CoinTN
Il existe de nombreux sites de phishing dans le domaine des cryptomonnaies, et Binance, en tant que plus grande plateforme d'échange, est particulièrement touchée. Cliquer sur le mauvais lien peut vous faire perdre tous vos actifs. Accéder via le site officiel de Binance est le moyen le plus sûr. Télécharger l'application officielle de Binance vous permet d'éviter les sites de phishing ; pour les utilisateurs Apple, veuillez consulter le tutoriel d'installation iOS. Cet article vous apprendra à repérer les arnaques avec une précision redoutable.
À quel point les sites de phishing sont-ils répandus ?
Vous pensez peut-être : « Je ne serai pas assez naïf pour me faire avoir ». Mais la réalité est que chaque année, de nombreux utilisateurs de cryptomonnaies perdent leurs actifs à cause de sites de phishing, y compris des utilisateurs expérimentés.
La raison pour laquelle les sites de phishing réussissent à tromper les gens est qu'ils deviennent de plus en plus réalistes. La mise en page, les couleurs, le LOGO et les boutons fonctionnels sont presque identiques au véritable site officiel. Certains vont même jusqu'à imiter les animations de chargement et les cotations en temps réel. La seule différence réside dans un ou deux caractères du nom de domaine.
Méthodes essentielles pour distinguer le vrai du faux
Méthode 1 : Vérifiez attentivement le nom de domaine
C'est l'étape la plus cruciale. Le nom de domaine officiel principal de Binance est binance.com.
Pour l'URL que vous voyez dans la barre d'adresse du navigateur, assurez-vous de confirmer :
- L'orthographe du nom de domaine est parfaitement correcte
- Il n'y a pas de lettres ou de chiffres superflus
- L'extension est bien .com
- Il n'y a pas de préfixe étrange (comme login-binance.com qui n'est pas officiel)
Astuces courantes pour les faux noms de domaine :
| Vrai nom de domaine | Exemple de faux domaine | Différence |
|---|---|---|
| binance.com | binanace.com | Un "a" en plus |
| binance.com | blnance.com | Le "i" est remplacé par "l" |
| binance.com | binance.cc | Extension différente |
| binance.com | binance-login.com | Ajout d'un préfixe |
| binance.com | bìnance.com | Utilisation de caractères spéciaux |
La dernière méthode est la plus furtive : elle utilise des caractères spéciaux Unicode pour remplacer des lettres de l'alphabet. La différence est presque invisible à l'œil nu, mais il s'agit en réalité d'un domaine complètement différent.
Méthode 2 : Vérifiez le certificat SSL
Tous les sites Web légitimes disposent d'un certificat SSL, et une icône de cadenas s'affichera dans la barre d'adresse. Cependant, la présence du cadenas seul ne suffit pas, vous devez cliquer dessus pour vérifier les détails du certificat :
- Cliquez sur l'icône de cadenas dans la barre d'adresse
- Affichez "Certificat" ou "La connexion est sécurisée"
- Confirmez que le certificat est délivré à une entité liée à Binance
- Vérifiez que le certificat n'a pas expiré
Les sites de phishing peuvent également obtenir des certificats SSL (de nombreux services de certificats gratuits ne vérifient pas l'authenticité du site Web), donc la seule présence du cadenas ne suffit pas ; vous devez examiner les informations détaillées du certificat.
Méthode 3 : Utilisez l'outil de vérification officiel de Binance
Binance propose un outil appelé Binance Verify. Vous pouvez le trouver sur le site officiel et l'utiliser pour vérifier :
- Si une URL appartient officiellement à Binance
- Si une adresse e-mail est officiellement liée à Binance
- Si un compte de réseau social est un compte officiel de Binance
- Si un numéro de téléphone appartient au service client de Binance
Mode d'emploi :
- Ouvrez le site officiel de Binance
- Trouvez le lien "Binance Verify" en bas de page
- Saisissez l'URL/l'e-mail/le numéro de téléphone, etc. que vous souhaitez vérifier
- Le système vous indiquera s'il s'agit d'une source officielle
Méthode 4 : Accédez via l'application officielle
Le moyen le plus simple de se prémunir contre le phishing est d'utiliser l'application officielle de Binance. L'application se connecte directement aux serveurs de Binance, éliminant ainsi le risque d'usurpation de nom de domaine.
