「Binance公式サイト」で検索して出てくる10数件の結果のうち、本当にBinanceのものは binance.com というメインドメイン1つだけで、他はほぼ3つに分類されます。ポータルサイト、情報まとめページ、フィッシング偽装サイトです。識別ルールは非常に単純で、binance.com だけを信用し、この接尾辞でないものはクリックしないことです。覚えやすいように直接Binance公式サイトをブックマークし、モバイル端末が必要な場合はBinance公式アプリをダウンロードしてください。iPhoneの方はまずiOSインストールガイドをご覧ください。
検索結果にはどんなものがあるか
Googleで「Binance公式サイト」を検索すると、上位10件のおおよその構成は次のとおりです。
- 1-2件の公式サイト(binance.com、www.binance.com/zh-CN)
- 2-3件の広告枠(公式出稿の場合もあれば、偽装業者の出稿の場合もある)
- 2-3件のポータルサイト(btc123、非小号、TokenInsight のBinance紹介ページなど)
- 1-2件のWikipedia、百度百科のような百科事典ページ
- 残りはニュース、メディア報道、コミュニティフォーラム
Baidu検索では偽装の比率がさらに高く、広告枠に偽装サイトが出現する確率は60%を超えます。これが、取引所の入口を探すのにBaiduを推奨しない理由です。
GoogleとBingの広告枠は特に注意
Google、Bingの1件目はAdと表示される広告であることが多く、広告枠の内容は公式も偽装業者も購入できます。公式広告のランディングドメインは binance.com、偽装広告のドメインは binance-exch.com、binancechina.vip、币安官网.com といったものです。広告の下に表示される緑色の小さな文字列が実際のリダイレクト先アドレスなので、タイトルを見るよりこの行で照合する方がずっと安全です。
ポータルサイトは公式サイトではない
非小号、CoinMarketCap中国語版、币世界のようなポータルサイトは、自分のページ内に binance.com を外部リンクとして掲載しています。そこから直接 binance.com にジャンプするなら安全ですが、中には1層のリダイレクトを追加するポータルもあります。例えばまず navi.xxx.com に飛び、それから binance.com に飛ぶといった具合で、このジャンプ過程で乗っ取りが発生する可能性があります。メインドメインを直接覚えて、ポータルに依存しないことを推奨します。
フィッシングサイトがよく使う偽装手法
相手の手口を知って初めて見抜けるようになります。以下はBinance偽装で最もよく見られる手法です。
綴りの入れ替え
最も一般的なのは binance の中の1文字を入れ替える手法です。
- b1nance.com(iを数字の1に置換)
- binannce.com(nを1つ追加)
- bimance.com(nをmに置換)
- binacne.com(文字順を入れ替え)
- blnance.com(最初のiをlに置換)
これらのドメインのページは本物そっくりに作られており、ロゴ、配色、ボタン配置まで全てコピーされているため、見た目だけでは判別不能です。
同音接尾辞
もう一つは本体の綴りは正しいが接尾辞が違うパターンです。
- binance.cc
- binance.io
- binance.vip
- binance.tech
- binance.group
これらの接尾辞をBinanceがメインサイトとして使ったことは一度もありません。binance の後が .com または .us 以外のものは全て偽装です。
中国語音訳ドメイン
中国語ピンインを悪用するものもあります。
- bian.com、bian-an.com
- bianan.cc
- yibian.vip(「一币安」を装う)
これらはさらに露骨で、ページは中国語で本物らしく装飾されていますが、サーバーIPの地理位置を調べると、ロシア、ウクライナ、中国の二線都市にあることが多いです。
本物と偽物の比較
以下の表で違いをまとめます。
| 識別項目 | 本物公式サイト binance.com | 偽装サイト |
|---|---|---|
| ドメイン | binance.com | binance-xxx、b1nance 等 |
| ドメインレジストラ | MarkMonitor | NameSilo、Namecheap |
