每天有大量中国大陆币安用户在微信「币圈交流群」「合约信号群」「空投群」里收到所谓的官方链接。点开往往不是 binance.com,而是 binance-cn.com.cn、bian-app.com.cn、bcc-binance.com.cn 这类山寨群站。这类站点会 1:1 复刻币安主站界面,让用户输入邮箱密码、谷歌验证器 6 位码后,盗走资产。本文教你识别 5 类微信群常见钓鱼链接套路,并提供「30 秒链接自检流程」。如果你需要确认真正的币安官网,请直接访问 币安官网,下载真正的客户端请用 币安官方APP,iOS 用户可参考 iOS 安装教程。
微信群钓鱼链接的总体现状
微信群钓鱼链接以「冒充币安官方」为主要伪装方式。根据 babialab.com 实验室在 2026 年第一季度对 47 个币圈微信群的抽样观察,平均每个 500 人级别的群每周会出现 11.6 条声称是币安官方的外链,其中只有 2 条真正指向 binance.com 或 accounts.binance.com,其余 9.6 条均为仿冒域名。仿冒站点的目的通常是收集邮箱密码和谷歌验证器(Google Authenticator)动态码,部分还会诱导用户「重新绑定 API Key」从而劫持资产。
这种钓鱼之所以在微信生态长期存在,原因有三个:第一,微信对 .com.cn 后缀的国内备案域名拦截较弱;第二,群成员对群主和群管理员存在天然信任;第三,币安主站在中国大陆访问需要工具,普通用户难以一眼分辨「打不开的官网」和「打得开的山寨站」。
套路一:山寨域名混入正常聊天
山寨域名混入正常聊天是最常见的微信群钓鱼方式。骗子会在「行情讨论」「合约盈亏分享」等正常话题中突然插入一句「我是从这个链接登录的,挺稳的」,然后贴出形如 https://binance-cn.com.cn/login 的地址。普通用户在快速翻群消息时,看到「binance」开头就会下意识点开。
这类山寨域名的主要特征是:主域名(second-level domain)不是 binance,而是 binance-cn、bian-app、cn-bian、bcc-binance 等带连字符或前缀的变体;后缀是中国大陆备案常用的 .com.cn 而非 .com;登录页面会少掉「滑块验证」或「设备指纹检测」环节。币安从未启用 .com.cn 后缀,所有官方域名只使用 .com,这是 2026 年识别真假的最简单一条规则。
套路二:假客服私信「账号异常」
假客服私信「账号异常」的套路通常发生在你刚在群里发过一条「我币安提不出来」「为什么 KYC 不过」之后。几分钟内会有一个昵称带「Binance」「币安客服」「Binance Support」的微信号主动加你好友,自称是官方客服,要求你点开一个链接「核验账号」。
币安官方从不通过微信主动联系用户,所有官方支持渠道只通过 support.binance.com 工单系统、@binance.com 邮箱、币安 APP 内置在线客服三种方式。任何主动加微信的「客服」均为假冒。这类私信链接通常指向 binance-support.com.cn、binance-help.xyz 等域名,登录后立即提示「账号已冻结,请输入助记词解冻」——这是已经走到下一步的典型话术。
套路三:空投奖励 / 新币申购名额
空投奖励 / 新币申购名额套路的链接特征是带有奖励数字。常见形式有「币安 9 周年空投 200 USDT 名额限领」「Launchpad 新币申购优先通道」「BNB 持币者抽奖」等。链接打开后是一个看起来像币安 Launchpad 的页面,要求「连接钱包」或「输入邮箱+谷歌验证器」。
币安官方空投只通过 APP 内的「奖励中心」「任务中心」发放,从不通过微信群外链发放。Launchpad 新币申购也只在 binance.com/zh-CN/launchpad 进行,不需要任何额外「申购名额链接」。如果你被吸引点开,记住一条原则:任何要求你输入谷歌验证器 6 位码的页面,必须先核对浏览器地址栏的主域名是否完全等于 binance.com,否则立即关闭。
套路四:行情机器人 / 信号 Bot 引流
行情机器人 / 信号 Bot 引流的话术是「免费提供合约信号」「跟单胜率 87%」「私募群一对一指导」。链接通常先指向一个 Telegram 频道或一个看起来像币安子站的页面,例如 binance-signal.com.cn,要求用户「绑定 API Key」以便机器人自动跟单。
绑定 API Key 是这类骗局的核心目的。一旦 API Key 被泄露并开启了「现货交易」「合约交易」权限,对方可以通过反向交易(俗称「拉地毯」)让你的账户在短时间内被掏空,且币安官方对 API Key 主动泄露不承担赔付责任。币安官方 API 文档只在 binance-docs.github.io 和 developers.binance.com 上发布,从无任何「跟单 Bot 自动绑定」服务。
套路五:伪造邀请码 / 返佣链接
伪造邀请码 / 返佣链接的迷惑性最强,因为「邀请链接」本身确实是币安生态的真实功能。骗子会发一个形如 https://www.binance-pro.com.cn/register?ref=ABC123 的链接,声称用这个邀请码注册可以「终身 30% 返佣」「免手续费」。
