バイナンス公式サイトの真偽を判定する際、多くのチュートリアルはSSL証明書、WHOIS、ICPを見るとしか教えませんが、これらは偽装サイトもかなり本物らしく偽装できます。本当に「偽造不可能」な証拠は1つだけ、オンチェーンデータです。バイナンスがEthereum、Bitcoin、BSC上に持つコールドウォレットアドレスは公開検索可能で、どんなミラー偽装サイトもこれらのアドレスと実際のオンチェーン資金関係を偽造できません。本記事はオンチェーン監査の観点から、バイナンス公式サイトを識別し、コールドウォレットを検証し、ブロックチェーンエクスプローラで資金証明を確認する方法を解説します。アカウントをお持ちの方は直接 バイナンス公式サイトにログイン、新規の方は本サイトの直達リンク バイナンス公式アプリのダウンロード を推奨します。
バイナンス公式サイトの本物のドメイン
バイナンスが現在世界で使用しているメインドメインは2つだけです:
- binance.com——米国以外のグローバルユーザー向け
- binance.us——米国ユーザー向けの独立実体 Binance.US
日本語ユーザーがアクセスすると、ブラウザはIPによって自動的に binance.com/ja にリダイレクトされます。これが唯一の公式日本語入口です。これ以外にも、過去に存在した binance.je(ジャージー島)、binance.sg(シンガポール)、binance.kr(韓国)などの地域サブサイトは、現在すべて閉鎖または独立運営となっており、メインサイト体系には含まれません。
よく偽装・誤用されるドメイン:
- binance-cn.com、binancecn.net(偽装)
- binance.co、binance.io、binance.net(ドメイン先取り、非公式)
- ハイフン、アンダースコア入りの全変種(binance-official、official-binance)
- 末尾 .xyz、.top、.shop、.vip、.app のドメイン(すべて偽装)
オンチェーンデータで真偽を識別するコアロジック
偽装サイトはフロントエンド、ロゴ、サポートのチャットボックスを複製できますが、オンチェーン取引を偽造することはできません。バイナンスは世界最大の取引所として、オンチェーンに隠しようのない資金の足跡を残しています。誰でもブロックチェーンエクスプローラでこれらのアドレスを確認できます。
バイナンス公式が公開している主要なコールドウォレット
バイナンスは2022年11月から準備金証明(Proof of Reserves, PoR)メカニズムを実施し、一部のコールドウォレットアドレスを定期的に公表しています。以下は長期にわたりコミュニティで監視され、複数のPoRレポートで公式に確認されているアドレスです。
| チェーン | アドレス | ラベル |
|---|---|---|
| Bitcoin | bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h | Binance Cold Wallet |
| Bitcoin | 34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo | Binance 7 |
| Ethereum | 0xF977814e90dA44bFA03b6295A0616a897441aceC | Binance 8 |
| Ethereum | 0x28C6c06298d514Db089934071355E5743bf21d60 | Binance 14 (hot) |
| BSC | 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3 | Binance hot wallet |
| Tron | TMuA6YqfCeX8EhbfYEg5y7S4DqzSJireY9 | Binance-Peg USDT |
これらのアドレスは Etherscan、Blockchain.com、BscScan などのエクスプローラに公式認定ラベル Binance が付されており、ラベルはエクスプローラ運営者が多方面の証拠に基づいて確認後に追加するもので、偽装サイトはエクスプローラに自分のウォレットへこのラベルを貼らせることはできません。
監査ステップ1:PoRレポートと照合
binance.com/en/proof-of-reserves にアクセスし、最新のMerkle Treeレポートをダウンロードします。レポートに記載のウォレットアドレスは、Etherscan上で「Binance」とラベル付けされたアドレスと一致すべきです。アクセスした「公式サイト」のPoRページがEtherscan認定のないアドレスを指している場合、それは偽装です。
監査ステップ2:単一の大口送金を確認
バイナンスのコールドウォレットの調達はほぼ毎回オンチェーン探偵機関(Arkham、Nansen、Lookonchain)がリアルタイムで報告します。Twitterで「Binance outflow」を検索すると、直近24時間の大口フローを確認できます。任意の送金を選び、EtherscanでTxHashを検索すれば、From アドレスが上表のいずれかと一致することを確認できます。この流動性はどんな偽装サイトも模擬できません。
監査ステップ3:サイトAPIの応答を照合
本物のバイナンス公式サイトの相場APIは api.binance.com ドメインを使用し、応答ヘッダにはバイナンス自身が発行した CloudFront + AWS Shield のフィンガープリントが含まれます。ブラウザの開発者ツールのNetworkパネルで任意のリクエストを開き、Response Headersを確認:
server: AwselB/2.0
x-mbx-uuid: ...
x-mbx-used-weight: ...
