En une phrase : en 2026, le domaine principal mondial de Binance reste binance.com, accompagné de www.binance.com pour le web et de m.binance.com pour la version mobile. Si vous tombez sur bnance.com, binance-app.com, binance.support ou un quelconque lien « officiel » passant par un raccourcisseur d'URL, méfiez-vous immédiatement. Concrètement, cet article vous donne les portes d'entrée officielles à jour en juin 2026, un tableau comparatif des six grandes familles de variantes de phishing, une procédure de vérification en cinq étapes et les différences d'accès selon les régions. Ajoutez ce guide à vos favoris, et utilisez Inscription Compte Binance pour ne plus jamais être redirigé par un moteur de recherche vers une page contrefaite.
Le tableau ci-dessous recense les domaines officiels encore en service en juin 2026. Si le certificat affiché par votre navigateur ne mentionne pas l'une des entités officielles — « Binance Holdings », « Binance Operations », « BAM Trading Services » — fermez la page sans hésiter.
| Usage | Domaine | KYC requis | Remarques |
|---|---|---|---|
| Site mondial | binance.com | Oui | Accessible dans la majorité des pays |
| Utilisateurs US | binance.us | Oui | Version conforme États-Unis uniquement |
| Marché japonais | binance.co.jp | Oui | Sous supervision JFSA |
| Mobile H5 | m.binance.com | Oui | Adapté tactile automatiquement |
| Téléchargement appli | Télécharger l'Appli Officielle Binance | — | Lien direct APK Android |
| Centre d'aide | binance.com/support | Non | Sous-répertoire, pas sous-domaine |
| Annonces | binance.com/announcement | Non | Idem |
À retenir : le vrai chemin du centre d'aide est binance.com/fr/support et non le domaine indépendant binance.support. Ce dernier est squatté de longue date par des groupes de phishing, et reste actif en 2025 comme en 2026.
Si un moteur de recherche vous a envoyé sur une page intitulée « Binance Chine officiel », ne vous connectez surtout pas. Binance n'a jamais créé de domaine indépendant pour la Chine continentale ; tout prétendu « site officiel chinois » est à 100 % une copie frauduleuse. L'habitude la plus simple : ajoutez à vos favoris notre Page de Téléchargement comme point d'entrée permanent.
Beaucoup de débutants confondent support.binance.com avec binance.com/support. Officiellement, Binance privilégie aujourd'hui la structure en sous-répertoires :
binance.com/fr/support — Centre d'aide en françaisbinance.com/fr/announcement — Annoncesbinance.com/fr/markets — Cours et marchésÀ l'inverse, support-binance.com, binance-support.com, help-binance.net sont tous des variantes de phishing. La règle de base : le domaine principal est toujours binance.com ; tout ajout de tiret ou de mot autour de « binance » trahit une contrefaçon.
Binance utilise parfois le raccourcisseur officiel b.io dans ses annonces. En revanche, les liens bit.ly, tinyurl, t.cn, is.gd envoyés par un prétendu « support » sur Telegram, WhatsApp ou un groupe Discord doivent être considérés comme suspects par défaut. Un raccourcisseur peut être détourné côté serveur après le premier clic. Une page officielle ne vous demandera jamais de vous connecter via un lien court envoyé en messagerie de groupe.
Voici la méthode la plus efficace en 2026. Elle prend moins de trente secondes une fois entraîné, et devrait devenir un réflexe quotidien.
.com, .us, .co.jp et .io (uniquement pour les liens courts) sont officiels. Tout .cn, .net, .org, .support, .online, .vip, .top, .xyz est faux.binance.com/fr/my/dashboard. Sur un faux site, le clic sur « Se connecter » reste bloqué sur la page de connexion ou renvoie vers une page sans rapport, car son seul but est de collecter votre identifiant et votre mot de passe.Si après ces cinq étapes vous avez encore un doute, fermez la page et repartez depuis un favori fiable ou depuis notre Page de Téléchargement.
