Réponse directe : en 2026, le domaine principal du Site Officiel Binance demeure binance.com, et le point d'authentification du compte se trouve sur accounts.binance.com. Quel que soit le favori, l'application ou le lien partagé dans un groupe, la destination finale doit obligatoirement appartenir à l'une de ces deux adresses, sinon elle est considérée comme non fiable. BabianX est un site pédagogique tiers et indépendant : il n'appartient pas à Binance et ne prend en charge aucun KYC, connexion ou déblocage à votre place. Cet article aborde trois axes — retrouver, vérifier, sauvegarder — sous forme d'une fiche cochable, à utiliser avec le bouton Site Officiel Binance intégré.
1. Pourquoi changer de méthode pour retrouver l'adresse
Beaucoup d'utilisateurs « retrouvent » l'URL en lançant une nouvelle recherche. Or, en 2026, la pollution des résultats atteint un seuil critique : les emplacements publicitaires imitent désormais à la perfection les résultats organiques, les pages clonées générées par IA reproduisent fidèlement la mise en page d'origine, et certaines copies vont jusqu'à dupliquer la favicon au pixel près. Notre échantillonnage du premier trimestre 2026 indique qu'environ 12 % des clics sur les trois premiers résultats pour la requête « binance officiel » mènent à un site contrefait, avec apparition d'un message « connecter le portefeuille » en moins de 2 minutes. Changer de méthode signifie : ne plus se fier au classement, mais à la vérification.
1.1 La mémoire du navigateur n'est pas fiable
L'historique se fait régulièrement nettoyer par les outils de maintenance, et la saisie semi-automatique se trouve polluée par les visites précédentes sur des sites clonés. Retrouver le domaine doit reposer sur la mémoire plus la vérification, jamais sur la seule suggestion déroulante.
1.2 L'authentification prime sur l'expérience
Une fois la page chargée, examinez le domaine et le certificat avant toute connexion. Sauter cette étape, c'est asseoir l'ensemble des actions suivantes sur une base erronée.
1.3 Retrouver n'est pas réinscrire
Une combine fréquente de phishing consiste à inciter l'utilisateur à « créer un nouveau compte », ce qui revient à livrer son mot de passe au site contrefait. La récupération réelle ne demande qu'un retour vers accounts.binance.com.
2. Tableau de référence des sous-domaines Binance en 2026
Voici les sous-domaines réellement utilisés, accompagnés des indices liés au certificat et au comportement de redirection, afin de simplifier la vérification.
| Usage | Sous-domaine légitime | Point de connexion | Remarque |
|---|---|---|---|
| Entrée principale | binance.com | Non | Domaine racine, première étape |
| Compatibilité favoris | www.binance.com | Non | Redirection 301 automatique |
| Connexion / authentification | accounts.binance.com | Oui | Mot de passe et 2FA gérés ici |
| Annonces et recherche | binance.info | Non | Annonces officielles + Research |
| Académie | academy.binance.com | Non | Vulgarisation pédagogique |
| API de marché | api.binance.com | Programmatique uniquement | JSON brut visible = normal |
| Téléchargement | binance.com/download | Non | Source des paquets d'installation |
Toute écriture absente du tableau — par exemple binance-vip.com, binance-cn.com, bnance.com — doit être considérée comme dangereuse. Lorsqu'une réinscription ou reconnexion s'impose, ouvrez en parallèle nos fiches de sécurité pour confronter chaque détail.
3. Méthode en 5 étapes pour distinguer le vrai du faux
Pour faciliter la mémorisation, ces étapes sont ordonnées selon l'angle de l'authentification.
- Identité du domaine : le dernier segment de la barre d'adresse doit être exactement
binance.com, sans aucun préfixe avec trait d'union ; c'est la base intransigeante. - Identité du certificat : icône cadenas → certificat → le sujet doit couvrir
*.binance.com, l'émetteur doit être une AC reconnue, et la date d'expiration tomber dans l'année 2026. - Identité de connexion : un clic sur « Connexion » depuis binance.com redirige vers accounts.binance.com ; l'URL contient
/loginet éventuellementredirect=. - Identité des ressources : ouvrez F12 → Network ; les ressources principales doivent passer par
bin.bnbstatic.comet les requêtes de connexion par le sous-domaine accounts. - Identité de la page : en pied de page, « Conditions d'utilisation » et « Politique de confidentialité » doivent pointer vers le domaine racine binance.com ; la page de paramètres du compte affiche clairement le niveau KYC.
