sur le vrai site, l'échec du remplissage automatique constitue l'alerte ultime. Dans ce cas, fermez immédiatement la page et ne copiez-collez jamais manuellement votre mot de passe.
Prenez l'habitude de ne compter que sur le remplissage automatique pour vos accès financiers.
VI. Quatrième méthode : défense au niveau du DNS
Pour une protection encore plus radicale, vous pouvez agir au niveau du DNS. Utilisez des services comme NextDNS ou AdGuard DNS qui permettent de bloquer les domaines frauduleux (notamment ceux utilisant des caractères homoglyphes). Même si le marque-page est modifié, la résolution DNS sera bloquée par le service.
Une solution plus légère consiste à ajouter des entrées dans votre fichier hosts pour forcer binance.com vers ses adresses IP réelles. Cependant, cette méthode n'est pas recommandée aux utilisateurs novices car Binance utilise un CDN : les adresses IP changent souvent et une IP obsolète pourrait vous empêcher d'accéder au vrai site.
VII. Cinquième méthode : audit régulier des extensions
Consacrez cinq minutes par mois à examiner vos extensions sur chrome://extensions ou edge://extensions. Portez une attention particulière à :
- La présence d'extensions que vous ne reconnaissez pas (installations silencieuses) ;
- La pertinence des autorisations (un outil de capture d'écran ne devrait pas pouvoir modifier tous les sites Web) ;
- La notoriété du développeur ;
- Une chute brutale de la note récente de l'extension (signe possible d'un rachat par un acteur malveillant).
Désinstallez tout ce qui vous est inconnu ou inutile. Avant d'installer une nouvelle extension, vérifiez toujours les avis récents.
VIII. Vigilance accrue sur mobile
Si vous avez activé la synchronisation Chrome, vos favoris PC sont synchronisés sur votre téléphone. Si un favori est détourné sur PC, il le sera aussi sur mobile. Or, sur les petits écrans, la barre d'adresse est souvent compressée, rendant les anomalies d'URL encore plus difficiles à repérer.
Sur mobile, il est vivement conseillé de privilégier l'application Binance plutôt que de passer par le navigateur mobile. L'application officielle possède ses propres mécanismes de vérification de sécurité et ne dépend pas des favoris.
IX. Que faire en cas de phishing avéré ?
Si vous pensez avoir saisi vos identifiants sur un site de phishing, agissez immédiatement selon cet ordre de priorité :
Coupez instantanément toute connexion Internet (débranchez le câble ou passez en mode avion) ; basculez sur un autre appareil non infecté. Connectez-vous au vrai Binance, changez immédiatement votre mot de passe, réinitialisez votre 2FA, désactivez toutes les clés API, vérifiez et supprimez toute adresse inconnue dans votre liste blanche de retrait, et contrôlez les adresses IP des connexions récentes. Si vos fonds ont déjà bougé, contactez immédiatement le support Binance pour geler votre compte et conservez toutes les preuves (captures d'écran).
Tout ce processus doit être réalisé en moins de dix minutes. La rapidité est l'atout majeur des pirates, qui transfèrent généralement les fonds quelques minutes après avoir récupéré les identifiants.
X. La sécurité comme un ensemble cohérent
La lutte contre le détournement de marque-page ne doit pas être une action isolée, mais s'intégrer dans une stratégie de sécurité globale. Vérification des favoris, profils dédiés, gestionnaire de mots de passe, audit des extensions, protection DNS et priorité à l'application mobile : c'est la combinaison de ces méthodes qui crée une défense en profondeur efficace.
Aucune mesure n'est parfaite seule, mais chaque barrière supplémentaire rend l'attaque plus coûteuse et complexe pour le pirate, qui finira par chercher une cible plus facile. C'est le principe fondamental de l'ingénierie de sécurité.