En mai 2026, l'alliance anti-phishing a exposé le domaine bіnance.com — attention, la deuxième lettre n'est pas un i latin mais un і cyrillique (Unicode U+0456). Dans Chrome, la barre d'adresse convertit automatiquement ce caractère en Punycode et affiche xn--bnance-bdb.com. En 2024, ce type d'« attaque homographique » n'était détecté que dans 32 % des cas ; la dernière version de Chrome en 2026 atteint 91 %, mais le réflexe humain reste indispensable.
Beaucoup croient que voir le cadenas suffit. En réalité, en 2026, Let's Encrypt délivre gratuitement un certificat à n'importe quel domaine, y compris ceux de phishing. HTTPS prouve uniquement que la connexion est chiffrée, pas que votre interlocuteur est réellement Binance. Cliquez toujours pour examiner l'entité juridique du certificat.
Le tableau suivant liste huit variantes courantes exposées publiquement entre 2024 et 2026. Toutes ont circulé dans des SMS, emails et groupes francophones et chinois.
| Domaine frauduleux | Technique de tromperie | Vrai site |
|---|---|---|
| bnance.com | Lettre i manquante | binance.com |
| binanace.com | Lettre a ajoutée | binance.com |
| binance-app.com | Tiret + sous-mot | binance.com |
| bіnance.com | Substitution cyrillique і | binance.com |
| binance.support.com | Faux sous-domaine d'aide | binance.com/support |
| binance-event.io | Faux événement marketing | binance.com |
| t.cn/abcd123 | Raccourci redirigeant vers phishing | b.io officiel |
| binance.vip / .top | Extensions exotiques | binance.com |
L'habitude utile : prenez une capture d'écran de ce tableau et utilisez-la comme fond d'écran ou pense-bête mobile. Avant chaque clic suspect, comparez en cinq secondes.
En plus du і cyrillique, les acteurs malveillants utilisent fréquemment :
ο (U+03BF) à la place du o latinа (U+0430) à la place du a latinе (U+0435) à la place du e latinB (U+FF22) à la place du B latinDès qu'un de ces caractères apparaît, le navigateur bascule en mode Punycode et préfixe le domaine par xn--. Concrètement, dès que vous voyez xn-- dans la barre d'adresse, ce n'est pas Binance.
Un bit.ly/xxx apparemment anodin peut rediriger vers le vrai site lors du premier clic, puis vers une page de phishing le lendemain. C'est rendu possible par les paramètres de redirection modifiables côté tableau de bord du raccourcisseur. La parade : ne stockez jamais un lien court dans vos favoris, gardez toujours le domaine complet.
Binance est accessible dans une centaine de pays, mais chaque région a ses subtilités. Voici trois groupes d'utilisateurs.
Depuis la Chine continentale, l'accès à binance.com nécessite un contournement réseau. Tout prétendu « Binance Chine version officielle » ou « Binance site chinois » sur un domaine indépendant est faux. Binance ne propose plus de KYC aux résidents de Chine continentale depuis 2021, mais les comptes existants restent fonctionnels pour les dépôts et retraits. Lors de l'inscription d'un nouveau compte, la résidence ne doit jamais être « China », sinon le KYC sera refusé. Préférez Inscription Compte Binance en sélectionnant votre pays de résidence longue durée.
Les utilisateurs de Hong Kong accèdent normalement à binance.com. Depuis 2023, les utilisateurs de Taïwan sont redirigés vers binance.com (aucun domaine .tw indépendant). Les utilisateurs de Macao partagent le site principal avec Hong Kong. Dans ces trois zones, une pièce d'identité locale valide est nécessaire pour le KYC.
Aux États-Unis, vous devez impérativement utiliser binance.us et non binance.com. Au Japon, utilisez binance.co.jp. Les données de compte entre ces deux systèmes ne sont pas interopérables et le KYC doit être refait. À Singapour, en Malaisie, dans l'Union européenne et au Royaume-Uni, le site principal binance.com reste l'entrée standard en 2026, mais certains produits à haut risque (tokens à effet de levier) sont bloqués localement par la réglementation. En France, l'inscription continue de passer par binance.com avec une validation KYC européenne renforcée.
