「バイナンス公式サイト」を検索すると似たような結果が大量に出てきて、どれも同じような見た目で、サポートアバターとロゴまで同じです。どれが本物なのでしょうか?この問いにはURLを見るだけでは到底足りません。高精度な偽装サイトはSSL証明書、インターフェース、オンラインサポートまでほぼ同じに作り込んでいます。安全にアクセスするにはバイナンス公式サイトを直接開くか、バイナンス公式アプリ内蔵の検証チャネルで逆引きしてください。iPhoneユーザーは先にiOSインストールガイドでアプリをインストールしてください。以下では視点を変え、カスタマーサービスと身分検証を切り口に、いくつかの公式ツールで偽装サイトを釘付けにする方法をお伝えします。
なぜドメインだけでは不十分なのか
皆さんに馴染みのある対策のコツは「ドメインを手入力」「HTTPSの鍵を見る」で、これらはもちろん正しいですが、現在の高精度な偽装サイトはドメインのスペルが明らかにおかしいことで騙すことはありません。
よくある手口はいくつかあります。Unicode文字混淆:キリル文字 а で英字 a を置換、肉眼ではほぼ区別不能、アドレスバー表示も同じ。サブドメインによる欺瞞:binance.xxx-support.com、前に binance を付けて公式の二次ドメインに見せるが実際は xxx-support.com がメインドメイン。大手証明書の移植:数百円で Let's Encrypt 証明書を申請、ブラウザは同じく鍵を表示、HTTPSは公式を意味しない。
ですから本当に信頼できる方法は「ドメインを見分ける」ではなく、バイナンス自身が提供する公式検証入口で逆引きすることです。バイナンスは早くからこの問題を認識し、アプリとウェブの両方に専用の検証ツールを内蔵しています。順に説明します。
アプリ内の検証チャネルで逆引きする
バイナンスアプリには奥深い場所にあるが非常に役立つ機能検証チャネル(Verify on Binance)があります。アプリを開いてログイン後、右下の「アカウント」→ 下にスクロールして「セキュリティ」→ その中に「検証」入口があります。このツールは4種類の入力を受け付けます:
URL:見かけた任意のbinance関連リンクをペースト、アプリが公式公開の入口かを教えてくれます。公式入口は緑の「Official」、偽物は赤で「Not from Binance」と警告表示。
メールアドレス:バイナンスサポートを名乗るメールが届いたら、送信者メールをコピーして検証チャネルで確認。バイナンスの公式メールは固定のいくつかのサフィックスからしか送信されず、他はすべて偽物です。
電話番号:バイナンスサポートを名乗る人物から電話やWeChat友達申請を受けた場合、番号を入力して逆引き。バイナンスは原則としてユーザーに能動的に電話しません。チケット送信と明確な折り返し依頼があった場合にのみ可能性があります。
WeChat/Telegramアカウント:現在、偽サポートが最も好むのはTelegramでの能動的な友達申請です。公式チームメンバーは専用のBinance認証マークを持ち、検証チャネルで即座に真偽がわかります。
このツール自体はアプリ内部で、リクエストは外部ネットワークを経由せず、結果はバイナンスサーバーが直接返すため、中間者による改ざんの可能性が最も小さいです。自分でGoogle検索して「バイナンスサポート電話」を探すよりもずっと確実です。
バイナンス公式メールの見分け方
検証チャネル以外にも、自分でメールの真偽をふるい分ける簡単な方法があります。
フィッシング対策コードを見る。バイナンス独自の偽造防止メカニズム。アカウントセキュリティ設定で自分だけが知る文字列を設定すると(例:「面が好き」のようなもの)、以降のすべての公式システムメールの本文の目立つ位置にこの文字列が付きます。フィッシングメールはあなたのフィッシング対策コードを知りようがないので、書き込めません。フィッシング対策コードが付かない「バイナンスメール」は一律偽物として扱い、内容がどれほど脅迫的でもリンクをクリックしないでください。
送信ドメインを見る。バイナンス公式メールは固定ドメインから送信されます。例:post.binance.com、directmail.binance.com など。その他の binance-help.com、binance-support.net はすべて偽装です。メールクライアントでは送信者の完全アドレスが折りたたまれることがあるので、クリックして完全な元メールを確認してください。
リンクの実際の飛び先を見る。メールには「ここをクリックしてログイン」と書かれていることが多いです。マウスをリンクに乗せるだけでクリックせず、ブラウザのステータスバーに表示される実際のリンクが binance.com ドメイン配下かを確認します。スマホではリンクを長押しでプレビューできます。一致しなければ直ちに削除します。
メール番号を見る。バイナンスの取引確認、ログイン警告などのシステムメールには reference ID やチケット番号が付き、この番号はアプリの「メールセンター」で対応する記録を確認できます。メールはあるがアプリで見つからないなら、偽造です。
電話とチケット:本物と偽物のサポートを分ける線
サポートは偽公式サイトが最も狙う分野です。ページが似ているのは第一段階に過ぎず、本当にお金を騙し取るのは「サポート」が段階的に送金を誘導したり認証コードを要求したりする手口です。
電話番号の帰属検索。海外番号からバイナンスサポートを名乗る電話があったら、慌てず切って、アプリの検証チャネルに番号を入力して逆引き。またはヘルプセンター(help.binance.com)で「公式電話」を検索、公式は少数の法人ホットラインのみ公開しており、他の番号は一律偽物です。国内でよく出回る+852、+1で始まる詐欺番号はアプリで識別可能です。