真正的币安邀请链接格式只有两种:https://www.binance.com/zh-CN/activity/referral-entry/CPA?ref=XXXXXXXX 或 https://accounts.binance.com/zh-CN/register?ref=XXXXXXXX。任何不以 binance.com 为主域名的「邀请链接」都是钓鱼。币安官方返佣比例由邀请人 BNB 持仓和当月返佣等级决定,最高 41%(不是 30% 也不是 50%),且没有「免手续费」选项。
如果你需要正版注册入口,请走 币安官网,所有页面都会强制 HTTPS 并显示 DigiCert 颁发的 EV 证书。
真假链接 7 维度对照表
下表汇总了真假币安链接在 7 个关键维度上的差异。建议保存截图,下次群里看到陌生链接时逐项核对。
| 维度 | 真币安 | 山寨群站 |
|---|---|---|
| 主域名 | binance.com | binance-cn.com.cn / bian-app.com.cn |
| 顶级域名后缀 | .com(部分子站 .us .je) | .com.cn / .xyz / .top / .net.cn |
| HTTPS 证书 | DigiCert EV,组织名 Binance Holdings | Let's Encrypt 免费证书,无组织名 |
| 登录页滑块 | 极验滑块 + 设备指纹 | 简单图形验证码或无 |
| 中文路径 | /zh-CN/ 或 /zh-TC/ | /cn/ 或 /china/ |
| 注册按钮跳转 | accounts.binance.com | 同域名内 /register.html |
| 谷歌验证器 | 输入后还有人脸活体 | 输入后直接「登录成功」 |
微信群链接 30 秒自检流程
收到任何声称是币安官方的微信群链接,按以下 5 步在 30 秒内完成自检。第一步,长按链接选择「复制」而不是直接点开;第二步,把链接粘贴到记事本,肉眼检查主域名(看 :// 之后第一个 / 之前的部分),确认是 binance.com 而不是带连字符或 .com.cn 的变体;第三步,在浏览器地址栏手动输入 binance.com 重新进入,避免被链接里的跳转参数欺骗;第四步,登录后查看地址栏锁标志,点开证书详情,确认颁发组织是 Binance Holdings Limited;第五步,永远不要在通过微信链接打开的页面输入谷歌验证器 6 位码。
如果自检发现链接异常,可以直接在群里 @ 群主提示「这是仿冒站」,并把可疑链接转发到 report@binance.com 报告。币安反钓鱼团队会在 24-48 小时内对仿冒站启动 takedown 流程,部分高仿站会被微信生态屏蔽。
FAQ
Q:群主自己发的链接也可能是假的吗? A:是。群主账号被盗、群主本人参与诈骗、群主转发未核实的「行业大佬分享」三种情况都很常见。babialab.com 实验室记录的案例中,约 23% 的微信群钓鱼链接由群主或管理员账号发出,原因是群主账号已被盗或被木马劫持微信网页登录态。判断链接真假只看域名,不看发送人身份。
Q:链接打开后没让我输密码,应该是安全的吧?
A:不一定。部分钓鱼站会在第一次访问时只展示行情数据,等用户多次访问建立信任后才在某次访问突然弹出「会话超时,请重新登录」诱导输入密码。还有一类钓鱼站会通过 JavaScript 读取浏览器中已登录的币安 Cookie,整个过程不需要用户输入任何信息。任何不在 binance.com 域名下的页面都不应该长时间停留。
Q:我已经在山寨链接输入了邮箱密码怎么办?
A:立即按以下顺序操作:1)打开真正的 binance.com 修改登录密码;2)在「安全设置」里解绑并重新绑定谷歌验证器(Google Authenticator);3)在「API 管理」删除所有 API Key;4)打开「设备管理」踢掉所有非本人设备;5)开启提现地址白名单。整个过程在 5 分钟内完成,可以阻止 95% 以上的资产损失。如果已经丢币,立即在 support.binance.com 提交工单,并附上转账 TXID。
Q:微信能不能屏蔽这些钓鱼链接?
A:微信对 .com.cn 备案域名的拦截较弱,因为这类域名有正规中国大陆 ICP 备案号。骗子通常会用一批备案域名轮换使用,单个域名被举报封禁后立即换下一个。最有效的防御是用户自己学会识别,而不是依赖微信平台拦截。
Q:手机浏览器和电脑浏览器哪个更安全?
A:电脑浏览器更安全,因为可以方便地查看完整 URL、HTTPS 证书详情、源代码。手机浏览器地址栏空间小,山寨站经常用 binance.com.binance-cn.com.cn 这种长域名让用户只能看到前半段误以为是真的。如果必须在手机上访问,使用币安官方 APP 而不是浏览器。
Q:怎么判断一个微信群是不是「币安官方群」? A:币安官方在中国大陆没有任何官方微信群。所有声称「币安中国官方群」「Binance 中文官方社区」的微信群都是非官方。币安官方中文社区只在 Telegram(@binancezh)、Twitter(@binance_zh)、币安广场(Binance Square)三个渠道运营。微信群充其量是用户自发组织的交流群,不代表币安立场,更不能作为获取官方链接的渠道。
结语
微信群钓鱼链接的本质是利用「群成员信任」突破「域名陌生」的心理防线。识别它们不需要技术背景,只需要一条规则:所有币安官方页面只在 binance.com 主域名下,任何带 .com.cn、.xyz、.top 后缀或带连字符前缀的「币安」域名都是仿冒。养成「先复制后粘贴看域名」的习惯,可以拦截 99% 的群链接钓鱼。需要正版注册请用 币安官网,下载客户端用 币安官方APP。如果你已经在仿冒站输入过密码,请立即按上文 FAQ 第三条的 5 步流程处置。