왜 주소만 보는 것으로는 이미 부족한가
초창기에 공식 사이트 식별은 도메인 하나만 기억하면 되었지만, 지금은 모방 수법이 업그레이드되었습니다. 사기꾼들은 binance 철자와 유사한 도메인을 사들이고(예: 글자 i를 숫자 1로, n을 m으로, 중간에 하이픈 추가) 공식 사이트와 거의 같은 프론트엔드 템플릿을 써서 육안으로 거의 구별할 수 없게 만듭니다. "주소창만 보기"로 판단하면 서둘러 검색 광고를 클릭한 뒤 계정과 비밀번호를 넘기게 되기 쉽습니다.
더 안전한 접근은 반대입니다. 먼저 페이지를 믿고 로그인하지 말고, 먼저 로그인한 뒤 바이낸스가 공식 사이트인지 직접 알려주게 하는 것입니다. 바이낸스 서버는 매 성공적 로그인을 "로그인 기기" 목록에 기록하며, 입력한 로그인이 계정의 기기 기록에 나타나지 않으면 그 페이지는 진짜 바이낸스가 아닙니다. 이를 공식 사이트 검증의 마지막 관문으로 삼으면 주소창에서 오타를 찾는 것보다 식별 정확도가 훨씬 높습니다.
로그인 전에 먼저 Binance Verify 접속
바이낸스는 verify.binance.com이라는 전용 검증 입구를 제공하여 각종 공식 리소스의 신뢰성을 확인합니다. 로그인하려는 URL을 붙여 넣으면 이 도메인이 공식 화이트리스트에 있는지 반환합니다. 검색 엔진의 첫 번째 결과, QQ 그룹에서 전달된 링크, 즐겨찾기에서 오래 업데이트되지 않은 북마크는 로그인 전에 먼저 Verify를 거치시기 바랍니다. 이 페이지 자체도 모방될 수 있으므로 올바른 방법은 verify.binance.com을 수동 입력하는 것이지 검색 결과에서 클릭해 들어가는 것이 아닙니다.
검증 통과 후 로그인 페이지를 열어 브라우저 주소창의 자물쇠가 HTTPS인지, 인증서가 누구에게 발급되었는지, 도메인 접미사가 .com인지 동시에 확인할 수 있습니다. 이 세 항목 중 어느 하나가 맞지 않으면 탭을 닫고 다시 Verify를 거치시기 바랍니다.
로그인 후 즉시 "기기 관리"를 열어 역대조
이는 본 사이트가 권장하는 핵심 단계입니다. 계정 로그인 성공 후 "보안 센터"의 "기기 관리" 또는 "로그인 기록" 페이지로 들어갑니다. 방금 발생한 로그인 기록 한 건이 보이며 기기 유형, 브라우저 지문, IP, 도시, 시간이 함께 기록됩니다. 이 기록은 현재 손에 든 기기와 완전히 일치해야 합니다.
- 시간은 분 단위로 일치해야 함
- 브라우저 모델이 현재 사용 중인 것과 동일(Chrome / Safari / Edge)
- IP 소재지가 현재 실제 위치와 부합
- 로그인 방식이 비밀번호, QR 코드, 앱 스캔 중 무엇인지도 표기됨
방금 "공식 사이트"에서 비밀번호를 입력했는데 기기 관리에 새 기록이 전혀 없다면, 방금 로그인한 페이지가 요청을 진짜 바이낸스로 보낸 것이 아니라 모방 사이트 배후의 서버로 보냈다는 의미입니다. 이때는 즉시 진짜 공식 사이트에서 비밀번호를 변경하고 2FA를 재설정하며 출금 화이트리스트를 확인해야 합니다.
"새 기기 로그인 이메일 알림" 활성화, 바이낸스가 먼저 경보
"보안 센터" → "고급 보안" → "계정 활동 알림"에 들어가 새 기기 로그인, 타지 로그인, API 호출 이상 스위치를 모두 켜시기 바랍니다. 활성화 후 낯선 브라우저나 낯선 IP에서 발생하는 모든 로그인이 몇 초 내에 이메일이나 SMS를 트리거합니다.