La meilleure protection est de transformer la porte officielle en mémoire musculaire. Concrètement, voici les habitudes quotidiennes à adopter.
https://www.binance.com/fr. Le gestionnaire ne pré-remplira jamais vos identifiants sur un faux domaine.Ajoutez no-reply@directmail.binance.com et no-reply@ses.binance.com à la liste blanche de votre boîte mail. Toute autre adresse prétendant être « Binance Support » ou « Binance Security » est à considérer comme fausse si le domaine n'est pas binance.com.
Dans Binance → Compte → Sécurité → Code anti-phishing, définissez une chaîne privée de 4 à 8 caractères. À partir de ce moment, tout email authentique de Binance affichera ce code en haut à droite. Un email qui ne l'affiche pas est à supprimer immédiatement. C'est l'un des outils anti-phishing les plus efficaces de 2026.
Si vous craignez d'oublier le domaine officiel, ajoutez notre site à vos favoris. Pour un téléchargement ou une inscription, cliquez sur la Page de Téléchargement : toutes les redirections pointent vers les domaines officiels et vous évitent de retomber dans le piège.
Le trading de cryptomonnaies présente un risque très élevé. Au-delà des sites de phishing, restez vigilant face à trois familles d'arnaques :
Si vous avez par erreur saisi vos identifiants sur un faux site, faites trois choses immédiatement : (1) changez votre mot de passe sur le vrai site ; (2) supprimez et reliez à nouveau votre 2FA ; (3) contactez le support officiel pour geler les retraits pendant 24 heures.
R : Non. binance.com fonctionne normalement en 2026. Une page qui ne s'ouvre pas révèle généralement un problème réseau local ou une restriction réglementaire dans votre pays, et ne signifie en aucun cas que Binance a fait faillite. Changez de réseau ou de matériel pour tester. Surtout, ne recherchez pas « nouvelle adresse Binance officielle » : la quasi-totalité des résultats sont des faux.
R : Presque jamais. Les emplacements publicitaires de Google, Bing et Baidu sont occupés de longue date par des sites de phishing, parce que le vrai binance.com ne peut pas faire d'enchères dans certaines régions. Ne cliquez que sur le premier résultat organique et vérifiez que le domaine affiché est bien binance.com.
R : Cela dépend de la destination. Binance redirige automatiquement selon la géolocalisation vers binance.com/fr, binance.com/en, etc., mais le domaine principal reste binance.com. Si la redirection vous envoie vers un domaine commençant par xn-- ou différent de binance.com, fermez sans attendre.
R : Le principe de la connexion par QR code est sûr, mais vous ne devez scanner que le QR code affiché sur une page binance.com. Les « QR codes de connexion Binance » qui circulent dans les groupes, les emails ou les publicités sont tous des pièges : un scan autorise un appareil inconnu à entrer dans votre compte.
R : Vérifiez trois points : (1) le nom du développeur doit être « Binance Inc. » ou « BAM Trading Services » ; (2) le nom de package APK doit être com.binance.dev ; (3) au premier lancement, l'application demande des autorisations de localisation et de notification, mais jamais l'accès aux SMS. Toute appli « Binance » qui demande la lecture des SMS est fausse.
R : Oui, son lien de téléchargement se trouve sur binance.com/fr/download. Des versions natives existent pour Windows et macOS, mais il n'existe pas de version officielle pour Linux. Toute prétendue « Binance pour Linux » est une modification tierce qui présente un risque de fuite de clé privée.
R : La méthode la plus rapide est le remplissage automatique d'un gestionnaire de mots de passe : il ne propose vos identifiants que sur le vrai domaine. À défaut, ajoutez la Page de Téléchargement de notre site à vos favoris comme point d'entrée permanent, puis cliquez sur les liens internes pour rejoindre les pages officielles.
Publié le 2026-06-21, prochaine révision 2026-09-21