チケット番号検証。正常なフローはアプリ内でチケットを送信し、システムが一意の番号(通常8桁の数字か英数字)を生成、以降サポートの返信にはすべてこの番号が付きます。「サポート」が能動的に「あなたのチケットに進展があります」と言っているのに、チケットを送信した覚えがなければ偽物です。
逆方向検証もできます。相手がチケット #12345678 のサポートだと言ったら、アプリで「カスタマーサポート - 私のチケット」を開き、この番号のアクティブなチケットがあるか確認します。なければ直ちにブロックし、会話を続けないでください。
サポートが決してしないこと。覚えておくべき境界:公式サポートはパスワード、SMS認証コード、Google認証の6桁、秘密鍵、シードフレーズを要求しません。資産を「安全アカウント」「コールドウォレット保管」に移すよう求めません。WeChat、QQ、TelegramでDMしてきません。「リモートアシスタンスソフトウェア」(AnyDesk、TeamViewerなど)のインストールリンクを送りません。上記いずれかをトリガーしたら100%詐欺なので、これ以上検証は不要です。
異なるチャネルの検証方法の比較
| 検証対象 | 推奨方法 | 代替方法 | 誤判定リスク |
|---|---|---|---|
| ウェブリンク | アプリ検証チャネル | ブックマーク手動アクセス | 低 |
| メール | フィッシング対策コード | 送信ドメイン比較 | 非常に低 |
| 電話番号 | アプリ検証チャネル | ヘルプセンター公式一覧 | 低 |
| サポートの身分 | チケット番号逆引き | 会話記録がアプリに表示 | 中 |
| Telegramグループ | 公式認証マーク | binance.com から遷移して参加 | 中 |
| SMS認証コード | フィッシング対策コード非適用 | 誰にも教えない | 高 |
SMSの行は特記:認証コードは誰にも教えないこと。これがツールで逆引きできない唯一のシーンで、唯一の正解は口を閉じることです。
正しい公式入口の取得方法
各種検証方法を説明したので、具体的な本物の入口の取得方法:
初回アクセス:ブラウザのアドレスバーに binance.com を手入力、入力後に自動修正や拡張による変更がないか確認してエンター。ページが開いたら直ちにブックマーク追加、以降はブックマークから入ります。
アプリダウンロード:Androidは公式サイト右上の「ダウンロード」からAPKを取得。iPhoneは海外Apple IDでApp StoreからBinanceを検索。サードパーティアプリストア、フォーラム、グループファイルのAPKパッケージはインストールしないでください。md5値が正しく見えても、比較したmd5自体が偽サイト由来なら偽物だからです。
ソーシャルメディア:Twitterの公式は @binance、青い認証付き。Telegramの公式チャンネルは binance.com のフッターリンクから遷移し、自分で「Binance 中文」を検索しないでください。検索結果にはクローングループが大量にあります。
重要なお知らせ:公式サイトのannouncement欄とアプリのプッシュが唯一の権威ソースです。他者が転送する「バイナンス最新ニュース」はこの2つを基準にしてください。
よくある質問
Q:バイナンスそっくりのメールを受け取りました、フィッシング対策コードも正しいのですが、何か違和感が?
A:フィッシング対策コードが確かに自分が設定した文字列なら、99%本物のメールです。ただもう1段クロス検証可能です。メール内のリンクをクリックせず、アプリまたは公式サイトで同じ通知があるか確認。例えばメールに「ログイン異常」とあれば、アプリの「ログイン履歴」で同じ記録が見つかるはずです。見つからなければ疑う価値があります。
Q:バイナンス公式の電話番号は?
A:バイナンスには一般公開の「24時間サポートホットライン」はありません。主にアプリのオンラインサポートとチケットシステムで問題に対応しています。ヘルプセンターが公開する番号は主に機関顧客とコンプライアンス事項向けで、一般個人ユーザーがバイナンスサポートを名乗る番号を目にしたらほぼ詐欺師です。
Q:偽サポートはなぜ私の氏名とメールを知っているのですか?
A:データ漏洩が常態化しています。可能な由来:他のプラットフォーム登録時の漏洩、暗号資産フォーラムからのデータクローリング、第三者DAppへの過剰な認可、電話番号のブラックデータベース収録など。偽サポートがあなたの名前や一部情報を呼べても本物とは限らず、むしろ圧力をかける常套手段です。
Q:アプリ内に検証チャネルが見つかりません
A:アプリバージョンが古すぎる可能性があります。最新版に更新してください。または地域設定が違う場合、地域バージョンで機能名が若干異なることがあります。「Verify」や「検証」で検索してください。どうしても見つからない場合はウェブ版の verify.binance.com を使用(公式サイトから遷移)。
Q:すでに偽サポートに騙されてしまったら?
A:直ちに3つのことを:第1、本物のバイナンスアプリにログインしパスワード変更、2FAリセット、メールと電話の再バインド。第2、すでに資金を送金済みなら、アプリで実際のチケットを送信して凍結追跡を要請。オンチェーン送金の回収確率は低いですが、取引所間には資金洗浄対策の協調があり、早く送信するほど希望があります。第3、全チャットログと送金ハッシュを保存、必要に応じて警察に届け出ます。どんな「資金を取り戻す」と持ちかける2次詐欺も信じないでください。よくある二次詐欺の手口です。