币安钓鱼域名变体统计与识别|3 个月扫描 200 个仿冒域
Biabaflow 用 3 个月时间收集了 200 多个仿冒 binance 系列域名,把变体规律、常见后缀、地址栏欺骗手法整理成识别手册,帮助读者一眼看穿钓鱼站。
先说结论:仿冒币安的钓鱼域名主要用三类变体手法:字母替换、后缀伪装、路径拼接。2026 年 4 月到 7 月 Biabaflow 实操流程站累积收集到 200+ 个仿冒域,绝大多数在其中一类。掌握这三类规律,配合浏览器地址栏检查,可以在 3 秒内判定一个链接是真是假。这篇文档把 200 个样本归类整理,附带识别方法。
一、样本来源与收集方法
1.1 来源
- 搜索引擎「币安」相关关键词的付费广告位;
- 社群里被转发的短链;
- 邮箱收到的假冒币安通知;
- 电报群里的诈骗链接。
1.2 收集期
2026 年 4 月 1 日至 2026 年 7 月 5 日,累计 96 天。
1.3 统计规则
Q:怎么判定一个域名是仿冒?
A:判定标准是「主域不是 binance.com 或 binance.us,但页面外观模仿币安」。若域名合法但网页仿冒,另计为「合法域被滥用」样本。
二、变体手法分类
2.1 字母替换
- bnance.com(少一个 i)
- binnance.com(多一个 n)
- b1nance.com(i 换成 1)
- binαnce.com(Unicode 字符)
- binance-cn.com(中划线加国别)
2.2 后缀伪装
- binance.io
- binance.pro
- binance.vip
- binance.app
- binance-app.com
- binance-pro.com
2.3 路径拼接
- www.binance-com-login.xyz
- binance.support-verify.com
- verify.binance-cn.top
- account-binance.online
| 手法 | 样本数 | 占比 |
|---|---|---|
| 字母替换 | 78 | 39% |
| 后缀伪装 | 90 | 45% |
| 路径拼接 | 32 | 16% |
三、地址栏欺骗
3.1 长域名后置真域
攻击者会构造 www.binance.com.verify-login.xyz 之类的域名。主域实际上是 verify-login.xyz,binance.com 只是子域名的一部分。识别方法:从右往左读,第一个点前面的部分才是主域。
3.2 Unicode 同形字符
用希腊字母 α 替换 a,用西里尔字母 е 替换 e,肉眼几乎无法区分。浏览器一般会把这类域名显示为 xn-- 开头的 Punycode 编码,但小屏浏览器可能只显示前几位。
3.3 短链混淆
Q:短链能识别吗?
A:不能直接识别。任何短链在点击前都要先解析。Biabaflow 建议使用 checkshorturl.com 或 unshorten.it 之类的解析服务先看目标。
四、真域名清单
作为对照,币安 2026 年官方在用的主要域名:
- www.binance.com(主站)
- accounts.binance.com(账户与登录)
- www.binance.com/zh-CN(中文站)
- academy.binance.com(学院)
- api.binance.com(API)
- www.binance.us(美国独立站)
任何主域不在这几个之中的,可以直接判定为不正规。
五、3 秒识别流程
按顺序:
- 看协议:必须 https;
- 从右往左读:找到「主域」;
- 主域必须以 binance.com 或 binance.us 结尾;
- 看证书:颁发方为 DigiCert;
- 看路径:路径参数不带跳转外域的 redirect。
想立刻用官方入口注册,可以直接从 币安官网 进入,或走 立即注册币安;App 下载走 币安官方 App 下载页。也可以从 App 下载页 与 官网入口专题 复核入口。
六、常见误区
6.1 「有 https 就安全」
不。仿冒域名同样能申请免费 SSL 证书,https 只保证传输加密,不保证站点是真。
6.2 「广告位不会有假的」
搜索引擎广告位是仿冒站最集中的位置。币安从不在搜索引擎买广告位,任何顶部带「广告」标签的所谓币安入口都要按钓鱼处理。
6.3 「域名带 binance 字样就是官方」
不。仿冒域大量利用 binance 字样做前后修饰,例如 binance-vip.com、mybinance.app。真正的官方主域只有几个,前文已列。
6.4 风险提示
风险提示:若你不小心输入了账户密码到钓鱼站,立刻做三件事:
- 改密码;
- 重置 2FA;
- 检查提现记录,若发现异常立刻联系官方工单。
不要抱侥幸心理,攻击者通常在密码到手 10 分钟内就会尝试转移资产。
七、Biabaflow 复测承诺
- 每季度扫描一批新出现的仿冒域名;
- 更新识别方法;
- 若有 Punycode 新型攻击会及时公开警告。
八、常见问题
问:钓鱼站被举报后多久下线?
A:大部分 24 到 72 小时内被证书 CA 吊销证书。但攻击者会迅速换新域,本质上无法根除,只能靠个人识别。
问:能不能屏蔽钓鱼站?
A:可以在浏览器安装反钓鱼插件,例如 uBlock Origin 配合钓鱼过滤规则。但拦截规则永远滞后,不能替代人工识别。
问:iOS 用户怎么防?
A:iOS Safari 内置反钓鱼检测,配合 Focus 模式限制访问链接,能大幅降低被骗风险。
问:Biabaflow 能不能公开钓鱼样本库?
A:出于安全考虑,Biabaflow 不公开样本 URL,但会公开变体规律与识别方法。
问:我怎么把这些方法教给家人?
A:把「3 秒识别流程」打印贴在家里的电脑旁。老人只需要记住一句话:域名右边第一个点前面必须是 binance.com。
文档发布于 2026-07-08,下次复测计划 2026-10-01。