Naver, Google, Bing에서 「바이낸스 공식 사이트」를 검색하면 검색 결과 상위 10개 중 진짜 공식 사이트는 한두 개에 불과할 수 있으며, 나머지는 모두 광고 슬롯의 위조 사이트, SEO로 올려놓은 피싱 사이트, 쓰레기 블로그 유도 사이트입니다. 잠시만 주의를 놓쳐 들어가서 계정 비밀번호를 입력하면 몇 분 안에 자산이 모두 사라질 수 있습니다. 가장 안전한 방법은 바이낸스 공식 사이트 북마크를 통해 직접 들어가거나, 바이낸스 공식 APP을 설치한 후 APP 내에서 이동하는 것입니다. iOS 사용자는 먼저 iOS 설치 가이드를 완료하시기를 권장합니다. 한마디로 결론: 바이낸스 진짜 공식 사이트는 binance.com이라는 메인 도메인 하나뿐이며, 검색 결과의 하이픈, 숫자, 불필요한 접미사가 붙은 도메인은 모두 피싱 사이트로 간주해야 합니다. 아래에서 1초 안에 진위를 구분하는 방법을 알려드립니다.
1. 검색 결과의 네 가지 함정
검색 엔진이 반환하는 결과는 진짜 공식 사이트만 있는 것이 아니므로, 초보자는 먼저 이러한 방해 요소를 명확히 인식해야 합니다.
유료 광고 슬롯
검색 페이지 상단에는 보통 1~3개의 「광고」「Ad」「스폰서」 표시가 있는 결과가 있습니다. 피싱 범죄자는 이러한 광고 슬롯을 구매하여 자신의 위조 사이트를 진짜 공식 사이트보다 앞에 배치합니다. 일반 사용자는 첫눈에 공식 사이트로 생각하지만, 실제로는 바이낸스 로고를 건 가짜 사이트입니다.
SEO로 올려놓은 위조 사이트
이런 사이트는 페이지에 「바이낸스 공식 사이트」「binance 로그인」 같은 키워드를 잔뜩 넣고, SEO 기술로 자신을 자연 검색 상위권에 올려놓습니다. 도메인은 보통 binance-xxx.com, xxx-binance.com, binancee.com 같이 그럴듯해 보이지만 철자가 틀린 것들입니다.
제3자 정보 집계 사이트
일부 사이트 자체는 피싱이 아니지만, 바이낸스의 가입 링크에 프로모션 코드를 삽입해 들어가 가입하면 그들이 커미션을 받습니다. 이런 사이트는 보통 비밀번호를 직접 훔치지는 않지만, 그들의 커스텀 링크로 유도하며, 해당 사이트가 해킹당하면 가입 과정이 중간에 가로채일 수 있습니다.
쓰레기 블로그 유도
엄청난 양의 「바이낸스 가이드」 「바이낸스 리뷰」 블로그가 실제로는 유도용이며, 글 안에 위조 링크가 섞여 있습니다. 구분 방법: 블로그 작성자 확인, 등록 정보 확인, 글에 구체적인 디테일이 있는지 확인.
2. 진위를 빠르게 구분하는 다섯 가지 방법
이 방법들만 숙지하면 한눈에 진위를 알아볼 수 있습니다.
메인 도메인 대조
진짜 공식 사이트는 binance.com뿐입니다. 마우스를 검색 결과 링크 위에 올리면 브라우저 왼쪽 하단에 실제 이동 주소가 표시됩니다. https://www.binance.com 이나 https://accounts.binance.com이 아니라면 바로 건너뛰세요.
SSL 인증서 확인
들어간 후 주소창 왼쪽의 자물쇠 아이콘을 클릭하여 인증서 상세 정보를 확인합니다. 진짜 공식 사이트는 *.binance.com에 발급되며, 발급 기관은 보통 DigiCert입니다. 피싱 사이트는 인증서가 없거나, 낯선 회사에 발급되었거나, Let's Encrypt의 90일짜리 단기 인증서입니다.
페이지 디테일 확인
위조 사이트가 아무리 똑같이 만들어도 몇 가지 디테일에서 티가 납니다. 폰트가 이상하거나, 아이콘에 톱니 모양이 있거나, 언어 전환 버튼이 눌리지 않거나, 하단의 「회사 소개」 「법적 공지」 링크가 죽은 링크입니다. 진짜 공식 사이트는 이러한 디테일이 모두 매우 정교합니다.
로그인 버튼 시도
위조 사이트의 로그인 버튼을 누르면 가짜 폼이 뜨며, 제출 후 바로 멈추거나 「비밀번호가 틀렸습니다」라고 표시하며 다시 입력하도록 합니다. 이들의 목적은 두 번째 비밀번호를 입력하기 전에 첫 번째 데이터를 해커에게 보내는 것입니다.
WHOIS 등록 정보 조회
whois.net에 도메인을 입력하여 등록 시점을 확인합니다. 진짜 공식 도메인은 2017년 이전에 등록되었으며, 등록자 정보가 Binance Holdings Limited로 되어 있습니다. 피싱 사이트는 보통 최근 1년 내, 심지어 최근 한 달 내에 새로 등록된 것입니다.
