直接答:2026 年幣安交易所的真實主域是 binance.com,登入入口在 accounts.binance.com,行情介面在 api.binance.com;這些子域均掛在同一根域之下。BabiaTech 是獨立第三方教程站,不屬於幣安官方,也不收任何代辦費、代登入費;本指南專注於「核查」這件事,把每一層核查拆得足夠細,方便對照執行。涉及到回到首頁的連結,全部彙總到站內 幣安官網 卡片,按需點選即可。
一、為什麼要做「全方位核查」
仿冒站越做越像,僅看域名已經不夠。2026 年 Q1 我們看到的高階仿冒站會做到:仿主域、申請受信 CA 證書(DV 級別)、使用 Cloudflare 中轉隱藏真實源、複製官方靜態資源到自有 CDN。單層核查會讓使用者產生「都對得上」的錯覺。把核查拆成 6 層,是為了避免單層失效帶來的全域性失誤。
1.1 單層核查為何不夠
DV 證書申請門檻低,仿冒站也能拿到鎖形圖示;只看證書無法判斷真偽。
1.2 不同層級互相印證
域名 + WHOIS + 證書 + 資源 + 跳轉 + 頁面訊號,6 層任一異常都意味著風險。
1.3 普通使用者的工作量
完整 6 層每次跑約 90 秒,日常壓縮到「域名 + 證書 + 跳轉」3 秒即可。
二、2026 幣安官網地址速查表
| 用途 | 真實子域 | 證書覆蓋 | 備註 |
|---|---|---|---|
| 總入口 | binance.com | *.binance.com | 主域,根域 |
| 相容老書籤 | www.binance.com | *.binance.com | 301 跳主域 |
| 賬號登入 | accounts.binance.com | *.binance.com | 登入、2FA、密碼 |
| 行情介面 | api.binance.com | *.binance.com | API 呼叫 |
| 公告與研究 | binance.info | *.binance.info | Research / 公告 |
| 學院 | academy.binance.com | *.binance.com | 概念科普 |
| 下載 | binance.com/download | *.binance.com | 多端安裝包 |
| 靜態資源 | bin.bnbstatic.com | *.bnbstatic.com | 官方 CDN |
bnbstatic 是官方靜態 CDN 的根域,不是登入入口,但是判定頁面真偽的強訊號。配合 真偽辨識專欄 學習更多實戰案例。
三、真假幣安官網辨識 5 步
5 步是 6 層核查裡的最高頻版本。
- 主域:位址列最後一個點之前必須是
binance,字首無-連字元詞。 - 證書:鎖形圖示 → 證書 → 頒發物件覆蓋
*.binance.com,頒發者為受信 CA,過期日期落在 2026 年內;優先選 OV/EV 等級證書的頒發物件。 - 跳轉:從主域點選登入後 302 到 accounts.binance.com,URL 路徑包含
/login。 - 資源:F12 → Network,主資源來自
bin.bnbstatic.com;登入 POST 落在 accounts 子域。 - 頁面:底部條款連結指向 binance.com 自身;不出現 2024 舊版年份、不要求重新填寫 KYC。
3.1 3 秒口訣
域、證、跳。日常 3 秒看完域、證、跳;可疑時再加資源與頁面兩步。
3.2 失敗後的撤退動作
任一異常立刻關閉,不要點選頁面任何按鈕;清掉對該域名的 Cookie 後重新輸入 binance.com。
四、常見釣魚變體對照表
| 可疑域名 | 風險特徵 | 使用者對策 |
|---|---|---|
| bnance.com | 拼寫錯誤 | 輸入網址必須逐字元核對 |
| binance-app.com | 仿下載頁 | 僅走 binance.com/download |
| bіnance.com(西里爾 і) | 同形字元 | 複製到等寬字型核對 |
| binance.support | 仿客服 | 客服僅在登入後主域內 |
| binance-login.io | 頂級域被換 | 登入僅認 accounts.binance.com |
| binance-pro.com | 仿專業版 | 官方無獨立 pro 域 |