x-mbx-* 系列のヘッダフィールドはバイナンスAPIの専用識別子で、偽装サイトは取得も偽造もできません(バイナンスのAWS署名権限を保有する必要があるため)。
偽装サイトを識別する6つの具体的特徴
オンチェーン監査以外にも、即座に判断できる硬い指標がいくつかあります。
特徴1:SSL証明書の発行者
本物のバイナンスのSSLは DigiCert Global G3 または Amazon Trust Services が発行し、証明書の主体は *.binance.com、発行先は Binance Holdings Limited です。ブラウザのアドレスバー左の鍵アイコン→証明書を確認し、3項目のうち1つでも合わなければ偽装です。
特徴2:ドメインの年齢
binance.com ドメインの登録日は 2017年5月。whois.domaintools.com でドメインを検索し、登録が直近半年以内なら、ほぼ100%偽装です。
特徴3:ページのサイズ
本物のバイナンスのトップページのロード資源は約 4.2 MB、単一のJSファイルは1 MBを超えます。偽装サイトは通常 300 KB〜800 KB しかなく、相場エンジンや注文板のWebSocketストリーム全体を複製する能力がないからです。
特徴4:WebSocketアドレス
本物のバイナンスのリアルタイム相場は wss://stream.binance.com:9443 で配信されます。コンソールで以下を入力:
new WebSocket("wss://stream.binance.com:9443/ws/btcusdt@ticker")
リアルタイムBTC価格のプッシュが受け取れます。偽装サイトはWSが無いか、偽造WSに接続しており、配信価格がCoinGeckoと一致しません。
特徴5:多言語切り替え
本物のバイナンスサイトは 50以上の言語(簡体字中国語、繁体字中国語、広東語など)をサポートします。言語を切り替えるとURLに /zh-CN/、/zh-TC/ などのパスが付きます。偽装サイトは1〜2言語しかなく、切り替え後のレイアウトが崩れることが多いです。
特徴6:フッターの著作権主体
最下部までスクロールすると、本物のバイナンスは © 2026 Binance と記載され、横にはコンプライアンスライセンス情報(カザフスタンAFSAライセンス、ドバイVARAライセンス、フランスAMF PSAN登録番号 E2022-037 など)があります。偽装サイトのフッターは空白か、「米国 MSB」のような曖昧な資格が書かれています。
バイナンスアプリの公式入口の検証
サイトは一部分に過ぎず、アプリの公式入口もオンチェーン検証の延長思考で確認が必要です。
- Android APKの署名証明書の主体は CN=Binance, O=Binance Holdings Limited、偽アプリの署名主体は文字化けまたは他の会社
- iOS版は米国、香港、日本のApp Storeで検索可能、開発者アカウントはBinance
- アプリは初回起動時 www.binance.com/bapi/ にアクセスして設定をロードし、このAPIのIPレンジはAWS us-east-1 のバイナンス専用ASNに属します
本サイトが管理する 直達リンク から APK をダウンロードすれば、署名とハッシュはすべて公式値です。
オンチェーン証拠で入金アドレスの真偽を逆引きする
同じオンチェーンロジックで、「サポート」が提示するアドレスが本物のバイナンスかを逆チェックできます。例:「バイナンスサポート」を名乗る人物が「公式入金アドレス」を送ってきた場合:
- アドレスをコピーし、etherscan.io を開く
- そのアドレスを検索
- Binance 認証ラベルが付いているか確認
- 履歴取引量を確認。本物のバイナンス入金アドレスの日次フローは通常 数千万ドル規模
- アドレスの作成日を確認。直近数日で出現した新規アドレスなら、100%詐欺師
バイナンス公式のすべての入金アドレスはホットウォレットプールを通り、アドレス自体がEtherscanで必ず認証ラベル付きで、フロー履歴が年単位です。「サポート」が提示するラベルなし・履歴なしのアドレスは詐欺です。
FAQ
Q1:バイナンスは2026年からメインドメインを変更した?
変更していません。binance.com は2017年5月以降唯一のメインドメインで、変更されたことはありません。「バイナンスが新ドメインに変更した」という情報はほぼすべてフィッシングの罠です。
Q2:binance.com を開くと binance.info にリダイレクトされるのはなぜ?
一部地域向けにバイナンスが行うコンプライアンスリダイレクトです。binance.info はバイナンス自身のコンプライアンスサブサイトで、同じく Binance Holdings が所有しており、正常に使用できます。WHOISを見れば登録者が依然としてBinanceであることが確認できます。
Q3:オンチェーン監査は一般ユーザーには複雑すぎる?
基本操作はまったく複雑ではありません。etherscan.io で「Binance」と検索し、ドロップダウンの1番目で公式認定されたバイナンスウォレットアドレスをすべて確認できます。3秒で完了。手元のアドレスと比較するだけです。
Q4:Proof of Reservesレポートはどれくらいの頻度で更新される?
バイナンスのPoRレポートは 月1回 の頻度で更新され、毎回 30種以上 の主要通貨をカバーします。レポートにはユーザー資産のMerkle Treeルートハッシュ、対応するコールドウォレットアドレス、第三者監査機関(Mazars、後にArmanino)の署名が含まれます。
Q5:偽装サイトは Etherscan のラベル表示を偽造する?
偽装サイトは自分のページに偽造の「Etherscanスクリーンショット」を埋め込んで騙すことはできますが、自分でブラウザで etherscan.io を開いてアドレスを検索すれば、偽装サイトはEtherscanサーバーの応答に干渉できません。だから常に自分でブラウザで検索し、相手が提示するスクリーンショットを見ないでください。
Q6:ある「バイナンス公式サイト」にPoRページがない場合は?
本物のバイナンスはトップナビゲーションの「About→Proof of Reserves」に常にPoR入口を保持しており、2022年11月の初版以来取り下げられたことはありません。「公式サイト」でPoRページが見つからない、あるいはクリックして404なら、偽装と判定します。
Q7:古いドメイン binance.zh、binance.cn は使える?
binance.zh は存在したことがなく、binance.cn はかつてバイナンス初期のテストドメインでしたが、2018年に使用停止されており、現在は無関係のコンテンツを指しています。アクセス時にブラウザが自動的に binance.com へリダイレクトしないため、この種のドメインは一律偽装として扱ってください。
Q8:Chromeブラウザが「安全でない」と表示するのはなぜ?
本物のバイナンスがChromeから安全でないと警告されることはありません。「binance.com」にアクセスしたのに安全でない警告が出る場合、99% DNS汚染かローカルhostsファイルの改ざんが原因です。その時はネットワーク環境を変えるか、1.1.1.1、8.8.8.8 のような公共DNSで再解決してください。