3. 진짜/가짜 사이트 비교표
| 특징 | 진짜 공식 사이트 | 피싱 사이트 |
|---|---|---|
| 메인 도메인 | binance.com | binance-xxx.com 등 변종 |
| SSL 발급 대상 | *.binance.com | 낯선 회사 또는 무료 인증서 |
| 페이지 언어 전환 | 반응적 | 죽은 링크 또는 잘못된 이동 |
| 로그인 절차 | 비밀번호 맞으면 진입 | 「비밀번호 오류」 반복 빈번 |
| 등록 시점 | 2017년 이전 | 최근 1년 내 |
| 고객지원 입구 | 티켓 + 실시간 채팅 | 가짜 텔레그램 그룹만 있음 |
| 다운로드 버튼 | 공식 스토어로 이동 | 다운로드되는 것은 악성 APK |
이 표를 보고 나면 앞으로 한눈에 구분할 수 있습니다.
4. 검색 엔진 차원의 보호
스스로 구분하는 것 외에도 검색 엔진이 필터링을 도와주게 할 수 있습니다.
브라우저 북마크
가장 간단한 방법: 진짜 공식 사이트를 브라우저 북마크 바에 추가하고, 앞으로는 검색하지 마세요. 북마크에서 접속하면 피싱 사이트가 기회를 얻지 못합니다.
광고 차단
uBlock Origin, AdGuard 같은 광고 차단 확장 프로그램을 설치하면, 검색 페이지 상단의 유료 광고 슬롯을 직접 숨길 수 있어 잘못 클릭할 확률을 낮출 수 있습니다.
브라우저 보안 모드
Chrome, Edge 모두 「향상된 보안 브라우징」 옵션이 있으며, 활성화하면 브라우저가 Google의 위협 인텔리전스 데이터베이스로 접속하는 모든 도메인을 대조합니다. 알려진 피싱 사이트는 직접 차단되며, 빨간색 경고 페이지가 표시됩니다.
피싱 사이트 신고
피싱 사이트를 발견하면 Google Safe Browsing, 한국인터넷진흥원(KISA), 사이버수사대에 신고할 수 있습니다. 신고가 성공하면 해당 사이트는 브라우저에서 블랙리스트에 오르게 되어 더 많은 사람을 보호합니다.
5. 가장 안전한 접속 경로
검색이 신뢰할 수 없다면 표준 동작은 어떻게 해야 할까요?
첫 번째 접속
공식 공지(Twitter @binance, 바이낸스 텔레그램 공지 그룹)를 통해 진짜 도메인을 확보하고, 수동으로 브라우저 주소창에 입력하여 접속이 성공하면 북마크에 추가합니다.
일상 접속
북마크에서 접속하거나 바이낸스 공식 APP에서 이동합니다. 절대로 검색 엔진을 통해 진짜 공식 사이트에 들어가지 마세요.
다른 사람에게 링크 공유
바이낸스 링크를 친구에게 보낼 때, 브라우저의 URL을 그대로 복사하지 마세요. URL에 개인 세션 정보가 포함될 수 있기 때문입니다. 대신 「Binance 공식 Twitter를 검색하면 상단에 고정된 진짜 도메인이 있다」고 알려주세요.
FAQ
Q1: 검색 결과 첫 번째 「광고」 표시가 붙은 것이 공식인가요? A: 반드시 그렇지는 않습니다. 바이낸스가 일부 지역에서 브랜드 워드 광고를 하기도 하지만, 많은 위조 사이트도 광고 슬롯을 구매합니다. 도메인 철자가 binance.com과 완전히 같은지만 보고 순위는 보지 마세요.
Q2: 이미 가짜 사이트에 비밀번호를 입력했지만 돈은 빠져나가지 않았는데, 처리해야 하나요? A: 반드시 처리해야 합니다. 상대방이 아직 조작할 시간이 없었을 뿐일 수 있습니다. 즉시 진짜 공식 사이트에서 비밀번호를 변경하고, 2FA를 재설정하고, 모든 API를 해제하고, 출금 화이트리스트를 활성화하세요.
Q3: 바이낸스 공식에서 검색 엔진에 광고를 하나요? A: 바이낸스는 일부 국가에서 브랜드 광고를 하기는 하지만, 대부분의 「바이낸스」 광고는 공식이 아닌 경우가 많습니다.
Q4: 왜 가짜 사이트가 이렇게 똑같이 만들어지나요? A: 피싱 범죄자는 진짜 공식 사이트의 HTML/CSS를 통째로 긁어서 폼 제출 주소만 변경합니다. UI는 99% 유사하게 만들 수 있지만, 도메인, 인증서, 등록 정보는 바꿀 수 없으므로, 이들이 가장 신뢰할 수 있는 판별 근거입니다.
Q5: Google Play에서 Binance를 검색하면 공식인가요? A: Binance.com이라는 발행자를 확인하고, 설치 수가 천만 단위이며 평점이 4.6 이상인 것을 확인하세요. 다운로드 수가 특히 적은 것은 모두 위조입니다.