币安钓鱼域名变体统计与识别|3 个月扫描 200 个仿冒域

Biabaflow 用 3 个月时间收集了 200 多个仿冒 binance 系列域名,把变体规律、常见后缀、地址栏欺骗手法整理成识别手册,帮助读者一眼看穿钓鱼站。

发布于 2026-07-08 · 约 6 分钟 · 真伪辨识

先说结论:仿冒币安的钓鱼域名主要用三类变体手法:字母替换、后缀伪装、路径拼接。2026 年 4 月到 7 月 Biabaflow 实操流程站累积收集到 200+ 个仿冒域,绝大多数在其中一类。掌握这三类规律,配合浏览器地址栏检查,可以在 3 秒内判定一个链接是真是假。这篇文档把 200 个样本归类整理,附带识别方法。

一、样本来源与收集方法

1.1 来源

  • 搜索引擎「币安」相关关键词的付费广告位;
  • 社群里被转发的短链;
  • 邮箱收到的假冒币安通知;
  • 电报群里的诈骗链接。

1.2 收集期

2026 年 4 月 1 日至 2026 年 7 月 5 日,累计 96 天。

1.3 统计规则

Q:怎么判定一个域名是仿冒?

A:判定标准是「主域不是 binance.com 或 binance.us,但页面外观模仿币安」。若域名合法但网页仿冒,另计为「合法域被滥用」样本。

二、变体手法分类

2.1 字母替换

  • bnance.com(少一个 i)
  • binnance.com(多一个 n)
  • b1nance.com(i 换成 1)
  • binαnce.com(Unicode 字符)
  • binance-cn.com(中划线加国别)

2.2 后缀伪装

  • binance.io
  • binance.pro
  • binance.vip
  • binance.app
  • binance-app.com
  • binance-pro.com

2.3 路径拼接

  • www.binance-com-login.xyz
  • binance.support-verify.com
  • verify.binance-cn.top
  • account-binance.online
手法 样本数 占比
字母替换 78 39%
后缀伪装 90 45%
路径拼接 32 16%

三、地址栏欺骗

3.1 长域名后置真域

攻击者会构造 www.binance.com.verify-login.xyz 之类的域名。主域实际上是 verify-login.xyz,binance.com 只是子域名的一部分。识别方法:从右往左读,第一个点前面的部分才是主域。

3.2 Unicode 同形字符

用希腊字母 α 替换 a,用西里尔字母 е 替换 e,肉眼几乎无法区分。浏览器一般会把这类域名显示为 xn-- 开头的 Punycode 编码,但小屏浏览器可能只显示前几位。

3.3 短链混淆

Q:短链能识别吗?

A:不能直接识别。任何短链在点击前都要先解析。Biabaflow 建议使用 checkshorturl.com 或 unshorten.it 之类的解析服务先看目标。

四、真域名清单

作为对照,币安 2026 年官方在用的主要域名:

  • www.binance.com(主站)
  • accounts.binance.com(账户与登录)
  • www.binance.com/zh-CN(中文站)
  • academy.binance.com(学院)
  • api.binance.com(API)
  • www.binance.us(美国独立站)

任何主域不在这几个之中的,可以直接判定为不正规。

五、3 秒识别流程

按顺序:

  1. 看协议:必须 https;
  2. 从右往左读:找到「主域」;
  3. 主域必须以 binance.com 或 binance.us 结尾;
  4. 看证书:颁发方为 DigiCert;
  5. 看路径:路径参数不带跳转外域的 redirect。

想立刻用官方入口注册,可以直接从 币安官网 进入,或走 立即注册币安;App 下载走 币安官方 App 下载页。也可以从 App 下载页官网入口专题 复核入口。

六、常见误区

6.1 「有 https 就安全」

不。仿冒域名同样能申请免费 SSL 证书,https 只保证传输加密,不保证站点是真。

6.2 「广告位不会有假的」

搜索引擎广告位是仿冒站最集中的位置。币安从不在搜索引擎买广告位,任何顶部带「广告」标签的所谓币安入口都要按钓鱼处理。

6.3 「域名带 binance 字样就是官方」

不。仿冒域大量利用 binance 字样做前后修饰,例如 binance-vip.com、mybinance.app。真正的官方主域只有几个,前文已列。

6.4 风险提示

风险提示:若你不小心输入了账户密码到钓鱼站,立刻做三件事:

  1. 改密码;
  2. 重置 2FA;
  3. 检查提现记录,若发现异常立刻联系官方工单。

不要抱侥幸心理,攻击者通常在密码到手 10 分钟内就会尝试转移资产。

七、Biabaflow 复测承诺

  • 每季度扫描一批新出现的仿冒域名;
  • 更新识别方法;
  • 若有 Punycode 新型攻击会及时公开警告。

八、常见问题

问:钓鱼站被举报后多久下线?

A:大部分 24 到 72 小时内被证书 CA 吊销证书。但攻击者会迅速换新域,本质上无法根除,只能靠个人识别。

问:能不能屏蔽钓鱼站?

A:可以在浏览器安装反钓鱼插件,例如 uBlock Origin 配合钓鱼过滤规则。但拦截规则永远滞后,不能替代人工识别。

问:iOS 用户怎么防?

A:iOS Safari 内置反钓鱼检测,配合 Focus 模式限制访问链接,能大幅降低被骗风险。

问:Biabaflow 能不能公开钓鱼样本库?

A:出于安全考虑,Biabaflow 不公开样本 URL,但会公开变体规律与识别方法。

问:我怎么把这些方法教给家人?

A:把「3 秒识别流程」打印贴在家里的电脑旁。老人只需要记住一句话:域名右边第一个点前面必须是 binance.com。

文档发布于 2026-07-08,下次复测计划 2026-10-01。