Baidu、Google、Bingで「Binance公式サイト」を検索すると、検索結果の上位10件のうち本物の公式サイトは1~2件しかなく、残りはすべて広告枠の偽造サイト、SEOで順位を上げたフィッシングサイト、スパムブログの誘導サイトです。うっかりクリックしてアカウントとパスワードを入力すると、資産が数分以内にゼロになる可能性があります。最も確実な方法は、ブラウザのブックマークからBinance公式サイトに直接アクセスするか、Binance公式アプリをインストールしてアプリ内からジャンプすることです。iOSユーザーは先に iOSインストールガイド を完了することをお勧めします。一言で言えば:Binanceの本物の公式サイトは binance.com というメインドメイン1つだけです。検索結果内でハイフン、数字、余計なサフィックスが含まれるドメインは、すべてフィッシングサイトとして扱ってください。以下では、1秒で真偽を見分ける方法を解説します。
一、検索結果の中の4種類の罠
検索エンジンが返す結果は本物の公式サイトだけではありません。初心者はまずこれらの妨害要因を認識する必要があります。
有料広告枠
検索ページ上部には通常「広告」「Ad」「スポンサー」と表示されたものが1~3件あります。フィッシング詐欺師はこれらの広告枠を買い取り、自分の偽造サイトを本物の公式サイトより上位に表示させます。一般ユーザーは一見して公式サイトだと思ってしまいますが、実際はBinanceのロゴを掲げた偽サイトです。
SEOで順位を上げた偽造サイト
このようなサイトはページに「Binance公式サイト」「binance ログイン」などのキーワードを大量に詰め込み、SEO技術で自然検索の上位数位にランクインさせます。ドメインは通常、binance-xxx.com、xxx-binance.com、binancee.com のように、一見合理的だがスペルが間違っているものです。
サードパーティ情報集約サイト
一部のサイトは自身がフィッシングではなく、Binanceの登録リンクにプロモーションコードを埋め込んでいるだけで、クリックして登録すれば彼らにアフィリエイト報酬が入ります。このようなサイトは通常、直接パスワードを盗むことはありませんが、彼らのカスタムリンクに誘導されます。該当サイトがハッキングされた場合、登録フローが途中でハイジャックされる可能性があります。
スパムブログの誘導
大量の「Binance チュートリアル」「Binance レビュー」ブログは実は誘導用に使われており、記事中に偽造リンクが混ぜ込まれています。見分け方:ブログの著者、運営者情報、記事に具体的な詳細があるかを見ることです。
二、真偽を素早く見分ける5つのコツ
これらの方法を習得すれば、一目で真偽が分かります。
メインドメインの照合
本物の公式サイトは binance.com のみです。マウスを検索結果のリンク上に置くと、ブラウザの左下に実際のジャンプ先アドレスが表示されます。https://www.binance.com または https://accounts.binance.com でない場合は、すぐにスキップしてください。
SSL証明書の確認
クリックして入った後、アドレスバー左側の鍵アイコンをクリックし、証明書の詳細を確認します。本物の公式サイトは *.binance.com に発行されており、発行機関は通常 DigiCert です。フィッシングサイトは証明書がないか、見知らぬ会社に発行された証明書か、Let's Encryptの90日短期証明書かのいずれかです。
ページの細部を観察
偽造サイトがどれだけ似せて作られていても、いくつかの細部で馬脚を現します。フォントが違う、アイコンがギザギザ、言語切替ボタンが反応しない、下部の「会社概要」「法的通知」リンクが切れているなどです。本物の公式サイトはこれらの細部まで非常に精巧に作られています。
ログインボタンを試す
偽造サイトのログインボタンをクリックすると偽のフォームがポップアップし、送信後は直接フリーズするか、「パスワードエラー」と表示してもう一度入力させようとします。目的は、あなたが2回目のパスワードを入力する前に、1回目のデータをハッカーに送信することです。
WHOIS登録情報の照会
whois.netでドメインを入力し、登録時間を見ます。本物の公式ドメインは2017年以前に登録され、登録者情報は Binance Holdings Limited です。フィッシングサイトは通常、直近1年、甚だしきは直近1ヶ月以内に登録されたばかりのものです。
三、真偽サイト比較表
