Chrome 网上应用店搜 Binance 会出现一堆"币安行情""币安快捷登录""Binance Helper"等扩展。币安官方没有任何浏览器扩展。本文揭穿这些伪装。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、为什么币安没有官方扩展
浏览器扩展能读写所有页面 DOM、Cookie、存储,权限极大。币安出于安全考虑主动不发布扩展。任何"币安官方扩展"都是冒名。
二、伪装扩展的常见类型
| 类型 | 表面功能 | 真实危害 |
|---|---|---|
| "行情提醒" | 显示币价 | 读 Cookie 偷登录态 |
| "快捷登录" | 免输密码 | 劫持密码与 2FA |
| "自动交易" | 价格触发自动下单 | 偷 API key |
| "翻译助手" | 页面英译中 | 注入恶意 JavaScript |
| "官方主题" | 币安风格美化 | 替换页面内容劫持表单 |
三、扩展能干哪些坏事
1. 读取 Cookie
扩展可以读所有打开页面的 Cookie。币安登录态存在 Cookie 里——扩展拿到等于拿到登录态。
2. 注入 JavaScript
扩展可以在 binance.com 页面注入脚本,修改:
- 提币地址(你看到的是自己的,实际发到攻击者)
- 显示余额(隐藏部分让你不察觉)
- 弹假"再次登录"框骗 2FA
3. 截图 / 录屏
某些权限的扩展能截屏当前标签页,连密码输入界面一起。
4. 上传数据
扩展可以无限制访问外部 URL,把你的数据持续传到攻击者服务器。
四、识别恶意扩展
看权限
Chrome 扩展商店里点扩展页 → 详细信息。看权限列表:
- "读取并修改您访问的网站上的所有数据"——风险高
- "读写剪贴板"——不必要
- "管理您的下载"——无理由
为简单的"显示价格"申请这种权限,就是恶意。
看开发者
正规扩展开发者通常是公司名 + 邮箱链接。看不到开发者信息或开发者匿名——警惕。
看用户量与评论
数百到几千用户量的"币安"扩展几乎都是仿冒。注意看一星评论里有没有"装了之后账号被盗"的反馈。
五、清理已装扩展
Chrome
地址栏 chrome://extensions → 找可疑条目 → 删除。重启 Chrome。
Edge
edge://extensions 类似流程。
Firefox
about:addons → 扩展 → 移除。
清理后立即:
- 改 Chrome / Microsoft / Firefox 同步账号密码
- 改币安密码 + 重置 2FA
- 检查币安登录历史
- 删除 API key
六、合法相关扩展白名单
下面的扩展是有用且非币安伪装的,可放心装:
- MetaMask:以太坊钱包,独立项目,与币安无关
- Phantom:Solana 钱包
- uBlock Origin:广告拦截
- Privacy Badger:隐私保护
- HTTPS Everywhere(已并入浏览器)
这些是真正提升安全的,但它们都不是"币安官方扩展"。
七、长期防御
1. 浏览器分两个
- 金融浏览器:只装币安、银行书签,绝对不装任何扩展
- 日常浏览器:装常用扩展、看网页
物理分离让扩展无法触及金融账号。
2. 用浏览器配置文件
Chrome 支持多个 Profile。专门一个 Profile 不装任何扩展,只用来登币安。
3. 定期审查扩展
每月清理一次扩展列表。不用的删掉。常装常更新的留下。
FAQ
Q1:商店里有"Binance"扩展打着官方旗号怎么办? 点"举报滥用",Google 会审查。但更好的方式是不装。
Q2:装了恶意扩展几小时账号会被盗吗? 取决于扩展能力。某些立刻偷 Cookie,几分钟资产就转走。某些潜伏一段时间才动手。一旦怀疑立刻全套应急。
Q3:手机浏览器有扩展吗? Chrome 移动版没有扩展机制(更安全)。Firefox 移动版有部分扩展,谨慎使用。
Q4:有没有"安全的"币安价格显示扩展? 没有保证。建议用币安 APP 通知或桌面客户端代替扩展。