Si vous avez besoin d'opérer sur un ordinateur, vous pouvez d'abord confirmer l'URL officielle sur l'application, puis la saisir manuellement dans le navigateur de votre ordinateur.
Méthode 5 : Vérifiez les marqueurs dans les résultats des moteurs de recherche
Dans les résultats de recherche Google, les liens publicitaires sont marqués avec les mots "Ad" ou "Annonce". Ces liens sponsorisés peuvent être placés par n'importe qui, y compris des escrocs.
Recommandations :
- Ignorez tous les résultats de recherche marqués comme "Annonce" ou "Ad"
- Ne cliquez que sur les liens figurant dans les résultats de recherche naturels
- Même ainsi, il est impératif de vérifier le nom de domaine après avoir cliqué
Méthodes de phishing courantes
Méthode 1 : Annonces sur les moteurs de recherche
Les escrocs achètent des espaces publicitaires pour des mots-clés liés à "Binance" sur des moteurs de recherche comme Google ou Baidu. Le premier résultat que voient les utilisateurs lors d'une recherche est souvent l'annonce d'un site de phishing.
Méthode 2 : Faux comptes sur les réseaux sociaux
Des faux comptes se faisant passer pour le compte "officiel de Binance" sont créés sur des plateformes comme Twitter, Telegram, Weibo, etc., publiant des messages contenant des liens de phishing. Les avatars, noms et descriptions de ces faux comptes imitent parfaitement ceux des comptes officiels.
Comment les identifier : vérifiez la présence de l'insigne de certification officiel (coche bleue), et examinez la date de création du compte ainsi que le nombre d'abonnés.
Méthode 3 : E-mails de phishing
Envoi d'e-mails déguisés en communications officielles de Binance, avec un contenu tel que "anomalie de compte", "mise à niveau de sécurité", "réclamation d'airdrop", etc. Les liens contenus dans ces e-mails redirigent vers des sites de phishing.
Comment les identifier :
- Vérifiez l'adresse e-mail de l'expéditeur (les adresses officielles se terminent par @binance.com)
- Binance ne vous demandera jamais de saisir votre mot de passe ou votre clé privée dans un e-mail
- Utilisez Binance Verify pour vérifier l'authenticité de l'adresse e-mail
Méthode 4 : Fausses applications
Distribution d'applications Binance contrefaites via des sites Web tiers. L'apparence et les fonctionnalités de ces applications imitent l'application officielle, mais elles volent les informations que vous y saisissez.
Comment les identifier : téléchargez toujours l'application uniquement depuis les canaux officiels.
Méthode 5 : Attaques de l'homme du milieu (MitM)
Dans des environnements réseau non sécurisés tels que le Wi-Fi public, les attaquants peuvent intercepter vos requêtes réseau et vous rediriger vers des sites de phishing.
Comment les identifier : ne vous connectez pas à Binance sur un réseau Wi-Fi public ; utilisez un VPN pour crypter votre connexion réseau.
Comment réagir en urgence après avoir été victime de phishing
Si vous avez malencontreusement saisi des informations sur un site de phishing, agissez immédiatement en suivant ces étapes :
Étape 1 : Modifiez votre mot de passe
Connectez-vous via une méthode sécurisée (application officielle ou saisie manuelle de l'URL du site officiel) et modifiez immédiatement votre mot de passe de connexion.
Étape 2 : Vérifiez vos actifs
Vérifiez si le solde de votre compte a changé ou s'il y a des enregistrements de transferts ou de retraits non autorisés.
Étape 3 : Modifiez la vérification à deux facteurs (A2F)
Si vous avez saisi un code d'authentification à deux facteurs sur le site de phishing, les escrocs pourraient utiliser ce code pour se connecter brièvement à votre compte. Réinitialisez immédiatement Google Authenticator.
Étape 4 : Gelez votre compte
Si vous découvrez que des fonds ont déjà été transférés ou que des activités suspectes ont lieu sur votre compte, contactez le service client de Binance pour demander le gel temporaire de votre compte.
