多くの方はバイナンス公式サイトの真偽をドメインがbinance.comか、SSL証明書が正しいかで判断します。しかしフィッシングサイトは今や証明書も買え、ドメインを見るのも類似文字で騙されやすい。さらに偽造困難な検証ルート──決済側から入口を逆に見る方法があります。本物のバイナンス公式サイトの背後にはBinance Pay商人ネットワークとBinance Connect法定通貨チャネルが繋がっており、これら2つのインフラには固定された受取人ID、領収書フォーマット、決済対象があり、偽サイトは偽造できません。本記事はこの観点から公式サイト身分の検証を教えます。登録前にバイナンス公式登録入口から入り、スマホユーザーは同時にバイナンス公式アプリをインストール可能。
なぜ「決済側」からの検証はドメインを見るより正確か
ドメインと証明書は偽造可能
binamce.com、binnance.com のような変種ドメインは検索広告によく出現します。攻撃者がこれらのドメインに無料SSL証明書を申請すれば、ブラウザの小さな鍵は緑のまま。ドメインと証明書だけを見ても遠く及びません。
決済チャネルには唯一のカウンターパーティがある
本物の公式サイトで法定通貨を入金したり暗号資産を購入する際、背後は Binance Connect 法定通貨チャネル(元 Bifinity)を通り、カウンターパーティは実名のライセンス決済機関です。決済領収書には固定の受取人名が表示、「Bifinity UAB」「Nuvei」「Simplex by Nuvei」など公式提携先です。これらの名前は偽造不可能──実際のお金がそれらの口座に入らないからです。
商人IDはバイナンス内部が割り当て
Binance Payが各公式商人に割り当てるMerchant IDには固定長とチェックサムルールがあります。「バイナンス公式モール」でも、QRコードで読み取った商人名がbinance.com主体と一致しなければ偽物です。
Binance Pay 領収書で公式サイトを逆方向検証
第1招:受取人名称を見る
本物のバイナンス公式サイトでBinance Pay 10 USDTテスト決済完了後、取引詳細に受取人名が「Binance」または「Binance.com」と表示、商人IDは merchant_xxxxxxxx 形式。商人詳細をクリックすると pay.binance.com のサブページに遷移します。
「バイナンス公式サイト」を名乗るサイトで決済後、商人名が「BN Trading」「Binance Exchange Ltd」のように聞こえるが完全一致しない名前、または商人ページがbinance.com以外のドメインに飛んだら、基本的に偽装です。
第2招:Binance Pay IDで逆引き
binance.comログイン後、PayページでBinance Pay IDを確認。このIDを別デバイスで同じ方法でログインすると、表示IDは完全一致のはず。偽サイトが割り当てるのは自前の内部番号で、2デバイスで一致しません。
第3招:オンチェーン決済アドレスを検索
大口入金後、バイナンスは資金を既知のコールドウォレットアドレスに集約します。これらのアドレスはArkham、Nansenなどのオンチェーン分析プラットフォームで「Binance Hot Wallet」または「Binance Cold Storage」とマークされています。
Etherscanで自分の入金TXIDを検索、資金の最終的な流れを見ます。集約アドレスに「Binance」ラベルがなかったり、別の取引所ラベルなら、入金先はバイナンスではありません。
Binance Connect 法定通貨チャネルで検証
暗号資産購入時に現れる第三者ページ
本物の公式サイトでVisa/Mastercardで USDTを購入、「購入」クリック後、第三者決済ページがポップアップし、ドメインは通常:
- connect.binance.com(Binance Connect自営)
- checkout.simplex.com(Simplexチャネル)
- secure.moonpay.com(MoonPayチャネル)
- checkout.banxa.com(Banxaチャネル)
これらはバイナンス公式発表の提携決済機関です。ドメインはbinance.comではないものの、バイナンスヘルプセンターの「決済パートナー一覧」に列記されています。
銀行明細の決済先
クレジットカード暗号資産購入成功後、明細の決済先は「Binance」ではなく、上記の決済機関のいずれかです。多くの新規ユーザーは明細に「Binance」がないと騙されたと思いますが、これが公式チャネルの正しい表れです。
逆に、明細の決済先が直接「Binance」と書かれているのに米国/日本/バーレーンの分站でない場合、偽サイトが第三者収納シェルを使っている可能性が高く、直ちにカード紛失届を出すべきです。
C2Cチャネルの商人認証マーク
C2C暗号資産購入時、各出品商人のアイコン横に認証バッジ:青盾はバイナンス実名認証完了の一般商人、金冠は認証商人(Merchant)、橙勲章は広告商(Advertiser)。偽サイトはこのランクシステムを真似られません──全員「冠」か、バッジがない。
本物公式サイトのアプリ側の手がかり
公式アプリのパッケージ名と署名
Android版バイナンス公式アプリのパッケージ名は固定で com.binance.dev(国際版)または com.binance.android(旧版)、署名MD5は公式ヘルプセンターで確認可能。APK Analyzerでインストールパッケージを開き、パッケージ名と署名が合わなければ偽パッケージ。
