어떤 검색 엔진이든 "바이낸스 공식 사이트"를 검색하면 수십 개의 결과가 반환되며, 각각이 모두 "공식"처럼 보입니다. 이름에 binance가 들어가 있고, 아이콘도 비슷하며, 설명에는 "최대 암호화폐 거래소"라고 적혀 있습니다. 그러나 진짜 공식 사이트는 하나뿐이며, 나머지는 제휴 페이지이거나 뉴스 사이트, 혹은 사칭 피싱입니다. 이 글에서는 한눈에 진위를 가려내어 자금과 신분 정보를 잘못된 사람에게 넘기지 않도록 도와드리겠습니다. 올바른 입구는 바이낸스 공식 사이트이며, 앱은 바이낸스 공식 앱을 사용하시고, iOS 쪽은 iOS 설치 가이드를 참고하시기 바랍니다.
먼저 결론: 오직 한 도메인만 인정하십시오
계정 작업, 입금, 거래를 할 수 있는 진짜 공식 사이트는 오직 하나의 루트 도메인뿐이며, 바로 binance.com입니다. 그 외 .net, .org, .top, .app, .io, .xyz 등의 접미사로 등장하는 "바이낸스"는 UI가 아무리 비슷해도 공식 거래소 입구가 아닙니다.
여기서 말하는 것은 "공식 거래소 입구"입니다. 바이낸스 생태계에는 일부 공식 관련 사이트가 있습니다. 예를 들어 바이낸스 아카데미(academy.binance.com), 바이낸스 리서치(research.binance.com), BNB 체인 공식 사이트(bnbchain.org) 같은 것들은 진짜이지만, 그 위에서 거래 계정을 가입하지는 않습니다. 이들은 콘텐츠/개발자용 사이트일 뿐입니다.
검색 결과에 흔히 나타나는 네 가지 "바이낸스"
평소 검색해서 나오는 결과는 기본적으로 다음 네 가지로 분류할 수 있습니다.
진짜 공식 사이트
검색 결과에서 순위가 가장 높은 자연 검색 결과는 대부분 binance.com 및 그 하위 페이지입니다. 예를 들어 accounts.binance.com/en/register, www.binance.com/en/download 같은 것들입니다. 이 부류가 진짜 공식 사이트입니다.
식별 표시:
- 도메인 끝이 바로 binance.com입니다
- 제목은 보통 "Binance - The World's Leading..."입니다
- 설명에는 구체적인 거래 코인 수, 사용자 규모 등의 수치가 있습니다
공식 파트너 및 언론 보도
또 다른 부류의 검색 결과는 정식 언론의 바이낸스 보도나 제3자 플랫폼의 소개 페이지입니다. 예를 들어 CoinMarketCap, CoinGecko의 바이낸스 정보 페이지나 Bloomberg, Reuters 같은 경제 언론의 보도입니다.
이들은 피싱 사이트가 아닙니다. 하지만 입구도 아닙니다. 정보를 제공할 뿐이며 계정 서비스를 제공하지 않습니다. 들어가서 뉴스를 보는 것은 문제없지만, "여기를 클릭하여 바이낸스 가입"이라는 버튼이 보이면 조심하셔야 하며, 가장 좋은 방법은 직접 binance.com으로 돌아가서 가입하는 것입니다.
제휴 프로모션 페이지
바이낸스에는 공식 Affiliate(제휴 프로모션) 프로그램이 있습니다. 제휴 파트너는 바이낸스를 소개하는 콘텐츠를 제작하고, 글 안에 프로모션 링크를 배치합니다. 링크는 보통 binance.com/join?ref=xxx 또는 accounts.binance.com/register?ref=xxx 형식이며, ref 파라미터가 붙어 있습니다.
이런 링크는 안전합니다. 도메인이 binance.com이기만 하면 랜딩 페이지는 공식 사이트이며, 단지 초대 코드가 붙어 있을 뿐입니다. 이런 링크를 통해 가입하면 보통 일정 수수료 리베이트를 받을 수 있어 사용자에게 이익이 됩니다.
피싱 사이트와 사칭 사이트
가장 주의해야 할 것이 바로 이 부류입니다. 공식 사이트의 UI를 모방하고, 도메인을 진짜처럼 위장합니다. 예를 들면 다음과 같습니다.
- binance-global.xxx
- binance-app.xxx
- b1nance.com(i를 1로 바꿈)
- binanse.com(s를 하나 더 추가)
- binance-official.xyz
이런 사이트의 목적은 대부분 로그인 자격 증명을 가로채는 것입니다. 이 사이트에서 이메일과 비밀번호를 입력하면 정보가 그들에게 수집되고, 바로 다음 순간 누군가가 그 자격 증명으로 진짜 공식 사이트에 로그인을 시도하여 자산을 비울 수 있습니다.
