Beaucoup de nouveaux utilisateurs accèdent à Binance pour la première fois en recherchant "binance" sur Google ou Bing, et le premier résultat de recherche est souvent une annonce (marquée Sponsorisé / Ad). Le lien de redirection réel de l'espace publicitaire est souvent acheté par des sites frauduleux, et dans ce piège de phishing, l'étape du dépôt est celle où les pertes sont les plus importantes. Ci-dessous, nous expliquons clairement leurs méthodes et fournissons un moyen d'éviter ces pièges. Pour accéder au véritable site officiel, veuillez passer par le site officiel de Binance ou l'application officielle Binance ; pour les utilisateurs iOS, consultez le tutoriel d'installation iOS.
1. Comment fonctionne le phishing via les annonces
Lorsque les annonceurs enchérissent sur le mot-clé "binance" sur Google Ads / Microsoft Ads, ils peuvent spécifier deux choses : le texte d'affichage de l'annonce (y compris le nom de domaine affiché) et l'URL de redirection réelle. Les méthodes couramment utilisées par les fraudeurs sont :
- Le texte d'affichage indique
binance.com, mais la redirection réelle mène vers un domaine frauduleux commebnance-login.com. - Le texte d'affichage indique "Binance Official", mais redirige vers un site très similaire dont le domaine racine est différent.
- Le domaine de redirection inclut des sous-répertoires, rendant des URL comme
/loginou/signintrès officielles en apparence.
Les plateformes publicitaires examinent la similitude des noms de domaine, mais les fraudeurs utilisent de nouveaux domaines temporaires pour mener une guérilla, ce qui empêche la plateforme de les bloquer à temps.
2. Pourquoi l'étape du dépôt est-elle la plus dangereuse ?
Si le phishing survient lors de la connexion, vous perdez tout au plus l'accès à votre compte ; l'argent reste dans le vrai compte Binance que le faux site ignore — tant que vous changez immédiatement le mot de passe, modifiez la 2FA et déconnectez les sessions, l'argent peut généralement être sauvé.
Mais l'étape du dépôt est différente. Le site frauduleux vous montrera une adresse de portefeuille contrôlée par le fraudeur sur la page de "dépôt". Vous pensez avoir transféré les fonds sur votre compte Binance, mais en réalité, l'argent est allé directement dans le portefeuille de l'escroc, et la transaction sur la blockchain est irréversible. C'est pourquoi le phishing lors du dépôt est l'étape où les pertes sont les plus colossales.
3. Quelques détails pour identifier les faux sites dans les annonces
1. Le suffixe de l'URL n'est pas .com : Les contrefaçons utilisent souvent .app, .io, .co, .xyz, .vip, .top, etc. Le domaine officiel de Binance est binance.com.
2. Le nom de domaine comporte des traits d'union ou des caractères supplémentaires : bi-nance.com, binance-app.com, bina-nce.com.
3. Usurpation de sous-domaine : Par exemple binance.login-secure.com, où le domaine racine est login-secure.com et non binance.
4. L'adresse de dépôt est anormalement courte ou "belle" : Pour que vous la mémorisiez, un faux site peut vous donner une "belle adresse" remplie de caractères réguliers. Les adresses de portefeuille sur la blockchain sont générées aléatoirement, les adresses normales ne sont pas "esthétiques".
5. La page de dépôt vous demande de "transférer d'abord pour activer" : Le vrai Binance ne demande jamais de "déposer d'abord un petit montant pour activer le compte". Tout discours de ce genre est une arnaque.
4. Comment contourner complètement les risques liés aux annonces
La méthode la plus simple et radicale : n'accédez pas à Binance depuis un moteur de recherche. Prenez ces deux habitudes :
- Première visite : Tapez manuellement
binance.comdans la barre d'adresse, et ajoutez-le immédiatement aux favoris de votre navigateur une fois sur le site. - Visites ultérieures : Accédez toujours depuis vos favoris, ou via l'application.
Si vous devez absolument utiliser un moteur de recherche, passez les annonces et cherchez les "résultats organiques" en dessous. Le premier résultat comportant le domaine binance.com est le vrai.
5. Les trois étapes de contrôle avant un dépôt
Avant d'effectuer un dépôt, passez ces trois étapes de contrôle pour garantir une sécurité de base :
| Étape de contrôle | Ce qu'il faut vérifier | Critère de validation |
|---|---|---|
| Nom de domaine | La barre d'adresse du navigateur | Le domaine racine est binance.com |
| Source | D'où provient l'adresse de dépôt | De la page de "Dépôt" au sein du vrai compte Binance connecté |
| Test | Essayer avec un petit montant avant un gros transfert | Confirmer l'arrivée d'un test de 5–10 USDT avant d'envoyer un montant important |
Ne sautez aucune de ces trois étapes de contrôle. Si l'une d'elles échoue, n'appuyez pas sur "Envoyer".
6. Que faire si vous avez été trompé par une annonce ?
Faites ces choses immédiatement :
- Conservez l'historique du navigateur et faites des captures d'écran : l'annonce, le lien de redirection, l'adresse de la page de dépôt, et le hash de transfert sur la blockchain.
- Signalez sur la blockchain : Allez sur Etherscan/Tronscan/BscScan pour marquer l'adresse frauduleuse comme phishing.
- Signalez au site officiel Binance : Soumettez un rapport anti-phishing via le service client du vrai site officiel. Binance ajoutera l'adresse frauduleuse à sa liste noire de contrôle des risques.
- Signalez à la plateforme publicitaire : Google Ads dispose de canaux spécifiques pour signaler les annonces non conformes.
- Vérification de l'appareil : Le phishing est souvent accompagné de chevaux de Troie qui piratent le presse-papiers. Effectuez une analyse antivirus complète et réinstallez le système si nécessaire.
Il est fort probable que vous ne puissiez pas récupérer l'argent, mais signaler l'incident évitera au moins à d'autres de tomber dans le piège. La meilleure solution est de ne jamais accéder à Binance via les annonces des moteurs de recherche.