구글이나 네이버에 "바이낸스 공식 사이트"를 입력하면 결과 페이지에 binance.com, binance.co, binance.net, binance.io, 바이낸스 미러, 바이낸스 한국 사이트 등 "binance"가 들어간 사이트가 수십 개씩 뜨고, 보는 사람 눈이 어지러워집니다. 한 줄 결론은 다음과 같습니다. 바이낸스 글로벌 사이트의 유일한 정품 입구는 binance.com뿐이며, 접두사, 접미사가 붙었거나 모방 스타일인 다른 도메인은 거의 모두 진짜가 아닙니다. 이 글에서 진위 판별 요령을 철저히 설명드리니, 따라 하시면 99% 의 피싱 함정을 피할 수 있습니다.
올바른 입구는 바이낸스 공식 사이트에 접속하시고, 다운로드는 바이낸스 공식 앱을 이용하시며, iOS 사용자는 iOS 설치 가이드를 참고하세요.
왜 검색 결과에 가짜 사이트가 이렇게 많은가요
바이낸스의 트래픽과 인지도가 너무 큼
바이낸스는 현재 거래량이 가장 큰 암호화폐 거래소이며, 일일 현물 거래액이 종종 200억 달러를 넘고 파생상품은 몇 배에 달합니다. 이런 트래픽 규모는 자연스럽게 많은 모방자를 끌어들입니다. 방문자의 1%만 속아도 매일 수백만 달러의 손실을 만들 수 있기 때문입니다. 따라서 피싱 사이트는 장기간 사라지지 않으며, 우리가 할 수 있는 일은 판별법을 익히는 것입니다.
SEO와 광고 집행의 허점
검색 엔진의 광고 자리는 누구나 돈만 내면 상위 노출이 가능합니다. 피싱 사이트 운영자는 "바이낸스 공식 사이트", "binance 로그인" 같은 키워드 광고를 사서 자신을 1위에 끼워 넣고, 초보자가 1위를 보고 클릭하면 당할 확률이 매우 높습니다.
네이버 같은 한국어권 검색 엔진은 상황이 특히 심각합니다. 어떤 시간대에 "바이낸스 공식 사이트"를 검색하면 상위 5개 중 3개가 모방 사이트일 수 있습니다.
도메인 모방 비용이 낮음
도메인 등록은 연간 몇 달러에 불과합니다. 흔한 모방 수법은 다음과 같습니다.
- 동형 대체: 소문자 L(l)을 대문자 I(I) 대신 사용, b1nance, bⅰnance 등
- 접미사 교체: binance.co, binance.cc, binance.net, binance.io
- 접두사 추가: www-binance.com, secure-binance.com, m-binance.com
- 국가 접미사: binance-cn.com, binance-chinese.com
육안으로 훑어보면 모두 "바이낸스" 같지만 전부 진짜가 아닙니다.
하드코어 판별: 3단계 필터
1단계: 도메인 엄격 비교
이 한 줄을 외우세요. 바이낸스 글로벌 사이트는 binance.com이며, 다른 어떤 철자도 없습니다. 한 글자씩 대조하세요.
- b-i-n-a-n-c-e-.-c-o-m (총 11개 문자)
- 모든 글자는 소문자 영문
- 중간에 하이픈 없음, 언더스코어 없음
- 접미사는 .com이며 .co, .cn, .io, .net이 아님
이 11개 문자에서 벗어나는 것은 무엇이든 의심해야 합니다.
2단계: HTTPS 인증서 확인
주소창의 자물쇠 아이콘 → 인증서 보기 → 상세 정보를 클릭합니다.
- 발급 대상: *.binance.com 또는 binance.com이어야 함
- 발급자: 주류 CA, Cloudflare/DigiCert/GlobalSign이 흔함
- 유효 기간: 현재 시점 이내여야 함
- SHA-256 지문: 바이낸스 공식 Twitter가 가끔 공개하는 지문과 대조 가능(고급 기법)
인증서의 발급 대상이 낯선 도메인이거나, 브라우저가 "인증서 오류/이 연결은 비공개 연결이 아닙니다"를 띄우면 즉시 페이지를 닫고 "계속 방문"을 누르지 마세요.
3단계: 여러 공식 채널 대조
바이낸스의 공식 정보는 여러 플랫폼에서 동시에 게시됩니다.
- Twitter: @binance, @cz_binance
- 공식 블로그: binance.com/en/blog
- 공식 YouTube: Binance
- Telegram: @BinanceExchange(공지 채널)
이 중 아무거나 둘을 열어 게시된 "공식 링크"가 모두 같은 도메인을 가리키는지 확인하세요. 세 가지 출처가 모두 binance.com을 가리킨다면 그것이 현재 진짜 사이트입니다.
흔한 가짜 사이트의 수법
수법 1: 1:1 첫 페이지 복제
모방 사이트는 보통 바이낸스 첫 페이지의 HTML/CSS를 통째로 긁어와서 로그인 폼의 제출 주소만 바꾸어 "외관이 똑같이" 만듭니다. 허점은 다음과 같습니다.
- 2차 페이지가 열리지 않음("도움말 센터"를 누르면 404)
- 고객 지원 창이 제3자 채팅 프로그램 사용
- 시세 데이터가 실시간으로 움직이지 않음
- 언어 전환이 중국어/영어만 있고, 바이낸스 진짜 사이트의 40여 개 언어가 없음
수법 2: 로그인 즉시 계정 탈취
계정과 비밀번호를 입력하면 페이지가 "잠깐 멈추었다가" 진짜 binance.com 로그인 페이지로 이동합니다. 본인은 그냥 새로고침한 줄 알지만 실제로는 이미 계정과 비밀번호가 가로채진 상태입니다. 그러면 상대는 당신의 계정으로 먼저 비밀번호를 바꾸고 바인딩 이메일을 바꾸어 몇 시간 내에 자산을 이전합니다.