다섯 단계로 진위 판별
기계적으로 따를 수 있는 판단 절차를 알려드립니다. 접속 전에 매번 이 절차를 밟으시면 기본적으로 실수하지 않으실 것입니다.
첫 번째 단계: 도메인 끝 확인
마우스를 링크 위에 올리고 브라우저 왼쪽 하단이나 상태 표시줄에 표시되는 실제 URL을 확인합니다. 마지막 두 단에만 주목하십시오. 예를 들어 www.binance.com/en/download에서 binance.com이 바로 루트 도메인입니다. 루트 도메인이 binance.com이 아니면 바로 넘어가십시오.
두 번째 단계: 인증서 확인
사이트에 접속한 후 주소창의 자물쇠 아이콘을 클릭하여 "인증서" 세부 정보를 확인합니다. 진짜 binance.com의 인증서는 다음과 같습니다.
- 발급 대상: *.binance.com 또는 www.binance.com
- 발급자: DigiCert / Cloudflare / Let's Encrypt(최근 몇 년은 대부분 Cloudflare)
- 주체 대체 이름에 여러 binance.com 서브 도메인이 나열됩니다
인증서 정보의 도메인이 방문 중인 도메인과 일치하지 않으면 즉시 닫으십시오.
세 번째 단계: UI 세부 사항 확인
공식 사이트의 UI에는 복제 사이트가 재현하기 어려운 몇 가지 세부 사항이 있습니다.
- 상단 내비게이션에 Trade, Derivatives, Earn, Finance, NFT 등 여러 모듈이 있습니다
- 오른쪽 하단에 온라인 고객 지원 입구가 있습니다
- 하단에 완전한 Legal, Company, Learn 섹션이 있습니다
- 언어 전환이 30가지 이상을 지원합니다
복제 사이트는 보통 이를 단순화해 두어서, 하단까지 스크롤하면 "정보 밀도가 맞지 않는다"는 점을 한눈에 알 수 있습니다.
네 번째 단계: URL 경로 규칙 확인
binance.com의 기능 경로는 매우 고정적입니다.
- 가입: accounts.binance.com/en/register
- 로그인: accounts.binance.com/en/login
- 다운로드: www.binance.com/en/download
- KYC: accounts.binance.com/en/my/settings/profile
어떤 "바이낸스 사이트"의 가입 경로가 위와 다르다면, 예를 들어 /signup이나 /join-now 같은 이상한 경로라면 십중팔구 가짜입니다.
다섯 번째 단계: 신뢰할 수 있는 입구로 진입
매번 직접 판별하는 것보다 신뢰할 수 있는 입구를 고정해 두시는 것이 낫습니다. 믿을 만한 입구는 다음과 같습니다.
- 브라우저 즐겨찾기(전에 확인한 후 저장해 둔 것)
- 공식 앱(App Store / Google Play / 공식 APK 다운로드 페이지에서 설치한 것)
- 바이낸스 공식 Twitter 계정 @binance 고정 트윗의 링크
- 바이낸스 공식 Telegram 채널 공지
진짜와 가짜 사이트 비교
표로 정리해 드리니 한눈에 보실 수 있습니다.
| 비교 항목 | 진짜 공식 사이트 | 피싱 사이트 |
|---|---|---|
| 루트 도메인 | binance.com | 각종 이상한 접미사 |
| 인증서 발급 대상 | *.binance.com | 다른 도메인 |
| 언어 전환 | 30가지 이상 | 보통 중영문만 |
| 하단 정보 | 완전한 컴플라이언스 약관 | 공백 또는 혼란 |
| 고객 지원 입구 | 오른쪽 하단 플로팅 | 없거나 링크 무효 |
| 로그인 후 작업 | 2단계 인증 완비 | 한 번 로그인만으로 출금 유도 |
| exe 다운로드 요구 | 요구 안 함 | 다운로드 유도 |
특히 조심해야 할 "공식 사이트"들
검색 결과에서 만날 수 있는 사칭 수법 몇 가지를 나열해 드립니다.
"중문" 또는 "중국"이라는 문구가 붙은 것
예를 들어 binance-china.com, binancezh.net 같은 것들입니다. 바이낸스에는 전용 "중국 공식 사이트"가 없습니다. 글로벌 메인 사이트 binance.com이 중문을 지원합니다. "중문판 독립 도메인"을 강조하는 것은 기본적으로 모두 사칭입니다.
"Pro" 또는 "Plus"라는 문구가 붙은 것
binance-pro.xxx, binanceplus.xxx 같은 것들입니다. 바이낸스 자체 제품 라인에 Binance Pro라는 명칭이 있기는 하지만, 모두 binance.com 아래의 하위 경로이지 별도의 도메인을 갖지 않습니다.