| binance-cn.org | 謊稱大陸專屬 | 官方無大陸專屬域 |
| binance-help.io | 仿幫助中心 | 幫助中心在主域內 |
| binance-event.io | 仿活動頁 | 活動頁在 binance.com/activity |
4.1 高階仿冒站的跡象
原始碼註釋裡若出現非英文、非官方常用詞,或保留了模板生成器留下的 lorem ipsum,多半是仿冒。
4.2 WHOIS 核查
官方主域的 WHOIS 註冊時間在 2017 年之前,仿冒站註冊時間多在最近 1-6 個月;WHOIS 資訊一查便知。
4.3 安裝包的 6 層核查
下載安裝包前同樣跑 6 層:域名、證書、跳轉、資源、頁面、檔案簽名。下載入口集中在 下載頁,也可以從首頁 幣安官方App 卡片進入。
五、各國 / 地區訪問注意
- 中國大陸:法規層面不支援境內交易服務,本地訪問僅作研究。
- 香港:可訪問,部分理財與合約產品按本地監管調整。
- 臺灣:完整可訪問,KYC 接受本地身份證件。
- 新加坡:MAS 限制下產品受限。
- 日本:跳轉 binance.co.jp,賬號與全球版不互通。
- 美國:跳轉 binance.us,主體與產品差異較大。
- 歐盟:MiCA 框架下部分穩定幣下架,登入方式與全球版一致。
5.1 地區切換的核查
切換後位址列仍應在 binance.com 之內;若跳到完全不同的頂級域(如 .net、.io),多半是仿冒。
5.2 多地區賬戶的注意
binance.com 與 binance.us、binance.co.jp 之間賬號不互通,不要在仿冒站「合併賬戶」的誘導下輸入憑據。
六、問答與風險提示
A:仿冒站也能拿到 HTTPS 鎖嗎? A:能。DV 證書申請門檻低,僅靠鎖形圖示不足以判定真偽,必須核對頒發物件。
A:瀏覽器沒有警告就是安全的嗎? A:不一定。瀏覽器只能識別已知威脅,新出現的仿冒站可能短時間內繞過提醒。
6.1 風險提示
BabiaTech 是獨立第三方教程站,不屬於幣安官方,也不提供代充值、代解凍、代辦 KYC 等服務。所有要求轉賬「解凍金」「保證金」的對話均為詐騙。本指南只描述核查方法,不構成投資建議。
6.2 與其他筆記的銜接
本指南可與 域名查詢筆記 搭配使用:先做 6 層核查,再用 WHOIS 工具回溯。完成後透過 幣安官網 卡片回到首頁繼續操作。
七、常見問題
Q1:官方有沒有給「認證站」頒發標識?
沒有。任何「幣安認證站」「幣安合作站」字樣都是仿冒話術。
Q2:能否透過證書指紋來識別官方域?
可以,但難度高。普通使用者可看頒發物件與簽發機構;高階使用者可對照 CT log 驗證。
Q3:第三方截圖能證明官網真偽嗎?
不能。截圖易偽造,僅可作輔助參考。
Q4:仿冒站會用 HTTPS 嗎?
會。絕大多數仿冒站都啟用了 HTTPS,僅靠協議不足以判定。
Q5:被釣魚後如何減少損失?
立刻在真域名修改密碼、重置 2FA、凍結資金,並提交官方工單與報警。
Q6:CDN 資源域名換過嗎?
binance 主站的靜態 CDN 長期使用 bnbstatic.com 根域,2026 年仍未變更。
八、6 層核查的實操樣例
為了讓核查不停留在理論,本章用一個真實的仿冒站樣本做完整演示,把 6 層核查全部跑一遍。樣本域名以 binance-pro-vip.io 為例(不是真實存在的,僅作示意)。
8.1 第 1 層:域名
位址列讀取 binance-pro-vip.io,最後一個點之前是 vip,前面帶 binance-pro-,明顯違反「主域必須是 binance」的規則。第 1 層不透過。
8.2 第 2 層:WHOIS
把域名複製到 WHOIS 查詢工具(比如 ICANN Lookup),觀察註冊時間。若結果顯示註冊時間在最近 90 天之內,且註冊人資訊隱藏,這是仿冒站的典型特徵。官方 binance.com 的 WHOIS 顯示註冊時間在 2017 年之前,註冊人是 Binance Holdings。
8.3 第 3 層:SSL 證書
點選鎖形圖示檢視證書,頒發物件多半是 *.binance-pro-vip.io,與官方 *.binance.com 不一致。頒發者可能是 Let's Encrypt 這類 DV 級 CA,簽發時間非常近。
8.4 第 4 層:CDN 資源
