Réponse directe : au 21 juin 2026, le portail mondial officiel de Binance demeure binance.com. La page d'authentification se trouve sur accounts.binance.com, et la zone de téléchargement sur binance.com/zh-CN/download. BaVyx est un site tiers indépendant proposant des tutoriels KYC ; nous ne sommes pas affiliés à Binance. Toutes les indications ci-dessous servent de liste de contrôle préalable à l'authentification. Avant toute soumission de documents ou reconnaissance faciale, confirmez impérativement que la barre d'adresse affiche bien le domaine racine binance.com et que le cadenas révèle un certificat délivré à Binance Holdings Limited.
Pourquoi les utilisateurs KYC doivent vérifier l'URL en priorité
Le processus KYC exige le téléversement de données extrêmement sensibles : photo avec pièce d'identité en main, vidéo de vivacité, justificatif de domicile et parfois déclaration sur l'origine des fonds. Si ces éléments aboutissent sur un site contrefait, ils seront revendus en bloc ou exploités pour des attaques d'ingénierie sociale ciblées contre vous. Sur les six derniers mois, les retours collectés par BaVyx montrent qu'environ 38 % des cas dits « KYC bloqué en revue » correspondent en réalité à des utilisateurs ayant cliqué sur une publicité de moteur de recherche menant vers un domaine frauduleux ; ils n'ont jamais accédé au véritable binance.com, et n'obtiendront évidemment jamais de réponse de vérification.
Trois pièges classiques à éviter
Premier piège : les emplacements publicitaires sur les moteurs de recherche. Les deux premiers résultats sont fréquemment achetés par des acteurs malveillants. Deuxième piège : les liens raccourcis diffusés sur Telegram, X ou les groupes WeChat sous le label « nouvelle adresse officielle ». Une part significative de ces URL sont des hameçonnages. Troisième piège : la recherche dans les boutiques d'applications mobiles. Sur iOS, les résultats varient fortement selon la région, et certaines applications déguisées se présentent comme « Binance Pro ».
Comment utiliser ce guide
Nous vous recommandons de capturer une copie d'écran du « Tableau des adresses officielles Binance 2026 » ci-dessous et de la conserver localement, puis de la consulter avant chaque étape KYC. Face à tout lien vous demandant « refaire votre vérification » ou « compléter votre dossier », croisez systématiquement avec le « Tableau des variantes de phishing » avant de cliquer. Pour un parcours d'authentification complet, consultez la catégorie KYC认证. Pour les étapes de durcissement post-vérification, voir 安全设置.
Tableau des adresses officielles Binance 2026
Le tableau ci-dessous couvre les huit points d'entrée les plus fréquentés par les utilisateurs KYC. Toutes les URL partagent le domaine racine binance.com ; seuls les sous-domaines varient selon la fonction. Toute adresse divergeant de ce domaine racine doit être considérée comme non fiable.
| Usage | Adresse correcte 2026 | Remarque |
|---|---|---|
| Accueil global | https://www.binance.com | Redirection automatique selon IP |
| Version chinoise simplifiée | https://www.binance.com/zh-CN | Verrouillage zh-CN possible |
| Compte et soumission KYC | https://accounts.binance.com | Connexion, 2FA, documents |
| Téléchargement de l'application | https://www.binance.com/zh-CN/download | iOS, Android, bureau |
| Centre d'annonces officielles | https://www.binance.com/zh-CN/support/announcement | Politiques, maintenance |
| Centre d'aide | https://www.binance.com/zh-CN/support | Soumission de tickets |
| Vérification de canaux | https://www.binance.com/zh-CN/verify | Liste blanche domaines/emails |
| OTC fiat | https://p2p.binance.com | Disponible après KYC |
Si vous souhaitez accéder directement au flux d'inscription après confirmation de la barre d'adresse, vous pouvez utiliser Site Officiel Binance ; BaVyx vous redirigera vers l'entrée actuellement opérationnelle.
