"바이낸스 공식 사이트"를 검색할 때마다 수십 개의 주소가 나타나고, 이름은 모두 Binance, 설명에는 모두 "세계 최대 거래소"라고 쓰여 있으며, 클릭해 보면 화면도 비슷비슷합니다. 대체 어느 것이 진짜일까요? 결론부터 말씀드리면, 오직 binance.com 이 메인 도메인만이 진짜이며, 접두사나 접미사가 붙거나, 철자를 바꾸거나, 점이나 하이픈이 추가된 것은 모두 의심해야 합니다. 한 번에 정확하게 접속하시려면 바이낸스 공식 사이트를 탭하여 홈페이지로 이동하시고, 공식 입구에서 바이낸스 공식 앱을 다운로드하세요. iPhone 사용자는 iOS 설치 가이드를 먼저 확인하시기 바랍니다. 아래에서 검색 결과에 나타나는 가짜 사이트의 수법과 식별 방법을 설명드립니다.
검색 결과에 가짜 사이트가 많이 나오는 이유
검색 엔진의 노출 메커니즘 때문에 이 문제는 계속 존재합니다.
광고 자리 문제. 많은 검색 엔진은 유료 광고를 자연 검색 결과 앞에 노출시키며, 광고 게재는 계정과 비용만 있으면 가능하고 광고주가 진짜 바이낸스인지 심사하지 않습니다. 그래서 검색 시 "광고"라는 작은 글자가 붙은 첫 번째 또는 상위 결과들은 사기 조직이 돈을 내고 게재한 것일 가능성이 높으며, 도메인이 진짜와 한두 글자 차이 날 수 있습니다.
SEO 최적화 문제. 피싱 사이트 운영자는 SEO에 능숙합니다. 의도적으로 "바이낸스 공식 사이트 최신", "바이낸스 가입 입구", "바이낸스 로그인 페이지" 같은 키워드를 페이지 제목에 쌓아 검색 트래픽을 선점합니다. 광고를 하지 않아도 SEO만으로 2페이지, 3페이지에 오를 수 있어 초보자가 쉽게 클릭하게 됩니다.
도메인 선점 문제. binance-com.xyz, official-binance.top, binance-cn.vip 같은 변형 도메인이 매일 새로 등록됩니다. 피싱 사이트 운영 비용은 매우 저렴하여, 도메인 하나에 연간 10여 달러만 들어가고 계정 하나만 속여도 본전을 뽑습니다. 그래서 이런 사이트는 계속 생겨나고, 한 무더기를 차단하면 또 생겨납니다.
미러 사이트 혼동. 일부 제3자 사이트는 "바이낸스 미러"를 표방하며 특정 지역 사용자의 접속을 위한 것이라고 주장하면서 자기 페이지에서 로그인하도록 유도합니다. 이런 미러 사이트는 본질적으로 중간자(MITM)로, 사용자가 입력한 계정과 비밀번호를 먼저 수집한 후 진짜 공식 사이트로 전달하여 완벽한 계정 도용을 완성합니다.
5가지 기준으로 한눈에 진위 판별
바이낸스를 자처하는 어떤 사이트든 만나면 아래 5단계로 판단하시기 바랍니다.
첫째, 도메인 주체를 보세요. 주소 표시줄의 도메인을 복사하여 마지막 점 앞의 부분, 즉 "주체 도메인 + 최상위 접미사"를 확인하세요. 진짜는 항상 binance.com이며, 한 글자라도 추가되면 틀린 것입니다. binance-pro.com, binance.cc, binance-app.com처럼 주체가 변경된 것은 진짜가 아닙니다.
둘째, 인증서 발급 대상을 보세요. 주소 표시줄 왼쪽의 자물쇠 아이콘을 클릭하세요. "인증서 유효"라고 해서 반드시 진짜 사이트는 아니며, "발급 대상" 항목에 Binance 관련 엔티티가 적혀 있는지 확인해야 합니다. 진짜 사이트 인증서 주체에는 Binance Holdings Ltd., Binance Capital Management Co., Ltd. 또는 Binance Lithuania UAB가 명확하게 기재됩니다. 가짜 사이트의 인증서 주체는 보통 개인 이름이거나 낯선 회사입니다.