Étape 5 : Vérifiez les clés API
Examinez les paramètres de votre compte pour voir si des clés API inconnues ont été créées. Si oui, supprimez-les immédiatement. Les escrocs pourraient utiliser l'API pour manipuler votre compte.
Étape 6 : Vérifiez la sécurité de vos appareils
Analysez votre ordinateur ou votre téléphone pour vous assurer qu'aucun logiciel malveillant n'a été installé. Effacez le cache et les cookies de votre navigateur.
Développez de bonnes habitudes anti-phishing
Utilisez les favoris pour y accéder
Une fois que vous avez confirmé pour la première fois qu'il s'agit bien du site officiel authentique, ajoutez immédiatement l'URL aux favoris de votre navigateur. Par la suite, accédez-y toujours depuis vos favoris, et ne comptez pas sur les moteurs de recherche ou la saisie manuelle.
Activez le code anti-phishing de Binance
Binance propose une fonctionnalité de "Code anti-phishing". Configurez une combinaison de mots ou de chiffres que vous seul connaissez, et chaque e-mail envoyé par Binance inclura ce code anti-phishing. Si vous recevez un "e-mail de Binance" qui ne contient pas le code que vous avez configuré, c'est qu'il est faux.
Chemin d'accès : Application → Paramètres de sécurité → Code anti-phishing
Ne cliquez pas sur les liens d'origine douteuse
Qu'il s'agisse de groupes WeChat, QQ, Telegram ou d'un "lien Binance" reçu par e-mail, ne cliquez jamais directement dessus. Accédez toujours au site par vous-même en utilisant vos favoris ou en saisissant l'URL manuellement.
Activez toutes les vérifications de sécurité
Vérification de connexion, vérification de retrait, vérification de modification de mot de passe : activez-les toutes. Même si votre mot de passe est compromis, l'authentification multifacteur peut bloquer les escrocs.
Vérifiez régulièrement l'activité de votre compte
Connectez-vous régulièrement à Binance pour vérifier vos historiques de connexion et vos opérations récentes. Traitez toute anomalie dès sa découverte.
FAQ des questions fréquentes
Q1 : Combien de sites officiels possède Binance ?
Le nom de domaine principal de Binance est binance.com. En outre, il existe des noms de domaine alternatifs confirmés par les voies officielles. Vous pouvez utiliser l'outil Binance Verify pour vérifier si un nom de domaine appartient officiellement à Binance. Ne faites pas aveuglément confiance aux "URL alternatives" que l'on vous communique.
Q2 : Y a-t-il un risque si je ne fais que naviguer sur un faux site officiel sans saisir d'informations ?
Si vous ne faites que naviguer sur les pages d'un site de phishing sans saisir aucune information, le risque est très faible. Cependant, certains sites de phishing avancés peuvent tenter d'exploiter les vulnérabilités de votre navigateur. Il est recommandé de vider le cache de votre navigateur et d'analyser votre ordinateur.
Q3 : Est-il plus sûr d'y accéder avec le navigateur de mon téléphone plutôt qu'avec mon ordinateur ?
Pas nécessairement. Le navigateur de votre téléphone peut tout aussi bien accéder à des sites de phishing. Néanmoins, la barre d'adresse du navigateur mobile affiche généralement le nom de domaine de manière plus claire, et la sécurité des systèmes d'exploitation mobiles est souvent légèrement supérieure à celle des ordinateurs. La méthode la plus sûre reste l'utilisation de l'application officielle.
Q4 : Comment signaler un site de phishing Binance que j'ai découvert ?
Vous pouvez signaler les sites de phishing via les canaux de service client officiels de Binance. Vous pouvez également les signaler à Google Safe Browsing, aux moteurs de recherche ou à d'autres plateformes pour aider à réduire la visibilité des sites de phishing.
Q5 : Que dois-je configurer comme code anti-phishing ?
Configurez une phrase ou une combinaison de chiffres facile à retenir mais difficile à deviner. Par exemple, l'acronyme d'une phrase que vous seul connaissez, ou une combinaison de chiffres ayant une signification particulière. N'utilisez pas d'informations faciles à deviner comme votre date de naissance ou votre numéro de téléphone.