5 étapes pour distinguer le vrai du faux Binance
Ce que les utilisateurs KYC réclament le plus, c'est une décision en cinq secondes avant tout téléversement. Les cinq étapes ci-dessous tiennent en moins de 30 secondes une fois mémorisées.
- Lisez le domaine racine littéralement : depuis la droite de la barre d'adresse, les deux derniers segments doivent obligatoirement être
binance.com. Des sous-domaines commewww.,accounts., oup2p.sont acceptables, mais aucun caractère supplémentaire n'est toléré. Ainsi,binance-app.comoubinance.supportne sont pas Binance. - Examinez le propriétaire du certificat : cliquez sur le cadenas. Le certificat doit être émis pour
Binance Holdings LimitedouBinance Capital Management Co., Ltd., par une autorité reconnue (DigiCert, Sectigo). - Observez la favicon et le rendu : les sites contrefaits utilisent souvent des icônes floues basse résolution, des polices incohérentes, ou affichent un horodatage juridique antérieur à 2024 en pied de page.
- Notez les avertissements multiples après connexion : le vrai site déclenche systématiquement un triple contrôle email + SMS + code anti-phishing en cas de connexion depuis un lieu inhabituel ; le faux site se contente d'une redirection unique avant de réclamer vos données.
- Vérifiez la page de progression KYC : sur le vrai site, elle se trouve à
accounts.binance.com/zh-CN/usercenter/verification. Les imitations fournissent souvent un lien raccourci indépendant ne contenant pasbinance.com.
Geste réflexe : ajoutez le vrai site à vos favoris
Une fois ces cinq étapes effectuées, enregistrez www.binance.com/zh-CN dans la barre de favoris de votre navigateur. Lors des accès suivants, utilisez le favori plutôt qu'une recherche. Pour télécharger l'application, passez par Appli Officielle Binance vers la page officielle, puis choisissez iOS, Android ou bureau.
Tableau des variantes de phishing fréquentes
Les douze variantes contrefaites les plus signalées dans la communauté BaVyx au cours des 18 derniers mois sont listées ci-dessous, accompagnées de leur point de reconnaissance clé. Les catégories « i cyrillique », « variantes avec tiret » et « substitution de TLD » sont particulièrement difficiles à distinguer à l'œil nu.
| Domaine frauduleux | Type de variante | Point de reconnaissance |
|---|---|---|
| bnance.com | Caractère manquant | Absence d'un i, rendu visuel quasi identique |
| binance-app.com | Tiret | Domaine racine = binance-app.com, pas binance.com |
| bіnance.com | i cyrillique | Affiche xn--bnance-... après copie |
| binance.support | Substitution TLD | Pas .com, se déguise en « support officiel » |
| binance-login.io | Tiret + io | Faux portail de connexion, racine .io |
| binance-pro.com | Suffixe trompeur | Exploite l'idée de version « Pro » |
| binnance.com | Caractère ajouté | Un n en trop |
| bіnаnce.com | Double substitution | i et a remplacés par cyrillique |
| binance-kyc.net | Thème KYC | Cible les chercheurs de tutoriels |
| binance-verify.org | Thème vérification | Imite un « centre de vérification » |
| binance-mainland.com | Géographie trompeuse | Se prétend « édition Chine continentale » |
| my-binance.com | Préfixe trompeur | Préfixe my, mime un espace personnel |
Un cas réel de phishing KYC
En mars 2026, un lecteur a signalé à BaVyx avoir cliqué sur un lien raccourci « Nouveau portail Binance 2026 » publié sur X. La redirection menait vers binance-app.com/kyc, dont l'interface était presque identique au vrai site. Douze heures après le téléversement de sa pièce d'identité, il a reçu un appel d'une prétendue « assistance Binance » capable d'énoncer son nom, sa date de naissance et son numéro de carte d'identité. C'est le scénario typique d'une fuite KYC exploitée pour une attaque d'ingénierie sociale secondaire. Après les vérifications de ce guide, rendez-vous sur la Page de Téléchargement pour confronter les signatures APK.