이 기능이 공식 사이트 식별에 유용한 점은 가짜 공식 사이트가 입력한 계정 비밀번호를 진짜 바이낸스에 "대신 로그인"시켜 속이려 할 때(일부 고급 피싱이 이렇게 함), 진짜 바이낸스가 이를 낯선 기기 로그인으로 간주해 즉시 이메일 알림을 보내기 때문입니다. 이메일에 설정해 둔 안티피싱 코드가 포함되어 있으면 알림 자체가 진짜임을 확인할 수 있습니다. 알림을 받으면 즉시 "이것은 제가 아닙니다"를 클릭하시고, 바이낸스는 모든 세션을 강제로 끊고 민감한 작업을 동결합니다.
신뢰 기기 명단: 일상은 화이트리스트에서만 로그인
바이낸스의 "기기 관리"에서 상용 기기를 "신뢰"로 표시할 수 있습니다. 신뢰 목록에 추가된 기기는 로그인 흐름이 가장 매끄럽고 리스크 관리 방해가 가장 적으며, 목록에 없는 기기의 로그인은 추가 이메일 인증, 얼굴 인식 심지어 24시간 출금 쿨다운을 트리거합니다.
이 메커니즘으로 공식 사이트를 역식별하는 간단한 방법: 이미 여러 번 로그인한 PC나 휴대폰으로 "바이낸스 공식 사이트"에 접속해 계정 비밀번호를 입력한 뒤, 흐름이 평소와 완전히 동일하고 추가 인증이 없으면 대부분 진짜 사이트이고, 갑자기 얼굴 인식 재수행, 신분증 보충 기입, "새 수령 주소 바인딩"을 요구하면 이는 정상적 로그인 흐름이 아니라 모방 사이트가 민감한 정보를 유도하는 것입니다. 진짜 바이낸스는 일반 로그인에서 갑자기 KYC 자료를 다시 제출하라고 요구하지 않습니다.
iOS 사용자는 앱부터 먼저 해결하고 웹을 이야기하라
애플 휴대폰 사용자가 공식 사이트를 식별하는 가장 안정적인 방법은 사실 브라우저가 아니라 앱입니다. App Store의 "Binance"는 Binance Inc.가 발행하며, 설치 후 어떤 웹페이지를 접속하든 앱 내 로그인 QR 코드를 스캔하면 로그인 대상이 진짜 바이낸스임을 확인할 수 있습니다. 애플 계정의 해외 지역 전환 상세 단계는 iOS 다운로드 가이드를 참조하시기 바랍니다.
앱 설치 후 데스크톱 측 로그인은 항상 비밀번호 직접 입력보다 "앱 스캔 로그인"을 우선하시기 바랍니다. 스캔 로그인 요청은 앱이 생성하며 대상 주소는 바이낸스 서버에 고정되어 있어 모방 사이트가 가로채고 싶어도 가로챌 수 없고, 비밀번호도 웹에 나타나지 않습니다.
브라우저 즐겨찾기로 검색 엔진 대체
검색 엔진 첫 화면 광고는 모방 사이트가 가장 집중적으로 광고를 게재하는 위치입니다. Verify로 한 번 로그인 입구가 진짜임을 확인한 뒤 브라우저 즐겨찾기 바에 저장하시고, 이후에는 항상 즐겨찾기 바에서 진입해 검색 엔진 리디렉션을 완전히 거치지 마십시오. 이 한 가지만으로 피싱 위험 90%를 차단할 수 있습니다.
모바일 브라우저도 마찬가지입니다. Safari나 Chrome은 웹페이지를 홈 화면에 추가할 수 있습니다. 홈 화면에 추가 후 클릭해 들어가는 주소는 고정되며 검색 결과처럼 SEO 오염을 당하지 않습니다. 앱 스캔 로그인과 조합하면 일상에서 binance.com을 수동 입력할 필요가 거의 없습니다.
