Les sites de phishing imitant Binance sont de plus en plus sophistiqués. En apparence identiques au vrai site, ils volent vos identifiants dès que vous les saisissez. Apprendre à les reconnaître est essentiel pour protéger vos fonds. Accédez toujours au site officiel Binance directement et utilisez l'APP officielle Binance pour plus de sécurité. Les utilisateurs Apple peuvent consulter le guide installation iOS.
Qu'est-ce que le phishing
Le phishing consiste à créer un faux site web ou envoyer un faux e-mail qui imite parfaitement Binance pour vous inciter à saisir vos identifiants. Une fois vos informations récupérées, les escrocs se connectent à votre vrai compte et transfèrent vos fonds.
Comment reconnaître un faux site
Vérifiez l'URL
Le seul domaine légitime est binance.com. Méfiez-vous des variantes : b1nance.com, binance-login.com, binancee.com, etc. Vérifiez toujours l'URL dans la barre d'adresse avant de saisir quoi que ce soit.
Vérifiez le certificat SSL
Le vrai site affiche un cadenas dans la barre d'adresse avec un certificat valide au nom de Binance. Un site sans cadenas ou avec un certificat suspect est dangereux.
Le code anti-phishing
Si vous avez configuré un code anti-phishing sur Binance, chaque e-mail officiel le contient. Un e-mail sans votre code est frauduleux.
Ne cliquez pas sur les liens
N'accédez jamais à Binance en cliquant sur un lien reçu par e-mail, SMS ou messagerie. Saisissez toujours l'URL manuellement ou utilisez un favori que vous avez créé.
Les e-mails de phishing courants
Les escrocs envoient des e-mails alarmants : « Votre compte va être suspendu », « Activité suspecte détectée — vérifiez maintenant », « Vous avez gagné un airdrop ». Ces e-mails contiennent un lien vers un faux site. L'adresse d'expédition peut sembler légitime mais un examen attentif révèle des différences.
Comment vous protéger
Premièrement, ne saisissez jamais vos identifiants ailleurs que sur binance.com ou l'application officielle. Deuxièmement, configurez le code anti-phishing dans vos paramètres de sécurité. Troisièmement, téléchargez l'application uniquement depuis les stores officiels. Quatrièmement, activez toutes les vérifications 2FA. Cinquièmement, si un message crée un sentiment d'urgence, c'est probablement une arnaque — prenez le temps de vérifier.
Que faire si vous avez saisi vos identifiants sur un faux site
Changez immédiatement votre mot de passe Binance. Vérifiez et supprimez les appareils inconnus. Vérifiez qu'aucune clé API suspecte n'a été ajoutée. Contrôlez vos actifs et vos retraits récents. Contactez le support Binance. Si vous utilisez le même mot de passe ailleurs, changez-le également sur ces sites.
Questions fréquentes
Q : Comment être sûr que j'utilise le vrai site Binance ?
A : Binance propose un outil de vérification officiel « Binance Verify » qui vous permet de vérifier si une URL, un e-mail ou un compte de réseau social est authentique. Utilisez-le en cas de doute.
Q : Les applications mobiles peuvent-elles être des faux ?
A : Oui. Ne téléchargez l'application Binance que depuis l'App Store ou le Google Play Store. Méfiez-vous des liens de téléchargement provenant de sites tiers ou de messages.
Q : Les escrocs peuvent-ils contourner la 2FA ?
A : Certains sites de phishing avancés interceptent les codes 2FA en temps réel. C'est pourquoi la prévention est essentielle : ne saisissez jamais vos identifiants sur un site suspect. Le Passkey, quant à lui, est totalement immunisé contre le phishing.