Accès selon les pays et régions
Les exigences réglementaires concernant Binance varient selon les juridictions ; les points d'entrée KYC et les fonctionnalités accessibles diffèrent en conséquence.
Utilisateurs en Chine continentale
Une IP de Chine continentale visitant binance.com reçoit une page d'avertissement et ne peut pas finaliser l'inscription complète. Cela ne signifie en aucun cas que « Binance a changé d'URL ». Tout site se prétendant « portail exclusif Chine continentale » ou « édition chinoise officielle » est une contrefaçon.
Utilisateurs à Hong Kong
Les utilisateurs hongkongais peuvent achever inscription et KYC via binance.com/en-HK, mais certains produits (jetons à effet de levier notamment) restent soumis aux restrictions de la SFC.
Utilisateurs à Taïwan
Les utilisateurs taïwanais effectuent normalement leur KYC. En revanche, les canaux OTC fiat dépendent du marquage des actifs virtuels par les banques locales.
Utilisateurs au Japon et en Corée
Les utilisateurs japonais doivent obligatoirement passer par binance.co.jp, dont le domaine racine est .co.jp et non binance.com : c'est l'une des rares exceptions conformes. Il n'existe à ce jour aucune entité officielle en Corée du Sud.
Union européenne, Royaume-Uni et Amérique du Nord
Les utilisateurs de l'UE utilisent binance.com dans le cadre MiCA. Les utilisateurs britanniques sont restreints par la FCA. Les résidents américains doivent utiliser binance.us (entité distincte).
Avertissement sur les risques
Binance ne vous contactera jamais par téléphone, email ou SMS pour vous demander de « soumettre à nouveau votre pièce d'identité », « compléter votre dossier » ou « transférer vos fonds vers un compte sécurisé ». Toute requête de ce type doit être traitée comme du phishing ou une escroquerie. BaVyx n'est pas un site officiel Binance ; les informations de ce guide proviennent de sources publiques et ne constituent pas un conseil en investissement. Les actifs cryptographiques sont volatils et risqués ; l'achèvement du KYC ne signifie pas que Binance cautionne un quelconque jeton. En Chine continentale, participer aux échanges crypto exige une évaluation préalable des réglementations locales.
Questions fréquentes
Q : BaVyx est-il le site officiel de Binance ?
R : Non. BaVyx est un site indépendant de tutoriels KYC. Toutes les redirections pointent vers le domaine officiel binance.com, et nous ne collectons aucune donnée d'identité.
Q : Binance a-t-il changé d'URL en 2026 ?
R : Non. Le domaine racine reste binance.com et n'a jamais changé depuis 2017. L'expression « changement d'URL officielle » relève quasi systématiquement du discours de phishing.
Q : Si le premier résultat de recherche n'est pas binance.com, que faire ?
R : Ignorez l'emplacement publicitaire, saisissez directement binance.com dans la barre d'adresse, ou utilisez votre favori précédemment enregistré. Vous pouvez aussi passer par Site Officiel Binance vers le portail officiel.
Q : Utiliser un VPN change-t-il le résultat du KYC ?
R : Oui. Si l'IP utilisée au moment du KYC diffère trop du pays d'émission de la pièce d'identité, une vérification manuelle est déclenchée. Privilégiez le réseau local de votre région d'origine.
Q : Impossible de trouver Binance sur l'App Store iOS, que faire ?
R : Un Apple ID Chine continentale ne permet pas de trouver l'application. Basculez vers un Apple ID Hong Kong, États-Unis ou Japon, ou consultez la Page de Téléchargement pour la méthode d'installation IPA.
Q : Un site de phishing a récupéré ma pièce d'identité, que faire ?
R : Connectez-vous immédiatement au véritable binance.com, modifiez votre mot de passe, activez la liste blanche de retrait, puis signalez via verify.binance.com. Déposez également une plainte auprès des autorités locales afin de disposer d'une trace en cas d'usurpation d'identité future.
