第三方市场和 APK 论坛上有大量仿冒币安 APP。本文给完整识别。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、识别三步
| 步骤 | 检查 |
|---|---|
| 1. 装前 | 下载源 + SHA-256 |
| 2. 装时 | 包名 + 签名指纹 |
| 3. 装后 | 权限申请清单 |
二、装前
下载源
只从 binance.com 下载页 / Play 商店(开发者 Binance Holdings)下。其它来源一律可疑。
SHA-256
下完 APK 立刻计算 SHA-256:
certutil -hashfile binance.apk SHA256
与 binance.com 下载页公布的 SHA-256 对比。一致才装。
三、装时
包名
前文「APK 包名」一文已详。com.binance.dev 是唯一官方包名。
签名指纹
apksigner verify --print-certs binance.apk
输出 SHA256 与 binance.com 公布的官方签名一致。
签名是更稳定的真伪标识——SHA-256 随版本变,签名指纹常年不变。
四、装后
应用权限
设置 → 应用 → Binance → 权限。应当看到:
- 相机(扫码、KYC)
- 通知(推送)
- 存储(导出表格 / 截图)
不应看到:
- 短信读写(除非你没绑邮箱主 2FA)
- 电话状态(无业务必要)
- 无障碍服务(最危险)
- 设备管理员(远程控制)
- 通话录音
任一异常权限 → 立即卸载。
UI 细节
仿冒 APP 多是浏览器套壳。对比要点:
- 真 APP 启动有 splash + 加载动画
- 假 APP 启动后顶部偶尔闪过 URL bar
- 真 APP 设置项完整
- 假 APP 部分设置点了无反应
流量监控
GlassWire / NetGuard 等工具可看 APP 联网域名。真 APP 只连 binance.com 子域。假 APP 会连陌生域。
五、克隆站特征
仿冒不止 APP,还有"看起来像 binance.com"的网站。识别:
URL
主域不是 binance.com。
HTTPS 证书
签发对象不是 Binance Holdings。
登录
真 binance.com 登录后地址栏跳到 accounts.binance.com。假站不会跳。
注册
真站注册不要钱、不要先 KYC。假站常要"激活费"。
六、Telegram / X 上的假"币安官方"
假账号特征
- 没有蓝色认证勾
- 关注者数十万但发帖与官方风格不一致
- 经常推"VIP 群""空投活动"
真账号
- @binance(X / Twitter,蓝勾)
- @BinanceExchange(Telegram,认证)
- 官方网站底部链接到的所有社交账号
七、误装应急
如果你装了仿冒 APP:
- 立即卸载
- 检查所有币安账号资产 / 历史
- 改密码 + 重置 2FA + 删 API key
- 杀毒扫描
- 必要时刷机
详见账号被盗应急流程。
八、长期防御
1. 浏览器收藏夹钉死
binance.com 加书签,永远从书签进。
2. APP 加锁屏图标
iPhone 把 Binance 拖到 Dock 或主屏首页常驻。
3. 不点搜索引擎广告
币安搜索结果第一条几乎是付费广告或假站。
4. 教家人
家庭金融账号风险通常从最弱者攻破。家人都要懂识别。
FAQ
Q1:仿冒 APP 多久会被发现下架? 看市场。Play 商店通常 1-2 周;第三方市场可能从不下架。
Q2:装了仿冒后清缓存够吗? 不够。卸载 + 杀毒 + 改密码三步全做。
Q3:仿冒 APP 用的图标是不是侵权? 是。币安会持续维权但跟不上仿冒速度。
Q4:能不能从 GitHub 下"开源币安"? 币安 APP 不开源。GitHub 上的"binance"仓库都是非官方实验项目,不是币安交易客户端。