多くの初心者が初めてBinanceにアクセスする際、GoogleやBingで「binance」と検索して入ってきます。検索結果の1番目はたいてい広告枠(Sponsored / 広告 マーク)です。広告枠の実際のリンク先は偽サイトに買われていることがよくあり、この種のフィッシングの罠において入金ステップこそが最大の損失を生む部分です。以下にその手口を詳しく解説し、罠を回避する方法を提案します。本物の公式サイトにアクセスするには、Binance公式サイトまたはBinance公式アプリを利用してください。iOSユーザーはiOS導入チュートリアルをご覧ください。
一、広告枠フィッシングの仕組み
広告主がGoogle Ads / Microsoft Adsでキーワード「binance」を出稿する際、広告の表示テキスト(表示ドメインを含む)と実際のリンク先URLを別々に指定することができます。偽装側がよく使う手口は以下の通りです:
- 表示テキストには
binance.comと書き、実際にはbnance-login.comなどの偽ドメインに飛ばす。 - 表示テキストに「Binance Official」と書き、見た目は似ているがルートドメインが異なるサイトに飛ばす。
- ドメインのサブディレクトリを使い、
/loginや/signinを公式っぽく見せる。
広告プラットフォームはドメインの類似性を審査しますが、偽装側は新しく取得した使い捨てドメインを使ってゲリラ戦を展開するため、プラットフォームのブロックが追いつきません。
二、なぜ入金ステップが最も危険なのか
ログインステップでフィッシングに遭った場合、最悪でもアカウントが奪われるだけで、資金は偽サイトが知らない本物のBinanceアカウントに残っています。すぐにパスワードや2FAを変更し、セッションを強制終了させれば、通常は資金を守ることができます。
しかし、入金ステップは違います。偽サイトは「入金(チャージ)」ページで詐欺師が管理するウォレットアドレスを表示します。あなたが自分のBinanceアカウントに入金しているつもりでも、実際には詐欺師のウォレットに直接送金しており、ブロックチェーン上では取り消しができません。これが、入金ステップでのフィッシングが最大の損失を生む理由です。
三、広告枠の偽サイトを見破るいくつかのディテール
1. URLの末尾が.comではない:偽装サイトはよく.app、.io、.co、.xyz、.vip、.topなどを使用します。本物のBinanceの公式ドメインはbinance.comです。
2. ドメインにハイフンや余分な文字が含まれている:bi-nance.com、binance-app.com、bina-nce.comなど。
3. サブドメインの偽装:binance.login-secure.comの場合、ルートドメインはlogin-secure.comであり、binanceではありません。
4. 入金アドレスが異常に短い、または異常に「綺麗」:偽サイトは覚えやすくするために、規則的な文字列が並んだ「綺麗なアドレス」を提示することがあります。ブロックチェーンのウォレットアドレスはランダムに生成されるため、通常のアドレスが「綺麗」になることはありません。
5. 入金ページで「まず送金して有効化してください」と要求される:本物のBinanceは「アカウントを有効化するために少額を入金してください」と要求することは絶対にありません。このような手口はすべて詐欺です。
四、広告枠のリスクを完全に回避する方法
最もシンプルで確実な方法は、検索エンジンからBinanceにアクセスしないことです。次の2つの習慣をつけてください:
- 初回アクセス:手動でアドレスバーに
binance.comと入力し、アクセスしたらすぐにブラウザのブックマークに追加する。 - 2回目以降のアクセス:必ずブックマークからアクセスするか、アプリからアクセスする。
どうしても検索エンジンからアクセスしたい場合は、広告枠を飛び越え、その下にある「オーガニック検索結果」を探してください。一番上にあるbinance.comドメインのものが本物です。
五、入金前の3つの関門
入金前に以下の3つの関門をクリアすれば、基本的には安全です:
| 関門 | チェック項目 | クリアの基準 |
|---|---|---|
| ドメインの関門 | ブラウザのアドレスバー | ルートドメインが binance.com であること |
| 出所の関門 | 入金アドレスはどこから来たか | ログイン済みの本物のBinanceアカウント内の「入金」ページから |
| テストの関門 | 高額を送る前に少額でテスト | 5〜10 USDTのテスト着金を確認してから高額を送る |
この3つの関門はどれも省略してはいけません。1つでもクリアできない場合は「送信」を押さないでください。
六、運悪く広告枠に騙されてしまったら
直ちに以下の対応を行ってください:
- ブラウザの履歴とスクリーンショットの保存:広告枠、遷移リンク、入金ページのURL、ブロックチェーン上のトランザクションハッシュを保存する。
- オンチェーンでの通報:Etherscan / Tronscan / BscScanに行き、偽の宛先アドレスを「phishing(フィッシング)」としてマークする。
- Binance公式への報告:本物の公式サイトのカスタマーサポートを通じてアンチフィッシング報告を提出します。Binanceはその偽アドレスをリスク管理リストに追加します。
- 広告プラットフォームへの報告:Google Adsには規約違反広告の専用通報窓口があります。
- デバイスのチェック:フィッシングはクリップボードをハイジャックするトロイの木馬を伴うことがよくあります。PC全体のウイルススキャンを実行し、必要であればOSを再インストールしてください。
資金を取り戻せる確率は低いですが、通報することで少なくとも後続の被害者を減らすことができます。最善の解決策は、**「絶対に検索エンジンの広告枠からBinanceにアクセスしない」**ことです。