수법 3: 가짜 앱 다운로드 페이지
피싱 사이트는 "앱 다운로드" 위치에 가짜 APK를 두는데, 설치해서 실행하면 인터페이스가 진짜 앱과 비슷하지만 계정과 비밀번호를 입력하면 자격증명을 공격자에게 전송하고, 심지어 클립보드 주소를 탈취하거나 송금 시 받는 주소를 몰래 바꾸기도 합니다.
수법 4: 고객 지원 사칭으로 입금 유도
피싱 사이트에서 문의를 남기면 "고객 지원"이 답하며 "리스크 관리 주소"에 코인을 입금해야 동결이 해제된다고 합니다. 바이낸스 공식 고객 지원은 어떤 주소로도 입금을 요구하지 않습니다. 이런 요구를 보면 즉시 대화를 중단하세요.
진짜/가짜 사이트 대조표
| 특징 | 진짜 바이낸스 공식 사이트 | 전형적 피싱 사이트 |
|---|---|---|
| 도메인 | binance.com | binance.co/net/cc 등 |
| HTTPS 인증서 | *.binance.com | 낯선 도메인 또는 없음 |
| 지원 언어 | 40+ | 중국어/영어만 |
| 시세 데이터 | 밀리초 단위 실시간 | 정적 또는 지연 뚜렷 |
| 도움말 센터 | 정상 | 404 또는 빈 페이지 |
| 로그인 페이지 필드 | 이메일/휴대폰+비밀번호 | 추가로 니모닉을 물을 수 있음 |
| 공식 공지 링크 일치 | 예 | 아니오 |
| 고객 지원 채널 | 공식 채팅 시스템 | 제3자 IM |
함정을 피하는 좋은 습관
검색 대신 북마크
매번 검색 엔진으로 입구를 찾지 마세요. 처음 접속 시 진짜 binance.com임을 확인한 후 Ctrl+D로 북마크에 저장하시고, 이후에는 북마크에서만 접속하세요.
주소창 수동 입력
북마크가 없을 때는 binance.com을 수동으로 입력하고 엔터를 누르세요. 카카오톡/QQ/Telegram에서 다른 사람이 보낸 링크를 복사하는 것은 피하세요. 이것이 가장 자주 바꿔치기당하는 단계입니다.
브라우저 보안 강화 활성화
Chrome/Edge에서 "향상된 보안 브라우징"을 활성화하면 알려진 일부 피싱 사이트를 사전에 차단할 수 있습니다. Firefox에서는 "향상된 추적 방지"를 활성화하세요.
도메인 안티 피싱 확장 프로그램 설치
예를 들어 EAL(Etherscan의 공식 Anti-Phishing 목록), MetaMask의 내장 블랙리스트 등이 많은 암호화폐 관련 피싱 도메인을 차단할 수 있습니다.
FAQ
검색 결과 1위가 공식이 맞지 않나요?
반드시 그렇지는 않습니다. 검색 엔진 상위권은 종종 광고이며, 광고 자리와 자연 결과 모두 매수될 수 있습니다. 도메인이 binance.com인지 확인하는 것이 순위를 보는 것보다 훨씬 믿을 만합니다.
가짜 사이트에 들어갔지만 로그인하지 않았습니다. 문제 있나요?
대체로 문제 없습니다. 페이지를 보기만 하고 계정과 비밀번호를 입력하지 않았다면 자격증명이 유출되지 않습니다. 하지만 안전을 위해 브라우저 Cookie를 정리하시고, 의심스러운 파일을 유도로 다운로드하지는 않았는지 확인하시며 시스템 백신 검사를 한 번 하세요.
가짜 사이트에 비밀번호를 입력했습니다. 어떻게 해야 하나요?
즉시 네 가지를 하세요. 1) 진짜 binance.com에 로그인해 비밀번호를 변경. 2) 2단계 인증 활성화(Google Authenticator, SMS는 비권장). 3) 보안 센터에서 낯선 기기, 낯선 API가 있는지 확인. 4) 아직 2FA를 켜기 전에 의심 거래가 보인다면 즉시 공식 고객 지원에 연락해 계정을 동결시키세요.
binance.us도 공식 사이트처럼 보이는 이유는?
binance.us는 바이낸스 미국 사이트로, 실제로 바이낸스 계열이기 때문입니다. 하지만 글로벌 사이트와는 별개의 계정, 별개의 자산입니다. 일반 사용자가 이용해야 하는 것은 binance.com이지 binance.us가 아닙니다. 미국 거주자이고 미국 사이트에 별도로 등록하신 경우가 아니라면요.
바이낸스 공식이 미러 사이트를 만들까요?
특수한 상황에서는 만듭니다. 일반적으로 공식 공지, 앱 내 알림, 공식 소셜 미디어에서 동시에 발표합니다. 세 공식 채널에 모두 동시에 게시된 미러만 신뢰할 수 있습니다. 출처 불명의 "최신 미러"는 전부 피싱 사이트로 취급하세요.
진짜와 가짜 공식 사이트를 판별하는 일은 결국 두 가지로 요약됩니다. binance.com만 믿고, 공식 채널에서만 정보를 얻는 것입니다. 이 두 습관을 들이시면 검색 엔진에 가짜 사이트가 아무리 많아도 당신과는 상관없는 일이 됩니다.