很多人下完 APK 就立刻登录,跳过了重要的验证与设置。本文给一份装完第一次打开的 8 步清单。下载入口:币安官网,移动端 币安官方APP,iOS 用户看 iOS 安装教程。
一、8 步清单总览
| 步骤 | 动作 | 耗时 |
|---|---|---|
| 1 | 确认包名 com.binance.dev | 30 秒 |
| 2 | 确认签名指纹 | 1 分钟 |
| 3 | 检查权限申请 | 1 分钟 |
| 4 | 登录账号 | 2 分钟 |
| 5 | 开启反钓鱼码(如未开) | 2 分钟 |
| 6 | 开启 / 重新绑定 2FA | 3 分钟 |
| 7 | 设置 APP 启动验证(指纹) | 1 分钟 |
| 8 | 检查设备管理列表 | 1 分钟 |
总共 12 分钟。换来的是一份扎实的安全基础。
二、登录前的二次校验(步骤 1-3)
1. 包名
设置 → 应用 → Binance → 应用信息底部。应当显示 com.binance.dev。任何其它字符都说明你装到了仿冒包。
2. 签名
用 App Inspector 这样的工具查应用 SHA-256 签名指纹。与币安官方公布的指纹一致才算原版。
3. 权限审查
权限页应该看到的是相机、通知、存储等基本权限。如果出现以下权限,立即卸载:
- 短信读取(仿冒包用于偷走 2FA 短信)
- 通话状态(用于识别设备并长期监听)
- 无障碍服务(最危险,可控制屏幕)
- 设备管理员(可远程锁机/抹机)
三、登录与基础安全(步骤 4-5)
4. 登录账号
输入邮箱/手机号 + 密码。别用平台外的链接登录——直接在 APP 内登录,不要从外部链接跳过来。
5. 反钓鱼码
如果反钓鱼码还没开,第一时间开启。设置 → 安全 → 反钓鱼码 → 自定义 8 位以上。设置后立刻给自己发一封登录邮件验证生效。
未开反钓鱼码就是把邮件钓鱼的大门敞开,不开等于没穿安全带。
四、2FA 与生物识别(步骤 6-7)
6. 2FA 绑定
如果是新账号,立即在 APP 内绑 Google Authenticator。绑定时务必抄写或截图密钥种子,存到离线安全位置(密码管理器、家庭保险箱、纸质打印)。
如果是从旧设备迁移过来,先在旧设备上启用 Authenticator 备份,再在新设备恢复。盲目重新绑会导致旧账号 2FA 失效。
7. APP 启动验证
设置 → 安全 → 应用锁 → 指纹/人脸。开启后每次打开 APP 需要生物识别。这能挡住"手机被借走时被人翻交易记录"的场景。
五、设备审计(步骤 8)
设置 → 安全 → 设备管理。这里列出所有登录过你账号的设备。新装 APP 后,应当能看到:
- 当前手机型号
- 最近登录时间
- IP 与地区
如果列表里有不认识的设备,立刻:
- 选中陌生设备 → "强制下线"
- 修改密码
- 重置 2FA
六、推送与通知验证
设置好账号后,做一个简单测试:
- 在桌面端用同账号登录一次
- 你的手机 APP 应该立刻收到"新设备登录"推送
- 同时邮箱收到带反钓鱼码的邮件
如果两个都没收到,说明通知通道有问题。检查:
- APP 通知权限是否开启
- 反钓鱼码邮件是否进了垃圾邮件箱
- 系统省电策略是否冻结了 APP
七、备份与故障预案
备份种子的多重备份
Google Authenticator 种子至少备份在两处:
- 密码管理器加密保存(在线访问)
- 纸质打印放在家里安全处(离线兜底)
设备丢失预案
提前在另一台设备上登录一次币安,并把那台设备加到"已信任"列表。万一主设备丢失,备用设备可以承担应急。
应急联系方式
记下币安客服工单入口(在 APP 帮助中心)。出事时不要在 X / 微信去找"币安客服"——那些都是钓鱼。
FAQ
Q1:包名一致就一定是真的吗? 不一定。还要看签名。两者一起对才算真。
Q2:旧设备的 Authenticator 不见了怎么换 APP? 按"账号被盗 / 申诉"分类的流程提交客服重置 2FA,流程要 1-3 天。所以备份种子是关键。
Q3:APP 启动验证如果失败被锁怎么办? 连续失败几次后会要求系统级密码或重启。最坏情况卸载重装即可,账号本身不受影响。
Q4:每次登录都要验 2FA 吗? 新设备首次需要。已信任设备在一定期限内可以免 2FA,但提币、修改安全设置等敏感操作仍要 2FA。