讲一个安全小动作:把币安官网固定到书签栏。一次操作长期受益,是反钓鱼性价比最高的预防措施。本文按 Chrome / Edge / Firefox / Safari / 移动端拆开来讲。如果你的入口还没固定,先从校验过的入口进 币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、为什么书签是最稳的入口
书签里写的是完整 URL。点击书签时浏览器直接发起请求,不经过搜索引擎、不经过中转链接、不被广告替换。攻击者唯一能干扰书签的方式是攻陷你的浏览器同步账号——这就上升到完全不同等级的攻击了。
普通用户只要做到:
- 书签内容是从已知正确入口手动添加
- 书签账号本身有 2FA 保护
- 不安装来历不明的扩展
钓鱼对你就基本无效。
二、Chrome / Edge 设置流程
添加
- 从校验过的入口打开 binance.com,看到登录页时确认地址栏正确
- 按 Ctrl+D,弹窗里把名字改成「币安官网」,文件夹选「书签栏」
- 保存后书签栏立刻出现条目
显示书签栏
如果看不到书签栏,按 Ctrl+Shift+B 打开常驻显示。
防误删
右键书签栏 → 添加文件夹「金融 安全」,把币安书签拖进去。这样平时不会误点删除,且有意识地把它当成"敏感书签"对待。
三、Firefox 设置流程
Firefox 操作类似,但有一个独特功能:书签关键字(Keyword)。
- 在书签栏右键 → 添加书签
- 在弹窗"关键字"字段填入
bn - 以后地址栏直接输入
bn+ 回车,立刻打开 binance.com
这比再点书签还快,且完全绕过搜索引擎。
四、Safari 设置流程
Mac 版
- 打开 binance.com,点击地址栏左侧 + 号
- 选择"添加书签",位置选"收藏夹"
- 之后新建标签页时,收藏夹卡片直接显示币安图标
iPhone 版
- 打开 binance.com,点底部分享按钮
- 选"添加到主屏幕"
- 主屏会出现一个币安图标,每次从主屏点入比从浏览器输入域名更稳
五、移动端额外:APP 替代书签
移动端最稳的入口不是书签而是 APP。原因:
- APP 内所有页面都是 binance 服务器内容,不存在 URL 钓鱼
- APP 启动时会校验自身签名,被替换的伪装包打不开
- 推送通知直接进入 APP,不会跳转浏览器
如果你常在手机上交易,优先用 APP,再用书签作为补充。
六、跨设备同步的注意点
Chrome / Edge / Firefox 都支持跨设备同步书签。同步带来便利但也是攻击面。
安全建议
- 同步账号本身要有 2FA(Chrome → Google 账号;Edge → 微软账号)
- 在主设备上把书签整理干净后再开同步,避免老设备的脏书签污染新设备
- 不要在公共电脑上登录浏览器同步账号——如果同事/陌生人用过那台电脑,他可能继承了你的所有书签
误删书签的找回
Chrome 在「书签管理器 → 历史记录 → 已撤销」可以找最近 90 天删除的书签;Firefox 直接 Ctrl+Z 撤销最近一步。
七、常见错误
下面这些操作会让书签失效:
| 错误做法 | 后果 |
|---|---|
| 从短链转贴粘贴 URL 加书签 | 书签里其实是 t.cn/xxx,下次点会跳到中转页 |
| 截屏发给朋友"看我书签" | 对方按图片输入 URL 仍可能输错字符被钓鱼 |
| 把搜索结果链接加书签 | 书签 URL 是带 utm 参数的中转页,不是真主页 |
| 用第三方书签同步工具 | 第三方服务器可能被攻陷,建议用浏览器原生同步 |
FAQ
Q1:书签被恶意扩展改了怎么发现? 定期打开"书签管理器"看 URL 是否仍然是 binance.com。被改的最常见特征是 URL 多了奇怪参数或换了主域。
Q2:书签里写 binance.com/zh-CN/login 还是只写 binance.com? 建议写主页 binance.com,让站点自己决定语言与跳转。直接写登录页 URL 会因路径变更而失效。
Q3:手机加到主屏图标后浏览器升级会不会失效? 不会。主屏图标只是 URL 快捷方式,浏览器升级不影响。
Q4:可以把多个币安子页加书签吗? 可以但要小心。建议只加主页,子页(合约、提币、API)从主页内导航过去,避免直接 URL 被攻击者伪造。