每天有大量中國大陸幣安使用者在微信「幣圈交流群」「合約訊號群」「空投群」裡收到所謂的官方連結。點開往往不是 binance.com,而是 binance-cn.com.cn、bian-app.com.cn、bcc-binance.com.cn 這類山寨群站。這類站點會 1:1 復刻幣安主站介面,讓使用者輸入郵箱密碼、谷歌驗證器 6 位碼後,盜走資產。本文教你識別 5 類微信群常見釣魚連結套路,並提供「30 秒連結自檢流程」。如果你需要確認真正的幣安官網,請直接訪問 幣安官網,下載真正的客戶端請用 幣安官方APP,iOS 使用者可參考 iOS 安裝教程。
微信群釣魚連結的總體現狀
微信群釣魚連結以「冒充幣安官方」為主要偽裝方式。根據 babialab.com 實驗室在 2026 年第一季度對 47 個幣圈微信群的抽樣觀察,平均每個 500 人級別的群每週會出現 11.6 條聲稱是幣安官方的外鏈,其中只有 2 條真正指向 binance.com 或 accounts.binance.com,其餘 9.6 條均為仿冒域名。仿冒站點的目的通常是收集郵箱密碼和谷歌驗證器(Google Authenticator)動態碼,部分還會誘導使用者「重新繫結 API Key」從而劫持資產。
這種釣魚之所以在微信生態長期存在,原因有三個:第一,微信對 .com.cn 字尾的國內備案域名攔截較弱;第二,群成員對群主和群管理員存在天然信任;第三,幣安主站在中國大陸訪問需要工具,普通使用者難以一眼分辨「打不開的官網」和「打得開的山寨站」。
套路一:山寨域名混入正常聊天
山寨域名混入正常聊天是最常見的微信群釣魚方式。騙子會在「行情討論」「合約盈虧分享」等正常話題中突然插入一句「我是從這個連結登入的,挺穩的」,然後貼出形如 https://binance-cn.com.cn/login 的地址。普通使用者在快速翻群訊息時,看到「binance」開頭就會下意識點開。
這類山寨域名的主要特徵是:主域名(second-level domain)不是 binance,而是 binance-cn、bian-app、cn-bian、bcc-binance 等帶連字元或字首的變體;字尾是中國大陸備案常用的 .com.cn 而非 .com;登入頁面會少掉「滑塊驗證」或「裝置指紋檢測」環節。幣安從未啟用 .com.cn 字尾,所有官方域名只使用 .com,這是 2026 年識別真假的最簡單一條規則。
套路二:假客服私信「賬號異常」
假客服私信「賬號異常」的套路通常發生在你剛在群裡發過一條「我幣安提不出來」「為什麼 KYC 不過」之後。幾分鐘內會有一個暱稱帶「Binance」「幣安客服」「Binance Support」的微訊號主動加你好友,自稱是官方客服,要求你點開一個連結「核驗賬號」。
幣安官方從不透過微信主動聯絡使用者,所有官方支援渠道只透過 support.binance.com 工單系統、@binance.com 郵箱、幣安 APP 內建線上客服三種方式。任何主動加微信的「客服」均為假冒。這類私信連結通常指向 binance-support.com.cn、binance-help.xyz 等域名,登入後立即提示「賬號已凍結,請輸入助記詞解凍」——這是已經走到下一步的典型話術。
套路三:空投獎勵 / 新幣申購名額
空投獎勵 / 新幣申購名額套路的連結特徵是帶有獎勵數字。常見形式有「幣安 9 週年空投 200 USDT 名額限領」「Launchpad 新幣申購優先通道」「BNB 持幣者抽獎」等。連結開啟後是一個看起來像幣安 Launchpad 的頁面,要求「連線錢包」或「輸入郵箱+谷歌驗證器」。
幣安官方空投只透過 APP 內的「獎勵中心」「任務中心」發放,從不透過微信群外鏈發放。Launchpad 新幣申購也只在 binance.com/zh-CN/launchpad 進行,不需要任何額外「申購名額連結」。如果你被吸引點開,記住一條原則:任何要求你輸入谷歌驗證器 6 位碼的頁面,必須先核對瀏覽器位址列的主域名是否完全等於 binance.com,否則立即關閉。
套路四:行情機器人 / 訊號 Bot 引流
行情機器人 / 訊號 Bot 引流的話術是「免費提供合約訊號」「跟單勝率 87%」「私募群一對一指導」。連結通常先指向一個 Telegram 頻道或一個看起來像幣安子站的頁面,例如 binance-signal.com.cn,要求使用者「繫結 API Key」以便機器人自動跟單。
繫結 API Key 是這類騙局的核心目的。一旦 API Key 被洩露並開啟了「現貨交易」「合約交易」許可權,對方可以透過反向交易(俗稱「拉地毯」)讓你的賬戶在短時間內被掏空,且幣安官方對 API Key 主動洩露不承擔賠付責任。幣安官方 API 文件只在 binance-docs.github.io 和 developers.binance.com 上釋出,從無任何「跟單 Bot 自動繫結」服務。
套路五:偽造邀請碼 / 返傭連結
偽造邀請碼 / 返傭連結的迷惑性最強,因為「邀請連結」本身確實是幣安生態的真實功能。騙子會發一個形如 https://www.binance-pro.com.cn/register?ref=ABC123 的連結,聲稱用這個邀請碼註冊可以「終身 30% 返傭」「免手續費」。