Q : Pourquoi mon KYC n'est-il toujours pas validé après 3 jours ?
R : Confirmez d'abord que l'entrée utilisée était bien accounts.binance.com. Si c'est le cas, soumettez un ticket via le centre d'aide. Le délai moyen est de 24 à 72 heures ; certaines situations complexes peuvent aller jusqu'à 7 jours ouvrés.
Aller plus loin : transformer la vérification d'URL en SOP d'équipe
Pour un particulier, vérifier l'URL est un réflexe de 30 secondes. Pour une petite équipe crypto, un family office ou un animateur de communauté, il faut souvent une procédure standard reproductible. Au cours de l'année écoulée, BaVyx a échangé avec plusieurs administrateurs de communautés et compilé la SOP suivante, directement réutilisable.
Étape 1 : Constituer un fichier liste blanche des domaines officiels
Consignez l'ensemble des domaines officiels Binance (sous-domaines inclus) dans un document partagé : binance.com, accounts.binance.com, p2p.binance.com, binance.co.jp, binance.us. Tout membre recevant un lien le confronte à cette liste ; un domaine hors liste blanche déclenche une revue secondaire. Ce seul geste neutralise la grande majorité des liens de phishing en groupes.
Étape 2 : Interdire les liens raccourcis dans les groupes
Qu'il s'agisse de t.co, bit.ly ou de tout autre service de raccourcissement, exigez systématiquement le développement préalable. Si un lien court est indispensable, exigez en parallèle la diffusion du lien long original comme preuve.
Étape 3 : Débriefing mensuel sur les variantes de phishing les plus dangereuses
Identifiez chaque mois les trois domaines frauduleux les plus cliqués par l'équipe et organisez un débriefing collectif. Faites comprendre à tous que « ce n'est pas qu'une affaire de débutants » : les utilisateurs KYC expérimentés commettent aussi des erreurs sous pression.
Étape 4 : Exercice de réponse à un incident de fuite de credentials
Réalisez une simulation trimestrielle : si le mot de passe et le 2FA d'un membre fuitent simultanément, quelles actions l'équipe doit-elle exécuter en moins de cinq minutes ? Réponse : connexion au vrai site, déconnexion forcée de tous les appareils, suppression des API, blocage du retrait, modification du mot de passe email, signalement. Mieux vaut s'entraîner sans pression que paniquer le jour J.
Complément : risques propres aux navigateurs mobiles
La barre d'adresse mobile est étroite, l'URL se trouve souvent tronquée, ouvrant un vaste champ de camouflage pour les sites frauduleux. Une structure « vrai domaine + domaine de phishing » comme accounts.binance.com.verify-login.io peut n'afficher que les vingt premiers caractères sur mobile, masquant complètement le verify-login.io final. Avant toute soumission KYC, mettez l'écran en mode paysage et déroulez intégralement la barre d'adresse, puis confrontez les deux derniers segments à droite.
Différences entre moteurs de rendu
Safari, Chrome, Edge et Firefox traitent différemment l'affichage des noms de domaine internationalisés (IDN). Safari et Chrome affichent généralement un avertissement Punycode (xn--...). Certains navigateurs chinois basés sur Chromium, par souci « esthétique », rendent directement les caractères cyrilliques, laissant une porte ouverte aux attaques par homoglyphes. Si vous utilisez régulièrement un navigateur chinois pour le KYC, passez à un navigateur international reconnu.
Le favori bat la recherche
Le point d'entrée le plus fiable restera toujours le favori. Une fois www.binance.com/zh-CN enregistré, un seul clic suffit pour accéder au site, en évitant moteurs de recherche, publicités et liens sociaux. Cette recommandation peut sembler banale, mais une enquête BaVyx révèle que les utilisateurs fidèles aux favoris subissent moins de 2 % de tentatives de phishing réussies.
Publié le 2026-06-21, prochaine révision 2026-09-21.