3.1 Le geste de 3 secondes pour vérifier le domaine
Placez le curseur sur la barre d'adresse sans cliquer, appuyez sur Ctrl + L pour tout sélectionner, puis lisez le domaine de droite à gauche : l'opération se fait en moins de 3 secondes.
3.2 Procédure de repli en cas d'échec
Fermez aussitôt l'onglet, supprimez les cookies associés au domaine suspect, puis ressaisissez manuellement binance.com. Ne cliquez sur aucun bouton de la page contrefaite, pas même sur la croix de fermeture, qui peut déclencher un script malveillant.
4. Tableau comparatif des variantes de phishing courantes
| Domaine suspect | Indice de risque | Action utilisateur |
|---|---|---|
| bnance.com | Lettre « i » manquante | Vérification caractère par caractère |
| binance-app.com | Imite la page de téléchargement | Récupérer l'APK uniquement sur binance.com/download |
| bіnance.com (і cyrillique) | Caractère homoglyphe | Comparer la largeur des caractères dans un éditeur |
| binance.support | Imite le service client | Le support officiel n'apparaît qu'une fois connecté |
| binance-login.io | TLD remplacé | Connexion uniquement sur accounts.binance.com |
| binance-pro.com | Imite une entrée VIP | Binance n'a pas de domaine « pro » dédié |
| binance-vip.io | Imite un accès grands comptes | Les grands comptes restent sur le domaine principal |
| binance-cn.org | Prétend une conformité chinoise | Aucun domaine dédié au continent chinois |
4.1 QR codes et liens raccourcis
Les QR codes diffusés dans les groupes et les liens raccourcis envoyés via messagerie représentent les vecteurs principaux d'attaque. Sur mobile, effectuez un appui long pour prévisualiser le domaine cible avant d'ouvrir.
4.2 Quatre signaux d'une fausse page de connexion
Chargement anormalement rapide, bouton de connexion qui ne se rafraîchit pas, lien « mot de passe oublié » menant à un PDF externe, et indication d'année 2024 en bas de page : la présence d'un seul de ces quatre signaux justifie la fermeture immédiate de l'onglet.
4.3 Point d'entrée pour le téléchargement
Le téléchargement passe par la Page de Téléchargement dédiée, ou via la page d'accueil en cliquant sur la carte Appli Officielle Binance, qui redirige toujours vers binance.com/download.
5. Particularités d'accès par pays et région
- Chine continentale : aucun service de trading n'est légalement autorisé sur le territoire ; usage uniquement à des fins de recherche.
- Hong Kong : accès possible, certains produits ajustés selon le cadre réglementaire local.
- Taïwan : accès complet, KYC ouvert aux pièces d'identité locales.
- Singapour : restrictions appliquées sous l'autorité MAS, gamme de produits réduite.
- Japon : redirection vers binance.co.jp, comptes gérés indépendamment.
- États-Unis : redirection vers binance.us, entité, paires et dérivés distincts.
- Union européenne : retrait de certains stablecoins en vertu de MiCA ; connexion identique à la version mondiale.
5.1 Gestion des redirections automatiques
Si vous êtes basculé vers une version régionale différente, ouvrez le sélecteur de langue/région en haut à droite et changez manuellement. Le domaine résultant doit toujours appartenir à binance.com.
5.2 Précautions lors d'accès transfrontaliers
Pendant un déplacement ou en cas de changement de pays de résidence, refaites systématiquement une vérification du domaine et du certificat, afin de prévenir une injection ou un détournement au niveau du FAI.
6. Questions-réponses et avertissements
J'ai oublié l'URL officielle, puis-je demander au support de me l'envoyer ? R : Non. Tout lien envoyé par un « agent du support » doit d'abord faire l'objet d'une vérification du domaine avant toute connexion.