iOS版のApp Storeの開発者名は必ず 「Binance Inc.」、「Binance Ltd.」「Binance Trading」「Binance Global」ではありません。
アプリ内の公式サイト遷移
本物のアプリを開き、ヘルプセンター、アカデミー、お知らせなど任意の外部リンクをクリックすると、遷移先は必ずbinance.comまたはその公式サブドメイン範囲内:academy.binance.com、research.binance.com、support.binance.com。
偽アプリの外部リンクはbinance.comと無関係な短縮ドメインやIPアドレスに飛び、開くとさらに深いフィッシングページがあります。
プッシュ通知の署名
バイナンス公式アプリからのシステムプッシュは署名が「Binance」または「バイナンス」。偽アプリのプッシュは奇妙な尾部、「Binance 取引所」「バイナンスグローバル」「Binance.cn」など非標準表現が出ます。
見落とされがちな6つの公式身分マーク
1. WebSocket ストリームアドレス:本物の公式サイトのリアルタイム相場は wss://stream.binance.com:9443、このポートとドメインは10年変わっていません。
2. APIキー形式:バイナンスAPI Keyの長さは64文字、文字と数字のみ。偽サイト生成のKeyは32桁か特殊文字入りが多い。
3. ログイン後のウェルカムメール:送信者は必ず @post.binance.com または @mail.binance.com。
4. バイナンスカード(Binance Card):実体カードはContis Financial ServicesまたはPaysafe発行、カード裏面の提携銀行名は偽サイトが模倣不可。
5. Launchpad/Launchpool 参加記録:メインアカウントのみ参加プロジェクト履歴が見え、偽サイトはこのAPIを接続していません。
6. Proof of Reserves 監査レポート:本物の公式サイトのフッターにMazarsやNexoなど会計機関発行の準備金証明リンク、偽サイトはリンク失効かPDF偽ファイル指向。
シーン別検証経路の対照
| 使用シーン | 高速検証動作 | 通過マーク |
|---|---|---|
| 初回登録 | 登録後の検証メール受信 | 送信者ドメインが post.binance.com |
| 銀行カード購入 | クレジットカード明細の決済先 | Simplex/MoonPay/Banxa 出現 |
| C2C取引 | 相手方商人バッジ | 青盾/冠認証 |
| ステーブルコイン入金 | Etherscanで集約アドレス | Binance ラベルアドレスへ集約 |
| Pay 商人決済 | 受取人名 | Binance + merchant_ID 表示 |
| アプリダウンロード | 開発者署名 | iOS は Binance Inc. 表示 |
| API 接続 | Keyの長さ形式 | 64桁純英数字 |
FAQ
Q1:Binance Connectが第三者ドメインを使うのは、逆に偽サイトっぽい?
Binance Connectは設計上、提携ライセンス決済機関を通して法定通貨収納を行います。これはコンプライアンス要件です。バイナンス公式はヘルプセンターでSimplex、MoonPay、Banxa、Mercuryoなどの提携先を明記。これら提携先のドメインが公式開示リストに出現すれば、正規チャネルです。逆にバイナンス自身が法定通貨を直接収納するチャネルはほぼ存在しません(米国、日本、バーレーンなど少数のライセンス分站を除く)。
Q2:Binance Pay の商人IDは公開検索できる?
商人収納時、システムが自動で商人名を表示しますが、完全な商人IDリストは公開していません。できることは:QRコード決済前に確認ページで止まり、商人名とアイコンが認識しているブランドと一致するか確認すること。バイナンス公式サイトへの入金なら、商人名に「Binance」文字があり遷移ドメインがbinance.comに属している必要があります。
Q3:「バイナンス公式サイト」で決済後、暗号資産を受け取りました、このサイトは本物では?
必ずしも。巧妙なフィッシングサイトは少額購入を到着させて信頼を稼ぎ、大額入金後に逃げます。より巧妙なのは入金を本物のバイナンスアカウントに転送するが、アカウント制御権は詐欺師の手にあるケース。公式サイトの真偽判定は「お金が入った」だけでなく、入ったのが自分のアカウントかも見る必要があります。本物のバイナンスアプリ(公式チャネル経由ダウンロード)にログインし、残高が入金額と一致するか確認。
Q4:クレジットカード暗号資産購入の明細にBinance文字がない理由は?
Binance Connectが第三者決済機関で収納するからで、グローバルコンプライアンス決済の通常操作です。明細にSimplex、MoonPay、Banxa、Nuvei、Mercuryoのような名前が出てこそ正解。明細に直接「Binance」と書かれ米国ユーザーでないなら、偽サイトが収納シェルを使っている可能性に警戒してください。
Q5:Binance Pay IDが他人に知られたらリスクは?
Pay ID自体はWeChat ID/メールアドレスに類似、他人が送金リクエストを送れるだけで、アカウント盗難にはなりません。ただしフィッシングメールと組み合わせると、Pay IDで「友人からの送金」を偽造する誘導リンクが作られ、クリックすると偽サイトに飛ぶ可能性があります。不明なPay送金リクエストを受けたら、最も確実なのは公式アプリを直接開いて実際の到着記録があるか見ることで、メールのリンクをクリックしないことです。