셋째, 외부 링크를 보세요. 진짜 바이낸스 공식 사이트 하단에는 Twitter, Facebook, Telegram, YouTube, LinkedIn, Instagram 등 외부 링크가 있고, 아이콘을 클릭하면 해당 플랫폼의 공식 계정 페이지로 이동하며 계정명에 모두 블루 체크가 있습니다. 가짜 사이트는 이러한 아이콘이 없거나, 아이콘이 죽어 있어 클릭이 안 되거나, 사이비 계정으로 이동합니다.
넷째, 다운로드 파일을 보세요. 사이트에서 "앱 다운로드" 입구를 찾아 APK 파일을 받으면, Android 정품은 약 140MB 전후이며, iOS 정품은 App Store 또는 TestFlight를 통해 배포됩니다. 가짜 사이트에서 제공하는 APK는 일반적으로 몇 MB에 불과하며, 설치 후 열면 피싱 화면이 표시됩니다.
다섯째, 고객 지원 대화를 보세요. 진짜 사이트 우측 하단의 고객 지원 버튼을 클릭하면 채팅창이 열리고, 질문 입력 시 먼저 자동 응답이 오고 상담원으로 연결되며, 상담원 답변에 티켓 번호가 첨부됩니다. 가짜 사이트의 고객 지원은 클릭이 안 되거나 QQ 그룹, 위챗 번호, 텔레그램 개인 메시지 링크가 팝업되며, 이런 것들은 모두 가짜입니다.
비교표: 진짜 사이트와 가짜 사이트의 차이
| 관찰 항목 | 진짜 사이트 binance.com | 일반적인 가짜 사이트 특징 |
|---|---|---|
| 도메인 접미사 | .com | .top .xyz .vip .cc .net.cn |
| 페이지 로딩 | 첫 화면 1~3초 완성 | 5초 이상 또는 장시간 흰 화면 |
| 인증서 주체 | Binance 회사명 | 개인 또는 낯선 회사 |
| 다운로드 파일 크기 | 약 140MB | 5~20MB |
| 고객 지원 입구 | 티켓 번호가 있는 온라인 채팅 | QQ 그룹이나 텔레그램으로 이동 |
| 코인 수 | 350+ 종 표시 | 10여 개 인기 코인만 노출 |
| 페이지 하단 링크 | 10여 개 완전 섹션 | 몇 개 자리 채우기 링크뿐 |
| 로그인 후 동작 | 2단계 인증 요청 | 바로 성공이라며 다른 곳으로 이동 |
위 표에서 두 개 이상 일치하지 않으면 기본적으로 가짜 사이트로 판정하고 즉시 페이지를 닫으시기 바랍니다.
검색 엔진을 거치지 않는 3가지 대체 입구
검색 결과의 위험이 크므로, 검색 엔진을 우회하여 진짜 주소를 찾는 것이 좋습니다.
방법 1: 공식 소셜 계정. Twitter에서 @binance를 검색하여 블루 체크 계정을 보세요. 프로필 사진은 노란색 B 자 로고이며 팔로워가 수천만 명 수준입니다. 소개 첫 줄에 걸려 있는 링크가 바로 공식 사이트입니다. Facebook, LinkedIn, YouTube의 Binance 공식 계정도 마찬가지로 소개에 공식 사이트 링크가 있습니다.
방법 2: 기존 앱 내 이동. 스마트폰이나 지인의 스마트폰에 정품 바이낸스 앱이 설치되어 있다면, 앱을 열어 설정이나 정보 페이지에서 "공식 웹사이트" 링크를 찾을 수 있으며, 탭하면 정확합니다. 이 링크는 앱 내부에서 관리되므로 검색에 오염되지 않습니다.