앱과 웹페이지가 일치하지 않으면 어느 것을 믿어야 하는가
가끔 이런 상황을 만납니다. 웹에서는 새 주문이 표시되는데 앱에는 전혀 없거나, 앱에서는 자산이 정상인데 웹은 0이 표시됩니다. 이때 앱을 우선 믿고 즉시 웹 측 도메인이 진짜인지 확인하시기 바랍니다. 공식 앱과 공식 웹페이지는 동일한 백엔드 DB를 읽으므로, 어떤 명확한 불일치도 둘 중 하나가 공식이 아니라는 뜻입니다.
반대로 앱이 비정상 로그인을 알리는데 마침 웹에서 작업 중이라면 즉시 모든 조작을 멈추고 앱에서 "이것은 제가 아닙니다"를 클릭한 뒤 신뢰 기기로 재로그인해 점검하시기 바랍니다.
모방 사이트의 고정 신호 몇 가지
- 로그인 후 2FA를 요구하지 않고 바로 계정 진입(진짜 공식 사이트는 2FA 강제)
- 페이지가 시드 문구, 개인 키 업로드 요구(진짜 공식 사이트는 온체인 지갑 개인 키 보관 안 함)
- "검증 주소"로 코인을 이체해 동결 해제 요구(사기 상용 수법)
- 도메인에 -cn, -global, -official 등 접미사
- 페이지가 App Store/Google Play가 아닌 "클라이언트 설치 패키지" 다운로드를 안내
- 채팅 고객센터가 먼저 창을 띄워 이상 처리를 도와준다고 주장
이 중 어느 하나라도 만나면 즉시 페이지를 닫으시고 "흐름을 마쳐서 확인"하지 마십시오. 진짜 바이낸스 공식 입구는 바이낸스 공식 사이트 가입을 참고하시고, 앱 다운로드는 바이낸스 앱 다운로드를 사용하시기 바랍니다.
자주 묻는 의문
문: Verify를 통과했고 로그인 기기 기록도 일치하면 문제가 없나요? 두 층 모두 통과하면 기본적으로 공식 사이트임을 확인할 수 있습니다. 남은 위험은 주로 로컬 기기에 악성 확장이 심어지거나 클립보드 하이재킹에서 오며, 정기적으로 백신으로 브라우저 확장을 스캔하시면 됩니다.
문: 휴대폰을 잃어버렸고 기기 관리에 옛 기기가 남아 있으면 어떻게 하나요? 기기 관리에 들어가 옛 기기를 수동 삭제하시고 동시에 보안 센터에서 "모든 세션 강제 종료"를 클릭한 뒤 2FA를 다시 설정하시기 바랍니다.
문: 같은 브라우저 로그인인데 왜 때때로 다시 인증을 해야 하나요? 브라우저 쿠키가 정리되었거나 대버전 업데이트가 있었거나 IP 대역이 바뀐 경우(예: 집에서 회사로) 바이낸스는 이 로그인을 새 기기로 간주해 한 번 더 검증하는 것은 정상적 리스크 관리입니다.
문: 낯선 IP의 로그인 알림을 받았는데 비밀번호도 바꾼 적 없고 자산도 그대로 있다면 심각한가요? 심각합니다. 비밀번호가 이미 외부에 유출되었다는 뜻입니다. 즉시 비밀번호 변경, 모든 API Key 해제, 출금 화이트리스트 활성화를 하시고, 최근 7일간의 주문과 출금 기록을 점검하시기 바랍니다.
문: 공식 사이트를 한국어로 직접 바꿀 수 있나요? 가능합니다. 페이지 우측 상단 언어 전환에서 한국어를 선택하면 됩니다. 전환은 진짜 바이낸스 서버에서 완료되며 도메인 검증 논리에 영향을 주지 않습니다.