Comment signaler une arnaque par phishing à l'équipe de sécurité de Binance ?

Signaler les tentatives de phishing à Binance

1. Cessez immédiatement toute interaction avec le message, le lien ou le site Web suspect. Ne saisissez pas d’informations d’identification, ne téléchargez pas de pièces jointes et ne transférez pas de fonds.

2. Capturez des captures d'écran complètes du contenu de phishing, y compris les barres d'adresse URL, les en-têtes de message, les détails de l'expéditeur et toute marque visible utilisée pour usurper l'identité de Binance.

3. Soumettez les preuves via le formulaire officiel de rapport d'incident de sécurité de Binance, accessible uniquement via le portail vérifié du centre d'aide Binance sur support.binance.com — jamais via des liens tiers ou des résultats de moteurs de recherche.

4. Transférez les e-mails de phishing directement à phishing@binance.com avec pour objet « RAPPORT DE PHISHING » et incluez si possible les en-têtes bruts des e-mails.

5. Signalez les tentatives d'usurpation d'identité basées sur WhatsApp en transférant l'intégralité du fil de discussion (avec horodatages et informations de contact) vers la chaîne Telegram vérifiée de Binance @Binance_Support — uniquement après avoir confirmé l'authenticité de la chaîne via le site Web officiel de Binance.

Fausses tactiques d'identification de domaine

1. Les fraudeurs enregistrent des domaines imitant la structure officielle de Binance – par exemple binance-support.net, binance-secure.org et binnance.com – tous dépourvus d'icônes de verrouillage HTTPS ou affichant des avertissements de certificat dans les navigateurs.

2. Les domaines Binance légitimes utilisent strictement binance.com comme racine ; toute variation avec des traits d'union, des lettres supplémentaires ou des TLD alternatifs (.org, .net, .xyz) est non autorisée et malveillante.

3. Les barres d'adresse du navigateur peuvent afficher des sous-domaines trompeurs comme « support.binance-com-login[.]xyz », où le domaine réel apparaît enfoui après un point – inspectez toujours le dernier segment avant la barre oblique.

4. Les faux sites reproduisent souvent les pages de connexion avec une fidélité parfaite au pixel près, mais omettent les invites d'authentification à deux facteurs ou affichent des éléments d'interface utilisateur incohérents tels que des logos mal alignés ou des options de basculement de langue obsolètes.

5. Les outils de recherche DNS révèlent que les domaines frauduleux sont souvent résolus en adresses IP hébergées dans des juridictions où la lutte contre la cybercriminalité est faible, notamment au Cambodge, au Nigeria et en Russie.

Drapeaux rouges d’usurpation d’identité WhatsApp

1. Messages non sollicités réclamant une suspension de compte, un échec de vérification KYC ou une maintenance urgente du portefeuille – Binance n'initie jamais de contact via WhatsApp pour les alertes opérationnelles.

2. Les demandes de captures d'écran de l'interface de votre application Binance, de mots de récupération de phrases de départ ou de mots de passe à usage unique par SMS : il s'agit de violations absolues de la politique de sécurité de Binance.

3. Utilisation de photos de profil non officielles, absence de badge de vérification bleu et conventions de dénomination incohérentes – par exemple, « Équipe d'assistance officielle de Binance » au lieu de « Support Binance ».

4. Les messages contenant des URL raccourcies, des redirections Bit.ly ou des codes QR pointant vers des domaines non-binance.com servent tous de passerelles vers des portails de collecte d'informations d'identification.

5. Tactiques de pression impliquant des comptes à rebours, des menaces de gel permanent des fonds ou des conséquences juridiques fabriquées de toutes pièces – conçues pour outrepasser un comportement de vérification rationnel.

Indicateurs de compromission de compte interne

1. Création inattendue de clés API sans initiation de l'utilisateur – visible sous Wallet > Gestion des API – souvent accompagnée de géolocalisations IP ou d'empreintes digitales d'appareil inconnues.

2. Retraits inexpliqués acheminés vers des adresses nouvellement ajoutées sur liste blanche en dehors de votre modèle historique, en particulier celles enregistrées quelques minutes après une connexion suspecte.

3. Désactivation soudaine de Google Authenticator ou SMS 2FA sans intervention manuelle – signale un détournement de session backend ou une exploitation d'échange de carte SIM.

4. Notifications par e-mail montrant les connexions provenant de villes, de fuseaux horaires ou d'agents de navigateur non reconnus, en particulier lorsqu'elles proviennent de nœuds de sortie Tor ou de fournisseurs VPS.

5. Apparition de robots de trading fantômes ou de scripts de retrait automatique dans les comptes Futures ou sur marge – déployés silencieusement via des autorisations API compromises.

Questions courantes et réponses directes

Q : Puis-je signaler le numéro WhatsApp d'un fraudeur directement à Binance ? Oui – transférez l'historique complet des discussions et le numéro à @Binance_Support sur Telegram, puis déposez un rapport simultané auprès de votre unité locale de cybercriminalité à l'aide du dossier de preuves.

Q : Binance rembourse-t-elle les fonds perdus à cause des escroqueries par phishing ? Non – Binance déclare explicitement qu'elle ne rembourse pas les pertes résultant de la divulgation des informations d'identification des utilisateurs à des tiers, quel que soit le niveau de tromperie.

Q : Comment puis-je vérifier si un e-mail prétendant provenir de Binance est authentique ? Vérifiez le domaine de l'expéditeur : seuls les e-mails se terminant par @binance.com sont légitimes ; rejetez tout venant de @binance-support.org, @binance-security.net ou de variantes similaires.

Q : Que dois-je faire si j'ai saisi mon mot de passe sur un faux site Binance ? Modifiez immédiatement votre mot de passe Binance, révoquez toutes les clés API actives, désactivez SMS 2FA, activez Google Authenticator et analysez votre appareil à la recherche d'enregistreurs de frappe à l'aide de Malwarebytes ou de Windows Defender.