币安主域名变迁史与真伪识别方法

系统梳理币安从 2017 年至今的域名切换历程,包括马耳他、日本 Sakura、Binance.US 分家等关键节点,并给出 Whois、SSL、DNS 三层识别方法。

发布于 2026-07-01 · 约 7 分钟 · 官网下载

币安当前的唯一主域名是 www.binance.com,登录与账户接口位于 accounts.binance.com,其他任何以 binance 为前缀、后接 site/vip/app-cn 等奇怪后缀的域名,都不属于官方入口。理解域名的历史演变,是判断一个页面是否真实的第一步。

一、域名演变的三个阶段

1.1 早期(2017 – 2018):从上海到日本

币安于 2017 年 7 月在上海成立,早期使用 binance.com 单一主域,运营公司为 Binance Ltd.。2017 年 9 月中国监管收紧后,团队短时间内迁往日本,在东京设办公室,这一时期域名并未改变,但服务端 IP 大量切换到 AWS 东京可用区。

1.2 中期(2018 – 2021):马耳他与多牌照

2018 年 3 月团队正式落地马耳他,随后在开曼、泽西、乌干达等地设立分支。此阶段官网主域仍是 binance.com,但为满足美国用户合规要求,2019 年 9 月拆分出 Binance.US(binance.us),两者品牌相似但账户体系完全独立。

1.3 近期(2022 – 2026):地区子域与合规分离

近年出现的 accounts.binance.com、www.binance.com/zh-CN、www.binance.com/en 等结构,均是主域下的路径切换。2022 年日本 Sakura Exchange 收购完成后,出现了独立的 www.binance.co.jp;2023 年土耳其牌照落地后又出现 binance.tr。这些均为区域合规站点,而非「新的官方」。

二、识别真伪:三层检查法

假冒站点最常见的做法是购买近似域名(如 binannce.com、binance-cn.io)并搭建仿站。要在打开网页前完成识别,可以走以下三步。

2.1 Whois 层:注册人与注册商

真实域名 binance.com 的注册商为 Gname.com Pte. Ltd.,注册人组织为 Binance Holdings Limited,创建日期为 2017-06-05,续费到 2033 年之后。任何 Whois 显示注册时间在 2023 年之后、注册人为「Privacy Protection」且注册商为国内小型商家的域名,都应立刻放弃访问。

检查项 官方真实值 常见假冒特征
创建日期 2017-06-05 2023 年之后
注册人组织 Binance Holdings Limited Privacy / 空
到期时间 2033 年之后 1 年内
DNSSEC signed unsigned

2.2 SSL 层:证书主体

浏览器地址栏点击锁形图标,查看证书详情。官方证书的颁发对象(Subject)通常为 CN = *.binance.com,颁发者为 DigiCert 或 Sectigo,SAN 列表中会包含 accounts.binance.com、www.binance.com、api.binance.com 等 12 条以上域名。假冒站点常见 Let's Encrypt 证书,SAN 仅有一条。

2.3 DNS 层:CNAME 与 IP

真实主域在 dig 或 nslookup 下会返回 Cloudflare 或 Akamai 的边缘节点 IP,A 记录 TTL 常在 60 秒左右。可以尝试的具体命令:

  1. nslookup www.binance.com 1.1.1.1
  2. dig +short accounts.binance.com
  3. curl -sI https://www.binance.com | head -5

若返回 IP 归属为国内小机房、CNAME 指向 xxx.cdn.dnsv1.com 等国内 CDN,则应警惕。

三、真实入口清单

以下是可放心访问的域名与用途,其他任何冒名域名都请忽略。

3.1 面向全球的核心域

  • www.binance.com:主站与所有前端页面
  • accounts.binance.com:登录、注册、KYC
  • api.binance.com:REST 接口
  • stream.binance.com:WebSocket 行情

3.2 区域合规域

  • www.binance.us:仅面向美国居民
  • www.binance.co.jp:仅面向日本居民
  • www.binance.tr:仅面向土耳其居民

3.3 内容与辅助域

  • academy.binance.com:币安学院
  • research.binance.com:研究报告
  • www.binance.charity:慈善项目

四、切换后的三个高风险场景

Q:为什么会有人误进假站点?A:主要是域名相似度攻击、搜索引擎推广位、聊天软件转发链接三种途径。

第一,同形字攻击。攻击者用 Punycode 注册 binànce.com、bіnance.com(其中 і 为西里尔字母),肉眼几乎无法区分,但复制到 Whois 后会显示 xn-- 开头的原始 ASCII 名。

第二,搜索引擎广告位。搜索「binance 官网」时排在自然结果之上的广告,很可能指向仿站,务必只点自然搜索结果或直接输入 www.binance.com。

第三,聊天软件短链。TG、Discord、微信中的短链跳转常隐藏真实域名。可以先复制链接,粘到 unshorten.it 类工具中还原后再决定是否访问。

⚠️ 风险提示:任何要求你在非 accounts.binance.com 域名下输入用户名密码的页面,都应视为钓鱼,请立刻关闭并从 币安官网 直接进入。

五、常见问题

5.1 binance.cn 是官方的吗

不是。binance.cn 长期由第三方持有,历史上从未作为币安正式主域使用。查看更多入口对比可访问官网下载导航

5.2 手机 App 里的链接安全吗

App 内的深链默认走 accounts.binance.com。如果你是通过币安官方App安装的正规安装包,App 内嵌 WebView 会做证书 Pinning,不会被中间人劫持。

5.3 为什么 www.binance.com 打不开

多为本地 DNS 污染。切换到 1.1.1.1 或 8.8.8.8,或使用 DoH(DNS over HTTPS)即可解决。相关排查见安全说明

5.4 多镜像是否意味着降低了官方性

不是。镜像与合规子域是同一套后端账户体系的入口,登录后所显示的资产、订单、KYC 状态完全一致。可以放心通过 币安官网入口 完成注册。

5.5 打开一个陌生域名,如何 30 秒判断真伪

按顺序检查:Whois 创建日期是否早于 2018、证书 SAN 是否包含 accounts.binance.com、DNS 是否解析到 Cloudflare/Akamai。三项全部符合才可继续操作。

文档发布于 2026-07-01,下次复测计划 2026-10-01