| 特徴 | 本物の公式サイト | フィッシングサイト |
|---|---|---|
| メインドメイン | binance.com | binance-xxx.com などの変種 |
| SSL発行対象 | *.binance.com | 見知らぬ会社または無料証明書 |
| ページ言語切替 | 迅速 | リンク切れまたはジャンプエラー |
| ログインフロー | パスワードが正しければ入れる | よく「パスワードエラー」のループ |
| 登録時間 | 2017年以前 | 直近1年以内 |
| カスタマーサポート入口 | チケット+オンラインサポート | 偽Telegramグループのみ |
| ダウンロードボタン | 公式ストアへジャンプ | ダウンロードされるのはトロイの木馬APK |
この表を見れば、今後は一目で判別できます。
四、検索エンジン側での防御
自分で判別するだけでなく、検索エンジンにもフィルタリングさせることができます。
ブラウザのブックマーク
最もシンプルな方法:本物の公式サイトをブラウザのブックマークバーに追加し、今後は検索しないことです。ブックマークから入れば、フィッシングサイトには付け入る隙がありません。
広告のブロック
uBlock Origin、AdGuardなどの広告ブロック拡張機能をインストールすると、検索ページ上部の有料広告枠を直接非表示にでき、誤クリック確率を低減できます。
ブラウザのセーフブラウジング
ChromeやEdgeには「高度なセーフブラウジング」オプションがあり、有効にするとブラウザはGoogleの脅威インテリジェンスデータベースと照合して、アクセスする各ドメインをチェックします。既知のフィッシングサイトは直接ブロックされ、赤い警告ページがポップアップします。
フィッシングサイトの通報
フィッシングサイトを発見したら、Google Safe Browsing、WeChatセキュリティセンター、110インターネット通報センターに通報できます。通報が成功すると、そのサイトはブラウザ内でブラックリストに追加され、より多くの人を保護できます。
五、最も確実なアクセス経路
検索が信頼できないのであれば、標準的な動作はどうすべきでしょうか?
初回アクセス
公式発表(Twitter @binance、Binance Telegram告知グループ)から本物のドメインを取得し、手動でブラウザのアドレスバーに入力し、アクセス成功後にブックマークに追加します。
日常アクセス
ブックマークから入るか、Binance公式アプリから経由でジャンプします。今後は決して検索エンジン経由で本物の公式サイトに入ってはいけません。
リンクを他人に共有する場合
Binanceリンクを友人に送りたい場合、ブラウザ内のURLを直接コピーしないでください。URLに個人のセッション情報が含まれている可能性があるためです。代わりに「Binanceの公式Twitterを検索して、固定ツイートに本物のドメインがある」と伝えるべきです。
FAQ
Q1:検索結果の1位で「広告」表示があるのは公式ですか? A:必ずしもそうではありません。Binanceは一部地域でブランドワード広告を出稿することがありますが、多くの偽造サイトも広告枠を買っています。ドメインのスペルが完全に binance.com と一致しているかだけを見て、順位は見ないでください。
Q2:すでに偽サイトにパスワードを入力しましたが、資金流出はありません。対処は必要ですか? A:必ず対処してください。相手はまだ操作する時間がなかっただけかもしれません。直ちに本物の公式サイトからパスワードを変更し、2FAをリセットし、すべてのAPIを解除し、出金ホワイトリストを有効化してください。
Q3:Binance公式は検索エンジンに広告を出稿しますか? A:Binanceは確かに一部の国でブランド広告を出稿していますが、中国本土の検索エンジン内の「Binance」広告の大多数は公式ではありません。
Q4:なぜ偽サイトはこんなに本物そっくりなのですか? A:フィッシング詐欺師は本物の公式サイトのHTML/CSSをまるごと取り込み、フォームの送信先アドレスだけを変えます。UIは99%似せることができますが、ドメイン、証明書、登録情報は変えられません。これらこそが最も信頼できる判別根拠です。
Q5:Google Playで Binance を検索するのは公式ですか? A:発行者が Binance.com であり、インストール数が1000万以上、評価が4.6以上のものを確認してください。ダウンロード数が極端に少ないものはすべて偽造です。