| ドメイン年齢 | 2017年から現在まで | 通常6か月以内 |
| SSL証明書の主体 | *.binance.com | 他または無し |
| CDN | Cloudflareエンタープライズ版 | 通常版Cloudflareまたは無し |
| Google認証アプリのバインド | 可 | 大半が不可 |
| 入金アドレス | 動的生成、Memoあり | 固定アドレス1つ |
| カスタマーサポート入口 | チケットシステム+Live Chat | Telegramリンクのみ |
最後の行が最も重要で、本物公式サイトはTelegramの連絡先のみを掲示することはありません。Telegramカスタマーサポートを主とするサイトを見たら、ページを閉じてください。
フィッシングサイトの3つのレッドライン
ウェブページで以下のいずれかを見かけたら、即座に閉じてください。
- 「ウォレット検証」としてシードフレーズの入力を求める
- 「入金即10%還元」のような非現実的なキャンペーン
- App Store/Google Play 以外からのAPKファイルのダウンロードを要求
- 「専属カスタマーサポート」と称してTelegram追加を迫るポップアップ
- URLに .cn、.vip、.top、.xyzなどの接尾辞が含まれる
いずれか1つでも該当すれば100%偽物なので、迷う必要はありません。
真偽確認の習慣を身につける
ドメインを覚えることよりも重要なのは、毎回必ず照合する習慣を身につけることです。実際に罠にはまる人の多くは正規ドメインを知らないのではなく、急いでいたり油断していたりするためです。
3秒照合法
Binanceにアクセスする前に、3秒で3つの動作を行いましょう。
- アドレスバーのドメイン末尾が binance.com であることを確認
- 小さな鍵アイコンをクリックし、証明書が *.binance.com に発行されていることを確認
- ページ右下のLive Chatが正常にポップアップすることを確認
3秒で得られる安心感は、どんな拡張機能よりも実用的です。
ブラウザブックマークの正しい使い方
https://www.binance.com/zh-CN を直接お気に入りに登録し、常に検索ではなくブックマークから入るようにしてください。ブックマーク名は既定の「Binance」ではなく「Binance-公式」にしておくと、大量のブックマークの中から一目で見つけられ、誤って偽装ブックマークをクリックする事故も防げます。
よくある質問
Q:Baiduの検索結果1件目が binance.com なら直接クリックしてもよいですか?
クリックしても構いませんが、その結果が広告(Ad)かどうかに注意してください。広告枠は binance.com と表示されていても、実際のリダイレクト先は別のURLである可能性があります。クリックする前に、下の緑色の小さな文字で実際のドメインを照合してください。
Q:Google検索から出てきたWikipediaページ内のリンクは安全ですか?
Wikipediaの外部リンクは人手で管理されており、Binanceの項目の公式リンクは正規の binance.com です。ただしWikipedia自体の読み込みが遅いため、わざわざ経由する必要はなく、メインドメインを直接覚えた方が速いです。
Q:同じ検索ワードでも自分と友人で結果が違うのはなぜですか?
検索エンジンは地理位置、履歴、ログイン状態などに基づいてパーソナライズを行います。米国で検索すれば binance.us 関連の結果が多く、東南アジアでは現地版が出現します。これは正常な現象ですが、あなたが見ている「1件目」が必ずしも他人の「1件目」と同じとは限らないことも意味します。
Q:DuckDuckGoで検索する方が信頼できますか?
DuckDuckGoはパーソナライズ広告を出さないため結果はより中立で、推奨できます。ただしDuckDuckGoのクローラーは中国語コンテンツのカバーが広くなく、「Binance公式サイト」で検索すると結果が英語サイトに偏ることがあります。
Q:WeChatや小紅書でシェアされたBinanceリンクをクリックしてもよいですか?
推奨しません。WeChatや小紅書内の外部リンクは短縮リンクや中継サイトであることが多く、実ドメインが見えません。どうしてもソーシャルプラットフォームから入りたい場合は、長押しでリンクをコピーしてメモ帳に貼り付け、完全なURLを確認してから判断してください。