真正的幣安邀請連結格式只有兩種:https://www.binance.com/zh-CN/activity/referral-entry/CPA?ref=XXXXXXXX 或 https://accounts.binance.com/zh-CN/register?ref=XXXXXXXX。任何不以 binance.com 為主域名的「邀請連結」都是釣魚。幣安官方返傭比例由邀請人 BNB 持倉和當月返傭等級決定,最高 41%(不是 30% 也不是 50%),且沒有「免手續費」選項。
如果你需要正版註冊入口,請走 幣安官網,所有頁面都會強制 HTTPS 並顯示 DigiCert 頒發的 EV 證書。
真假連結 7 維度對照表
下表彙總了真假幣安連結在 7 個關鍵維度上的差異。建議儲存截圖,下次群裡看到陌生連結時逐項核對。
| 維度 | 真幣安 | 山寨群站 |
|---|---|---|
| 主域名 | binance.com | binance-cn.com.cn / bian-app.com.cn |
| 頂級域名字尾 | .com(部分子站 .us .je) | .com.cn / .xyz / .top / .net.cn |
| HTTPS 證書 | DigiCert EV,組織名 Binance Holdings | Let's Encrypt 免費證書,無組織名 |
| 登入頁滑塊 | 極驗滑塊 + 裝置指紋 | 簡單圖形驗證碼或無 |
| 中文路徑 | /zh-CN/ 或 /zh-TC/ | /cn/ 或 /china/ |
| 註冊按鈕跳轉 | accounts.binance.com | 同域名內 /register.html |
| 谷歌驗證器 | 輸入後還有人臉活體 | 輸入後直接「登入成功」 |
微信群連結 30 秒自檢流程
收到任何聲稱是幣安官方的微信群連結,按以下 5 步在 30 秒內完成自檢。第一步,長按連結選擇「複製」而不是直接點開;第二步,把連結貼上到記事本,肉眼檢查主域名(看 :// 之後第一個 / 之前的部分),確認是 binance.com 而不是帶連字元或 .com.cn 的變體;第三步,在瀏覽器位址列手動輸入 binance.com 重新進入,避免被連結裡的跳轉引數欺騙;第四步,登入後檢視位址列鎖標誌,點開證書詳情,確認頒發組織是 Binance Holdings Limited;第五步,永遠不要在透過微信連結開啟的頁面輸入谷歌驗證器 6 位碼。
如果自檢發現連結異常,可以直接在群裡 @ 群主提示「這是仿冒站」,並把可疑連結轉發到 report@binance.com 報告。幣安反釣魚團隊會在 24-48 小時內對仿冒站啟動 takedown 流程,部分高仿站會被微信生態遮蔽。
FAQ
Q:群主自己發的連結也可能是假的嗎? A:是。群主賬號被盜、群主本人參與詐騙、群主轉發未核實的「行業大佬分享」三種情況都很常見。babialab.com 實驗室記錄的案例中,約 23% 的微信群釣魚連結由群主或管理員賬號發出,原因是群主賬號已被盜或被木馬劫持微信網頁登入態。判斷連結真假只看域名,不看傳送人身份。
Q:連結開啟後沒讓我輸密碼,應該是安全的吧?
A:不一定。部分釣魚站會在第一次訪問時只展示行情資料,等使用者多次訪問建立信任後才在某次訪問突然彈出「會話超時,請重新登入」誘導輸入密碼。還有一類釣魚站會透過 JavaScript 讀取瀏覽器中已登入的幣安 Cookie,整個過程不需要使用者輸入任何資訊。任何不在 binance.com 域名下的頁面都不應該長時間停留。
Q:我已經在山寨連結輸入了郵箱密碼怎麼辦?
A:立即按以下順序操作:1)開啟真正的 binance.com 修改登入密碼;2)在「安全設定」裡解綁並重新繫結谷歌驗證器(Google Authenticator);3)在「API 管理」刪除所有 API Key;4)開啟「裝置管理」踢掉所有非本人裝置;5)開啟提現地址白名單。整個過程在 5 分鐘內完成,可以阻止 95% 以上的資產損失。如果已經丟幣,立即在 support.binance.com 提交工單,並附上轉賬 TXID。
Q:微信能不能遮蔽這些釣魚連結?
A:微信對 .com.cn 備案域名的攔截較弱,因為這類域名有正規中國大陸 ICP 備案號。騙子通常會用一批備案域名輪換使用,單個域名被舉報封禁後立即換下一個。最有效的防禦是使用者自己學會識別,而不是依賴微信平臺攔截。
Q:手機瀏覽器和電腦瀏覽器哪個更安全?
A:電腦瀏覽器更安全,因為可以方便地檢視完整 URL、HTTPS 證書詳情、原始碼。手機瀏覽器位址列空間小,山寨站經常用 binance.com.binance-cn.com.cn 這種長域名讓使用者只能看到前半段誤以為是真的。如果必須在手機上訪問,使用幣安官方 APP 而不是瀏覽器。
Q:怎麼判斷一個微信群是不是「幣安官方群」? A:幣安官方在中國大陸沒有任何官方微信群。所有聲稱「幣安中國官方群」「Binance 中文官方社群」的微信群都是非官方。幣安官方中文社群只在 Telegram(@binancezh)、Twitter(@binance_zh)、幣安廣場(Binance Square)三個渠道運營。微信群充其量是使用者自發組織的交流群,不代表幣安立場,更不能作為獲取官方連結的渠道。
結語
微信群釣魚連結的本質是利用「群成員信任」突破「域名陌生」的心理防線。識別它們不需要技術背景,只需要一條規則:所有幣安官方頁面只在 binance.com 主域名下,任何帶 .com.cn、.xyz、.top 字尾或帶連字元字首的「幣安」域名都是仿冒。養成「先複製後貼上看域名」的習慣,可以攔截 99% 的群連結釣魚。需要正版註冊請用 幣安官網,下載客戶端用 幣安官方APP。如果你已經在仿冒站輸入過密碼,請立即按上文 FAQ 第三條的 5 步流程處置。