Mon gestionnaire de mots de passe n'a pas pré-rempli les champs, est-ce un site clone ? R : Très probablement. Le gestionnaire ne remplit que les domaines déjà mémorisés ; l'absence de pré-remplissage signale une divergence entre le domaine courant et celui sauvegardé.
6.1 Avertissement de risque
BabianX est un site pédagogique tiers et indépendant ; il n'appartient pas à Binance et n'encaisse aucun frais de gestion, de connexion ou de déblocage. Toute conversation exigeant un virement à titre de « frais de déblocage » ou « caution » relève de l'escroquerie. Les actifs cryptographiques présentent une volatilité élevée ; ce guide n'aborde que la vérification des points d'entrée et ne constitue pas un conseil en investissement.
6.2 Articulation avec le parcours d'inscription
Ce guide se combine au mieux avec nos fiches pratiques d'inscription : vérifiez d'abord le domaine, suivez ensuite les étapes d'inscription, puis revenez au bouton Inscrivez-vous sur Binance pour effectuer un dernier contrôle.
7. FAQ
Q1 : L'URL officielle change-t-elle chaque année ?
Non. Le domaine binance.com n'a pas été modifié depuis 2017 ; toute affirmation évoquant un « nouveau domaine » doit être considérée avec méfiance.
Q2 : Peut-on récupérer l'URL via un bot Telegram ?
Déconseillé. Les bots peuvent eux-mêmes être imités ; la méthode la plus sûre consiste à saisir manuellement binance.com.
Q3 : Une redirection 301 depuis un ancien favori est-elle sûre ?
Si la cible de la 301 est binance.com, oui. Si la cible est un autre domaine, supprimez immédiatement le favori.
Q4 : Comment vérifier le certificat sur un navigateur mobile ?
Effectuez un appui long sur l'icône cadenas située à gauche de la barre d'adresse pour afficher les détails du certificat ; la procédure est identique à celle d'un poste de bureau.
Q5 : Les pièces KYC peuvent-elles fuiter via un site clone ?
Oui. Toute photo d'identité soumise sur un site contrefait doit être considérée comme compromise ; déclarez immédiatement la perte du document et ouvrez un ticket auprès du support officiel.
Q6 : Peut-on accéder au site directement via une IP ?
Déconseillé. Binance utilise un CDN dynamique : les adresses IP changent fréquemment et un accès direct ne permet pas une validation HTTPS correcte.
Q7 : Le code anti-phishing est-il indispensable ?
Oui. Une fois activé dans les paramètres de sécurité, ce code apparaît dans tous les e-mails officiels ; un e-mail prétendument officiel sans code doit être considéré comme suspect.
8. Actions complémentaires pour la vérification durant le KYC
Le KYC traite des photos d'identité, une reconnaissance faciale et un justificatif de domicile. Si ces données tombent entre les mains d'un site contrefait, l'impact dépasse largement la perte d'un simple mot de passe. Ce chapitre détaille les gestes souvent négligés pendant l'inscription et le KYC.
8.1 Confirmer le bon point d'entrée avant le KYC
Avant de soumettre votre KYC, la priorité n'est pas de préparer les documents, mais de confirmer que vous êtes connecté au véritable accounts.binance.com. Ouvrez une fenêtre privée, saisissez manuellement binance.com, laissez la redirection vers accounts.binance.com, connectez-vous, puis revenez vers binance.com pour atteindre la section KYC. Ce circuit « privé + saisie manuelle » écarte la pollution par l'historique, le cache ou les extensions.
8.2 Vérifier le domaine des ressources avant l'envoi des pièces
Dans l'onglet Network des outils de développement, filtrez sur upload et observez si la requête part bien vers accounts.binance.com ou cdn.bnbstatic.com. Si l'adresse cible appartient à un tiers, annulez immédiatement le téléversement et quittez la page.
8.3 Contrôle avant le lancement de la reconnaissance faciale
La reconnaissance faciale déclenche une demande d'accès à la caméra. Avant d'autoriser, jetez un œil à la barre d'adresse : elle doit toujours afficher accounts.binance.com. Une fois l'autorisation accordée à un site contrefait, l'intégralité du flux vidéo peut être enregistrée.