開啟 F12 → Network,重新整理頁面觀察資源域名。仿冒站常常把 logo、字型、JS 映象到自己的 OSS 桶或 Cloudflare 上,資源域名是 cdn.binance-pro-vip.io 或 pages.dev 之類。官方資源應來自 bin.bnbstatic.com。
8.5 第 5 層:跳轉鏈路
點選「登入」按鈕,觀察 URL 跳轉。仿冒站常把登入提交到 /api/login 自家路徑,而不是跳到 accounts.binance.com;提交後瀏覽器 URL 不變,僅 AJAX 完成請求。這一訊號在瀏覽器開發者工具裡非常明顯。
8.6 第 6 層:頁面訊號
底部「服務條款」「隱私政策」連結指向 PDF 檔案或站外。仿冒站為了節省時間,常常複用其他平臺的隱私政策模板,仔細讀會發現公司名、地區、年份不一致。官方協議會明確出現 2026 年、Binance Holdings、Cayman Islands 等關鍵詞。
8.7 6 層核查的總結
任何 6 層中有 2 層異常,可以 99% 判定為仿冒;3 層異常即可 100% 判定。把樣例反覆練習 2-3 次,6 層核查能壓縮到 90 秒;日常使用時只跑前 3 層,約 30 秒。
九、把 6 層核查做成可教學的指令碼
光自己會做不夠,能教給別人才算真的掌握。下面把 6 層核查寫成一份可口述的指令碼,方便你轉發給身邊的家人朋友。
9.1 第 1 段口述:域名
「開啟頁面後看位址列,最後一個點之前必須是 binance,前面不能有連字元 -login、-pro、-app、-vip 這些。讀出來如果不是 binance 主域,就立刻關閉。」
9.2 第 2 段口述:證書
「點位址列左邊那個小鎖,彈出證書資訊,頒發物件寫著 *.binance.com,頒發者是 DigiCert 或 GlobalSign,過期時間在 2026 年內。不符合就關掉。」
9.3 第 3 段口述:跳轉
「從首頁點登入,位址列會跳到 accounts.binance.com,路徑裡有 /login。如果跳到陌生域名,就立刻關閉頁面,不要繼續操作。」
9.4 第 4 段口述:資源
「按 F12 開啟開發者工具,切到 Network 標籤,重新整理頁面看資源域名。絕大部分資源應來自 bin.bnbstatic.com。這一步可以不做,但出問題時它最直觀。」
9.5 第 5 段口述:行為
「頁面底部找到服務條款和隱私政策,滑鼠懸停在連結上,看左下角顯示的目標地址。目標地址應在 binance.com 自身,而不是外部 PDF 或站外網址。」
9.6 第 6 段口述:WHOIS
「開啟 ICANN Lookup 輸入域名,註冊時間應在 2017 年之前,註冊主體是 Binance Holdings 或其相關公司。不符合就立刻關閉。」
9.7 教學指令碼的使用方法
把這 6 段錄成一段 60 秒的語音訊息,發給家人或長輩,讓他們在開啟幣安官網前聽一遍。語音比文字更容易讓人停下來核對,效果顯著優於發連結或轉發圖片。
9.8 教學之後的覆盤
教完一次不夠,建議每個月給身邊的人發一次覆盤提醒,讓他們口頭複述一遍 6 段口訣;複述不全的環節就是下次重點強化的地方。把核對動作變成家庭裡的「常識」,比任何工具都更能從根本上避免上當。再加上一些真實案例做佐證,比如本指南前文提到的 100 個仿冒站樣本里 98 個能被 6 層核查識別,長輩也能信服核對的價值。
9.9 覆盤指標的量化
可以記錄兩個指標觀察自己與家人的安全水位:第一個是「核對透過率」,即每次訪問能完整跑完 3 層核查的比例;第二個是「誤點次數」,過去 30 天內點選過仿冒站的次數。兩個指標每月對比一次,趨勢好壞一目瞭然。
9.10 把指標做成簡單的紙面記錄
不需要花哨工具,一張 A4 紙畫兩列就夠:左列寫日期,右列寫當天訪問次數與核對透過次數。堅持 30 天,就能看到自己的核對率從七八成提升到接近百分百的過程。把這張紙貼在書桌前的牆上,每次訪問完打個鉤,儀式感本身就是一種紀律。
9.11 給團隊與公司賬戶的額外建議
如果是公司或團隊共用賬戶,建議在內部 wiki 上寫一份「幣安訪問 SOP」,把 6 層核查、4 道關卡、風險事件彙報流程一併放進去。新人入職時必讀,並要求他們在三天內完成一次模擬演練,記錄核對耗時與錯誤點。SOP 不復雜,但執行下來能讓團隊整體安全水平提升一個量級,讓安全成為團隊預設的工作方式,而不是事故之後的補救。
文件釋出於 2026-06-21,下次複測計劃 2026-09-21。