币安主域名变迁史与真伪识别方法
系统梳理币安从 2017 年至今的域名切换历程,包括马耳他、日本 Sakura、Binance.US 分家等关键节点,并给出 Whois、SSL、DNS 三层识别方法。
币安当前的唯一主域名是 www.binance.com,登录与账户接口位于 accounts.binance.com,其他任何以 binance 为前缀、后接 site/vip/app-cn 等奇怪后缀的域名,都不属于官方入口。理解域名的历史演变,是判断一个页面是否真实的第一步。
一、域名演变的三个阶段
1.1 早期(2017 – 2018):从上海到日本
币安于 2017 年 7 月在上海成立,早期使用 binance.com 单一主域,运营公司为 Binance Ltd.。2017 年 9 月中国监管收紧后,团队短时间内迁往日本,在东京设办公室,这一时期域名并未改变,但服务端 IP 大量切换到 AWS 东京可用区。
1.2 中期(2018 – 2021):马耳他与多牌照
2018 年 3 月团队正式落地马耳他,随后在开曼、泽西、乌干达等地设立分支。此阶段官网主域仍是 binance.com,但为满足美国用户合规要求,2019 年 9 月拆分出 Binance.US(binance.us),两者品牌相似但账户体系完全独立。
1.3 近期(2022 – 2026):地区子域与合规分离
近年出现的 accounts.binance.com、www.binance.com/zh-CN、www.binance.com/en 等结构,均是主域下的路径切换。2022 年日本 Sakura Exchange 收购完成后,出现了独立的 www.binance.co.jp;2023 年土耳其牌照落地后又出现 binance.tr。这些均为区域合规站点,而非「新的官方」。
二、识别真伪:三层检查法
假冒站点最常见的做法是购买近似域名(如 binannce.com、binance-cn.io)并搭建仿站。要在打开网页前完成识别,可以走以下三步。
2.1 Whois 层:注册人与注册商
真实域名 binance.com 的注册商为 Gname.com Pte. Ltd.,注册人组织为 Binance Holdings Limited,创建日期为 2017-06-05,续费到 2033 年之后。任何 Whois 显示注册时间在 2023 年之后、注册人为「Privacy Protection」且注册商为国内小型商家的域名,都应立刻放弃访问。
| 检查项 | 官方真实值 | 常见假冒特征 |
|---|---|---|
| 创建日期 | 2017-06-05 | 2023 年之后 |
| 注册人组织 | Binance Holdings Limited | Privacy / 空 |
| 到期时间 | 2033 年之后 | 1 年内 |
| DNSSEC | signed | unsigned |
2.2 SSL 层:证书主体
浏览器地址栏点击锁形图标,查看证书详情。官方证书的颁发对象(Subject)通常为 CN = *.binance.com,颁发者为 DigiCert 或 Sectigo,SAN 列表中会包含 accounts.binance.com、www.binance.com、api.binance.com 等 12 条以上域名。假冒站点常见 Let's Encrypt 证书,SAN 仅有一条。
2.3 DNS 层:CNAME 与 IP
真实主域在 dig 或 nslookup 下会返回 Cloudflare 或 Akamai 的边缘节点 IP,A 记录 TTL 常在 60 秒左右。可以尝试的具体命令:
nslookup www.binance.com 1.1.1.1dig +short accounts.binance.comcurl -sI https://www.binance.com | head -5
若返回 IP 归属为国内小机房、CNAME 指向 xxx.cdn.dnsv1.com 等国内 CDN,则应警惕。
三、真实入口清单
以下是可放心访问的域名与用途,其他任何冒名域名都请忽略。
3.1 面向全球的核心域
- www.binance.com:主站与所有前端页面
- accounts.binance.com:登录、注册、KYC
- api.binance.com:REST 接口
- stream.binance.com:WebSocket 行情
3.2 区域合规域
- www.binance.us:仅面向美国居民
- www.binance.co.jp:仅面向日本居民
- www.binance.tr:仅面向土耳其居民
3.3 内容与辅助域
- academy.binance.com:币安学院
- research.binance.com:研究报告
- www.binance.charity:慈善项目
四、切换后的三个高风险场景
Q:为什么会有人误进假站点?A:主要是域名相似度攻击、搜索引擎推广位、聊天软件转发链接三种途径。
第一,同形字攻击。攻击者用 Punycode 注册 binànce.com、bіnance.com(其中 і 为西里尔字母),肉眼几乎无法区分,但复制到 Whois 后会显示 xn-- 开头的原始 ASCII 名。
第二,搜索引擎广告位。搜索「binance 官网」时排在自然结果之上的广告,很可能指向仿站,务必只点自然搜索结果或直接输入 www.binance.com。
第三,聊天软件短链。TG、Discord、微信中的短链跳转常隐藏真实域名。可以先复制链接,粘到 unshorten.it 类工具中还原后再决定是否访问。
⚠️ 风险提示:任何要求你在非 accounts.binance.com 域名下输入用户名密码的页面,都应视为钓鱼,请立刻关闭并从 币安官网 直接进入。
五、常见问题
5.1 binance.cn 是官方的吗
不是。binance.cn 长期由第三方持有,历史上从未作为币安正式主域使用。查看更多入口对比可访问官网下载导航。
5.2 手机 App 里的链接安全吗
App 内的深链默认走 accounts.binance.com。如果你是通过币安官方App安装的正规安装包,App 内嵌 WebView 会做证书 Pinning,不会被中间人劫持。
5.3 为什么 www.binance.com 打不开
多为本地 DNS 污染。切换到 1.1.1.1 或 8.8.8.8,或使用 DoH(DNS over HTTPS)即可解决。相关排查见安全说明。
5.4 多镜像是否意味着降低了官方性
不是。镜像与合规子域是同一套后端账户体系的入口,登录后所显示的资产、订单、KYC 状态完全一致。可以放心通过 币安官网入口 完成注册。
5.5 打开一个陌生域名,如何 30 秒判断真伪
按顺序检查:Whois 创建日期是否早于 2018、证书 SAN 是否包含 accounts.binance.com、DNS 是否解析到 Cloudflare/Akamai。三项全部符合才可继续操作。
文档发布于 2026-07-01,下次复测计划 2026-10-01