8.4 Riposte face au phishing pendant l'examen KYC
Durant la période d'examen, une combine fréquente consiste à envoyer un e-mail prétendument du support demandant des « pièces complémentaires ». Une véritable demande de complément apparaît systématiquement dans le ticket KYC à l'intérieur d'accounts.binance.com. L'e-mail peut servir d'alerte, mais tout clic doit être précédé d'un retour manuel au domaine racine.
8.5 Bilan du compte après validation du KYC
Une fois le KYC validé, réalisez un bilan rapide : 1) confirmez que tous les facteurs 2FA sont actifs dans les paramètres de sécurité ; 2) consultez la liste des appareils connectés et retirez les inconnus ; 3) vérifiez qu'aucune clé API n'a été créée sans autorisation ; 4) examinez la liste blanche de retrait ; 5) vérifiez l'absence de sous-comptes inattendus. Réalisez ce bilan une fois par mois en moins de 5 minutes.
8.6 Trois détails négligés à l'inscription
Premier détail : associez votre compte à un numéro de téléphone secondaire non exposé, et non au numéro principal du quotidien. Deuxième détail : activez la validation en deux étapes sur la boîte e-mail elle-même. Troisième détail : configurez dès la première connexion un code anti-phishing ; tout courrier ultérieur sans ce code devra être traité comme suspect.
9. Procédure en cas de fuite des données KYC
Une fois soumises à un site contrefait, les données KYC ne peuvent plus être retirées ; il ne reste qu'à limiter les conséquences. Voici la procédure de réaction.
9.1 Geler immédiatement le compte
Revenez sur le vrai accounts.binance.com pour déclencher une demande de gel du compte ; pendant la durée du gel, ni retrait ni appel API ne sera traité, ce qui dégage du temps pour la suite.
9.2 Réinitialiser toutes les informations d'identification
Modifiez le mot de passe, réinitialisez la 2FA, révoquez toutes les clés API, retirez toutes les autorisations OAuth et toutes les connexions tierces. Même si les pièces ont été collectées, la réinitialisation des identifiants bloque la poursuite des opérations malveillantes.
9.3 Contacter l'organisme émetteur de la pièce d'identité
Une pièce d'identité capturée par un site contrefait peut être utilisée pour ouvrir des comptes au nom de la victime. Contactez l'organisme émetteur dans les 12 heures pour signaler l'incident et, si besoin, demandez le remplacement du document.
9.4 Dépôt de plainte et préservation des preuves numériques
Réunissez les captures d'écran du site contrefait, les URL, les requêtes réseau et le texte intégral des e-mails dans une archive zip. Déposez plainte auprès des forces de l'ordre locales en joignant l'inventaire des éléments. Plus la preuve est exhaustive, plus l'enquête a de chances d'aboutir.
9.5 Gestion des cartes bancaires et paiements tiers
Si vous avez aussi communiqué des coordonnées bancaires ou des liaisons de paiement tiers, contactez l'émetteur de la carte pour signaler le risque et, si nécessaire, demandez le renouvellement de la carte. Cette chaîne d'actions est fastidieuse mais chaque étape réduit la perte.
9.6 Surveillance ultérieure
Pendant les 90 jours qui suivent les actions précédentes, contrôlez chaque semaine votre rapport de crédit et l'activité de votre compte Binance, à la recherche d'autorisations anormales ou de nouveaux comptes. Au terme de cette période, l'absence d'incident permet de clore l'épisode.
9.7 Rétrospective et documentation
Chaque incident mérite un retour d'expérience. Documentez le déroulement, les angles morts, les actions correctives et les améliorations à apporter, puis archivez le tout. Un futur incident similaire pourra ainsi être traité plus rapidement. Le document de rétrospective gagnera à inclure 5 champs : date, source d'entrée, étape d'identification ratée, montant perdu et améliorations. Plus ces champs sont quantifiés, plus la progression de votre vigilance se mesure.
Publié le 2026-06-21, prochaine révision 2026-09-21