"다운로드", "app", "apk" 접두사가 붙은 것
binance-app.xxx, binanceapk.net 같은 것들입니다. 공식 APK 다운로드는 오로지 binance.com/en/download 페이지에만 있습니다. 다른 소위 "APP 다운로드 사이트"는 모두 경계하셔야 합니다.
서드파티 서비스로 위장한 것
예를 들어 "바이낸스 온라인 고객 지원", "바이낸스 계정 복구", "바이낸스 KYC 지원" 같은 독립 사이트입니다. 바이낸스의 고객 지원 입구는 오로지 binance.com 내부에만 있으며, 독립된 고객 지원 도메인을 가지지 않습니다. 이런 것들을 보면 바로 무시하시기 바랍니다.
실수로 가짜 사이트를 클릭했다면 어떻게 해야 하나요
만약 의심스러운 "공식 사이트"를 이미 클릭해 들어갔다면 판단 단계는 다음과 같습니다.
아직 계정과 비밀번호를 입력하지 않았다면: 바로 탭을 닫고 브라우저 캐시를 정리하시면 됩니다.
이미 계정과 비밀번호를 입력했다면: 즉시 진짜 binance.com을 열고 원래 비밀번호로 로그인하시며(아직 가능하다면), 보안 설정에 들어가 즉시 비밀번호를 변경하시고 그 비밀번호를 다른 플랫폼에서 재사용하고 있다면 해제하십시오. 그다음 계정이 2단계 인증(2FA)을 활성화했는지 확인하고, 되어 있지 않다면 즉시 활성화하십시오.
피싱 사이트를 통해 소위 "APP"를 다운로드했다면: 즉시 삭제하십시오. 이 앱은 트로이 목마일 수 있으며 입력을 도청할 수 있습니다. 휴대폰에 완전한 보안 검사를 수행하시고, 여건이 된다면 공장 초기화하시기 바랍니다.
이미 자산을 잃었다면: 바이낸스 공식 고객 지원에 티켓을 제출하시고, 동시에 현지 사이버 수사 기관에 신고하십시오. 관련된 모든 스크린샷, URL, 거래 해시를 증거로 보관하시기 바랍니다.
FAQ
Q1: 검색 결과 첫 번째는 보통 광고인데, 그것은 진짜인가요? A: 꼭 그렇지는 않습니다. 광고 자리는 유료이며 누구나 살 수 있습니다. 피싱 사이트는 자주 돈을 들여 첫 번째 자리를 차지합니다. 순위보다 도메인을 보는 것이 더 중요하며, 오직 binance.com만 인정하시기 바랍니다.
Q2: 왜 제가 있는 곳에서는 binance.com은 안 열리는데, 다른 접미사가 붙은 "바이낸스"는 열리나요? A: 매우 가능성 있는 이유는, 사용자가 속한 지역에서 binance.com에 대해 DNS 수준의 차단을 해두었는데, 피싱 사이트는 마침 차단되지 않았기 때문입니다. 그들은 다른 서버를 사용하므로 오히려 접속이 됩니다. 이는 피싱 사이트가 노리는 심리이기도 합니다. "진짜 공식 사이트는 안 되고 가짜는 된다"는 상황에서 사용자가 더 쉽게 속아 넘어갑니다. 이런 경우에는 DNS를 변경하시거나 공식 앱에서 로그인하시고, 단지 열린다는 이유로 "공식 사이트"를 함부로 믿지 마시기 바랍니다.
Q3: binance.me, binance.io 같은 것은 진짜인가요? A: 아닙니다. 바이낸스 공식 도메인은 binance.com과 binance.us, binance.com.tr 같은 몇 개의 명확한 지역 서브 사이트뿐입니다. binance.me, binance.io, binance.xyz 등은 모두 공식이 아닙니다.
Q4: 친구가 "바이낸스 가입 링크"를 보내 주었는데 도메인이 binance.com/join?ref=xxx입니다. 클릭해도 되나요? A: 괜찮습니다. 이는 앞서 언급한 제휴 링크이며, 루트 도메인이 binance.com이고 랜딩 페이지는 진짜 공식 사이트입니다. 단지 초대 코드가 붙어 있을 뿐입니다. 이런 링크를 통해 가입하시면 보통 리베이트 혜택이 있습니다.
Q5: 바이낸스 공식에서 이메일로 클릭할 링크를 보내나요? A: 이메일을 보냅니다만, 이메일 안의 링크는 본인이 직접 한 번 확인하셔야 합니다. 가장 안전한 방법은 이메일을 받아도 링크를 바로 클릭하지 않고, 즐겨찾기에서 직접 binance.com을 열어 계정 센터에서 관련 알림을 확인하는 것입니다. 사용자 작업이 필요한 모든 사안은 공식 사이트 내부에 입구가 있습니다.