방법 3: 북마크 저장 + 아이콘 실행. 신뢰할 수 있는 방법으로 처음 공식 사이트에 접속한 후, 즉시 주소를 북마크에 저장하거나 브라우저의 "홈 화면에 추가" 기능으로 바탕화면 아이콘을 생성하세요. 다음에는 북마크나 아이콘을 바로 탭하여 다시 검색할 필요가 없습니다. 이렇게 하면 항상 처음에 검증한 주소를 탭하게 됩니다.
당했을 때의 응급 조치
실수로 가짜 사이트에 계정과 비밀번호를 입력했다면, 당황하지 말고 아래 순서대로 처리하세요.
1단계: 즉시 진짜 바이낸스 공식 사이트로 전환하여 원래 비밀번호로 로그인하세요. 로그인이 성공하면 비밀번호가 아직 그대로인 것이니 즉시 비밀번호를 변경하세요. 로그인이 안 된다면 이미 변경된 것이니 "비밀번호 찾기" 절차를 진행하여 이메일로 링크를 받아 재설정하세요.
2단계: 보안 센터에 진입하여 2단계 인증(Google Authenticator)을 활성화하고, 휴대폰 번호 SMS 인증을 연동하세요. 이렇게 하면 상대방이 새 비밀번호를 알더라도 로그인할 수 없습니다.
3단계: API 키를 모두 삭제하고 재생성하세요. 연동된 자동화 전략이 있다면 해제 후 다시 권한을 부여하세요.
4단계: "최근 로그인 기기"와 "출금 내역"을 확인하여 낯선 기기나 본인이 시작하지 않은 출금이 발견되면 즉시 공식 고객 지원에 연락하여 계정을 동결하세요.
자주 묻는 질문
Q: "중문판", "중국 지역"이 붙은 바이낸스 사이트는 모두 가짜인가요?
A: 모두 가짜는 아닐 수 있지만 대부분 가짜입니다. 바이낸스는 독립적인 "중국 지역" 도메인이 없으며, 메인 사이트 자체가 중문 전환을 지원합니다. 이런 접두사가 붙은 것을 보시면 주체 도메인이 binance.com인지 반드시 확인해야 합니다.
Q: 검색 광고 자리의 바이낸스 링크를 믿어도 되나요?
A: 권장하지 않습니다. 광고 자리는 비용을 낸 쪽이 노출되며 심사가 엄격하지 않아서, 광고의 바이낸스 열 개 중 아홉은 가짜입니다. 광고를 건너뛰고 자연 검색 결과를 보시고, 도메인 철자를 추가로 확인하세요.
Q: 가짜 사이트가 기능이 완비되어 보이고 주문도 되는데, 프록시일 뿐인가요?
A: 가짜 사이트가 표시하는 시세 데이터는 대부분 API를 통해 진짜 사이트에서 가져온 것이라 비슷해 보이지만, 주문한 돈은 진짜 계정으로 들어가지 않고 사기꾼의 수취 주소로 입금됩니다.
Q: 방금 가짜 사이트에 가입만 하고 입금은 안 했는데, 비밀번호를 변경해야 하나요?
A: 변경해야 합니다. 가짜 사이트에서 사용한 비밀번호가 진짜 바이낸스 계정이나 이메일 비밀번호와 동일하다면, 즉시 진짜 바이낸스 비밀번호와 이메일 비밀번호를 모두 변경하세요. 상대방이 비밀번호 하나를 얻으면 여기저기 시도해 보게 됩니다.
Q: 브라우저가 가짜 사이트를 자동 차단하게 할 방법이 있나요?
A: 가능합니다. 안티피싱 확장 프로그램(예: MetaMask 내장 안티피싱 모듈, 또는 전용 EAL 인증 확장 프로그램)을 설치하시면, 이들은 블랙리스트를 유지 관리하여 알려진 가짜 사이트에 접속할 때 빨간색 경고를 표시해 줍니다.